20 décembre 2018

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#224 Technique et droit de la blockchain privée-publique

#224 Technique et droit de la blockchain privée-publique

[mis à jour le 9 janvier 2019] Il n’y a pas que les étudiants du M2 DMI « droit du numérique » qui s’interrogent sur la blockchain, qu’elle soit privée ou publique. Beaucoup de professionnels sont également soucieux (euphémisme) de savoir ce qui se cache derrière ce « concept » de « chaine de blocs » en Molière dans le texte. La présentation (en BD bien sûr avec « Le Dernier Troyen« ) « Technique et droit de la blockchain privée-publique » devrait vous permettre d’obtenir quelques réponses.

La technique, c’est bien mais mettre en parallèle les concepts juridiques qui sont applicables à ce système / protocole / organisation de base de données décentralisée, c’est sans doute assez utile (surtout alors que la littérature aujourd’hui disponible en ligne ou en librairie est assez… aride…).


Je précise tout de suite que les développements qui suivent feront l’impasse totale sur la notion de « minage » qui n’intéresse que les blockchains publiques dans lesquelles les noeuds agissent en concurrence pour valider des « blocs ». Le noeud « gagnant » du minage reçoit une récompense dans la chaine Bitcoin qui est un jeton électronique (ou « token » en Shakespeare dans le texte) que l’on nomme « Bitcoin ». Les blockchains privées, elles, règlent le problème du minage dans les conditions contractuelles d’utilisation de la chaine, lesquelles doivent être acceptées avant de pouvoir en devenir membre.

Nous ferons également l’impasse sur la notion de token / crypto-monnaie, qui n’intéresse que celles et ceux qui veulent pouvoir échanger un jeton numérique contre une monnaie ayant cours légal (sinon, à quoi ça sert, je vous le demande ?). Nous ne parlerons pas d’ICO (Initial Coin Offering) non plus…

Nous ne parlerons pas plus de « smart contracts », dans la mesure ou – juridiquement – ils ne sont ni des contrats (juste une exécution automatisée de contrats « classiques » conclus par ailleurs), ni a fortiori « intelligents » (smart). Nous ne parlerons donc pas plus des « oracles« , ces données extérieures injectées automatiquement dans des messages de la chaine, pour déclencher l’exécution automatique (de type « if… then… ») d’un smart contract.

Si nous ne traitons d’aucun de ces sujets, vous allez vous demander « à quoi ça sert, alors, la blockchain » ? Et bien, c’est un concept techniquement et juridiquement génial (et un peu compliqué) pour garantir la transparence et la sécurité de transferts d’informations numériques entre les membres d’une même communauté (appelée « chaine »).

Plus concrètement ?

  • ça sert aujourd’hui à faire de la traçabilité par exemple de produits de grande consommation (toute l’info sur un produit depuis son producteur jusqu’au consommateur);
  • ça sert de la même manière aux professionnels qui gèrent de grosses chaines d’approvisionnement (depuis la production du lait par l’agriculteur jusqu’à la distribution du lait infantile en poudre en grande surface, par exemple).

L’idée est la suivante : le producteur de lait envoie dans la blockchain, depuis son smartphone ou sa tablette, des messages contenant le nom des vaches qui ont été traites, la localisation du pré dans lequel elles ont brouté, etc. tandis que le vétérinaire indique quand il est venu contrôler l’état de santé de ces mêmes vaches, les pathologies soignées, les médicaments administrés, etc.

La quantité de messages qu’il est possible d’envoyer dans une blockchain est infinie : la date d’enlèvement du lait vendu, la température du camion transportant le lait, la date et le lieu de livraison / de transformation du lait collecté, la date et le lieu de vente du produit fini, etc.

Aujourd’hui, AUCUN industriel/distributeur ne dispose de ces informations en format numérique. Mais si un professionnel dispose de ces data, il peut en faire un traitement massif (on parle alors de Big Data) et en tirer des tas de conséquences, en terme d’amélioration de ses process de supply chain par exemple…

Pour comprendre « comment ça marche une blockchain« , il va falloir commencer par des explications techniques. Et à chaque étape, nous allons voir comment se servir de la législation européenne ou française existante pour « habiller » le tout et faire en sorte que les data transmises dans une blockchain puissent servir de preuve entre les parties, y compris en justice.

L’intérêt de la chose pour les professionnels ? Une immense quantité de data à collecter et à traiter, avec une véritable sécurité technique et juridique (donc moins de litiges), le tout sans investissement informatique lourd. L’équation est franchement gagnante.

Tout ce que vous avez toujours voulu savoir à propos de la blockchain sans jamais oser les demander ? Tout est dans la présentation accessible dans le slider ci-dessous. Et juste après, comme toujours, un résumé pour les littéraires, illustré avec les mêmes slides.



Technique et droit de la blockchain privée-publique : petit rappel de « comment ça marche ? »


En synthèse, les membres d’une même chaine s’envoient des « messages ». Les messages sont reçus par des « noeuds » (des ensemble « serveurs + logiciels ») qui les convertissent en hash (en empreinte numérique infalsifiable). Le noeud qui reçoit un message envoie le hash réalisé (parfois avec le message lui-même) à tous les autres noeuds. Et chaque noeud remplit des blocs de « messages/hashs ». Le premier qui a remplit un « bloc » le valide, le signe et le verrouille (c’est cela, le « minage ») avant de l’envoyer à tous les autres noeuds. Chaque noeud qui reçoit un nouveau bloc validé l’ajoute aux blocs précédents dont il conserve une copie, pour former ainsi une chaine (de blocs, donc).

De la sorte, tous les noeuds disposent en quasi-temps-réel d’une copie de tous les blocs de messages/hashs, car les blocs sont échangés en peer-to-peer, sans autorité centrale, ni « master » ayant seul force juridique. Chaque noeud dispose ainsi d’une chaine de blocs identique à celle détenue par chacun des autres noeuds. Tous les membres de la chaine ont donc un « clone » strictement identique de l’intégralité des blocs contenant tous les messages/hashs. Chacun des messages/hashs peuvent donc servir de preuve en faveur ou au détriment de tous les autres membres de la chaine.

PS : lorsqu’un bloc est rempli de messages hachés puis miné par un noeud, les mêmes messages sont automatiquement effacés des autres blocs en cours de remplissage. Les blocs sont donc constitués de messages uniques. Sinon, à quoi cela servirait de garder plusieurs fois le même message, à part occuper inutilement du volume de stockage numérique ?

Technique et droit de la blockchain privée-publique : une définition juridico-pratique ?

Tous ces messages/hashs forment le contenu d’une base de données au sens de la Directive 96/9/CE du 11 mars 1996. Oui, une blockchain est une base de données décentralisée (sans master), qui contient un historique de « messages » (et/ou de hash de chaque message selon la typologie propre à chaque chaine). Et le fonctionnement de la chaine est assuré par un logiciel installé sur chacun des serveurs servant de noeud de reception et de transfert des messages/hashs.

Je vous sens perplexe…

 


Technique et droit de la blockchain privée-publique : un historique de « messages » ?

Un « message » ? C’est un fichier numérique, de tout type/format et de tout volume (du Ko au Go).

 


Technique et droit de la blockchain privée-publique : la nature juridique des « messages » ?

C’est intéressant d’organiser une chaine de messages pour que tous les membres puissent y avoir accès… Mais il est nécessaire de se poser aussi la question de savoir quelle est – juridiquement – la nature de ces messages. Dans la chaine Bitcoin, on dit « transaction » mais ce n’est pas juridiquement une transaction au sens des articles 2044 est suivant du Code civil (« un contrat par lequel les parties, par des concessions réciproques, terminent une contestation née, ou préviennent une contestation à naître« ).

Si on considère que les messages sont des « correspondances privées », ça va être compliqué de permettre à tous les membres d’y avoir accès. Je vous rappelle que la violation du secrets des correspondances privées est pénalement sanctionnée…

 


Si, si, des solutions juridiques existent, étayées par la jurisprudence. Il faut chercher un peu… (ha ha ha, vous aimeriez bien savoir !!!).

Technique et droit de la blockchain privée-publique : les messages forment le « contenu » d’une base de données !

Je vous passe le détail du hachage des fichiers numériques. Vous trouverez toutes les explications juridico-technique sur ce point dans ma présentation « chiffrement symétrique et hachage expliqués en BD« . L’ensemble des messages/fichiers forment effectivement le contenu de la base de données des blocs qui forment eux-même la chaine.

Il est donc nécessaire de faire un petit rappel (avec « La Nef des Fous« ) sur le droit des bases de données. Vous pouvez aussi replonger dans le texte de la Directive 96/9/CE du 11 mars 1996 concernant la protection juridique des bases de données.


Et que retenir des règles légales en la matière ? Il faut être le « producteur » du contenu d’une base de données pour disposer du droit d’en interdire toute extraction par un tiers. Il faut pouvoir prouver avoir fait un « investissement substantiel » pour obtenir / vérifier ou présenter le contenu d’une base de données. Alors, il est possible pour un professionnel de négocier toute réutilisation de ses contenus (de manière gratuite ou payante, il va sans dire).


En application de ce régime de monopole légal sur le contenu d’une base de données, les blockchains publiques posent un véritable problème de protection légale.
A l’inverse, le fait qu’un producteur puisse concéder une licence d’utilisation sur le contenu de sa base de données s’écrit très bien dans les conditions d’utilisation d’une blockchain privée !

 


Technique et droit de la blockchain privée-publique :  devenir membre ?

 


Rien de très difficile à comprendre ni à encadrer juridiquement : pour pouvoir envoyer des messages, (très facile dans une blockchain publique) il suffit de s’inscrire pour posséder la qualité de membre.

Dans une blockchain privée, c’est pareil, sauf qu’il faudra en plus accepter les conditions juridiques d’utilisation. Si conditions d’utilisation il y a, vérifier qu’il existe un droit applicable et un tribunal compétent. Donc un responsable en cas de problème. C’est la différence majeure entre une chaine publique – sans responsable connu ou identifiable – et une blockchain privée qui repose sur un contrat conclu entre ses membres.


Techniquement, devenir membre d’une chaine, cela veut dire à partir d’une clé privée unique, générer une clé publique et une adresse dans la chaine. C’est assez simple, le tout étant de conserver précieusement le caractère secret de la clé privée.

 


Technique et droit de la blockchain privée-publique : les conditions contractuelles d’utilisation…

L’intérêt d’une blockchain, privée en tout cas, est d’organiser la valeur juridique des messages échangés entre les membres de la chaine. Comme une blockchain privée est – par principe – réservée à des personnes physiques ou morales qui s’échangent des messages, il faut que chacune puisse se servir de ces messages sans contestation à l’égard des autres membres. Et cette étape, cruciale passe par l’acceptation d’une convention sur la preuve.


Technique et droit de la blockchain privée-publique : … avec une convention sur la preuve !

Ce « contrat sur la preuve », parfaitement légal, doit  bien entendu être accepté à l’identique par tous les membres, y compris les noeuds.

 


Technique et droit de la blockchain privée-publique : la garantie de l’authentification des expéditeurs et destinataires des messages

C’est l’intérêt des protocoles cryptographiques asymétriques utilisés par celles et ceux qui envoient des messages dans une chaine : impossible de contester l’identité numérique de l’expéditeur ou du destinataire d’un message. Impossible non plus de soutenir que le message a été modifié. Les fonctions de hachage des messages envoyés dans la chaine sont justement utilisées pour garantir l’intégrité de chaque message.


Technique et droit de la blockchain privée-publique : ce que ne permet aucun protocole blockchain

Ce n’est pas parce qu’un message a été envoyé dans une blockchain qu’il est vrai ! Un protocole blockchain permet seulement de certifier qu’un message (vrai ou faux, volontairement ou non d’ailleurs) est disponible pour tous ses lecteurs, sans modification possible. Si le producteur de lait l’a dit, le distributeur et le consommateur le savent à l’identique !

 


Technique et droit de la blockchain privée-publique : la check-list juridique

Vous rédigez ou validez un contrat de blockchain privée ? Voici la liste des points principaux auxquels vous devez penser. La partie « logiciel », c’est le pilotage technique de la chaine. La partie « base de données« , ce sont les messages. La convention sur la preuve, c »est l’organisation contractuelle du contrat conclu entre les membres pour pouvoir utiliser les messages.

Reste le droit du chiffrement. Le fait que les messages soient hachés et qu’ils puissent également être chiffrés font ensemble qu’il va falloir se soucier du régime légal relatif au moyen ou à la prestation de chiffrement. Sur ce point précis, je vous invite à consulter ma présentation spéciale « technique et droit du chiffrement » expliqué en BD aux NON juristes

Mais restent quantité de problème juridiques à gérer (ou à évacuer) : la protection des données personnelles, la sécurisation des systèmes d’informations constituant ensemble la chaine des blocs…


Technique et droit de la blockchain privée-publique : vous restez sans voix ?

 


 


 


 


 


 

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ