Des réflexions sur l'adaptation du droit de la responsabilité civile au smart contract

Des réflexions sur l'adaptation du droit de la responsabilité civile au smart contract

L'immatérialité du smart contract le rend difficile à appréhender par le droit. À juste titre, le législateur s'est bien gardé de créer un droit des responsabilités spécifique aux biens immatériels. La construction d'une responsabilité spéciale serait périlleuse. Mais il ne faut pas non plus fermer les yeux sur l'immatérialité au risque d'accepter l'existence d'une res nullius, échappant à toute responsabilité. Quel qu'il soit, un outil doit être appréhendé par le droit de la responsabilité. Le non-respect des engagements doit aboutir à la sanction des uns et à l'indemnisation corrélative des autres pour générer la confiance.

La neutralité relative de la technologie

La technologie n'est ni bonne ni mauvaise. Elle est le fruit d'une expression socioculturelle à un moment donné. Les modalités de création et de programmation d'un logiciel sont par principe neutres. Ce principe est applicable au smart contract. Logiciel informatique, il peut être développé sous licence open source ou libre. Sa conception ne préjuge pas de l'utilisation qui en sera faite ensuite. En pratique, son auteur est souvent anonyme. Mais il peut également être mis en place à la demande des cocontractants ou de l'un d'entre eux. Développé à des fins spécifiques, sa conception et sa programmation doivent alors répondre à l'utilisation finale recherchée. La neutralité devient alors relative. Responsabiliser chaque intervenant permet de relier l'immatérialité du smart contract et la réalité. Cela a un effet prophylactique. Chacun est encouragé à la prévention et à la prudence. Dans une logique indemnitaire, le versement de l'indemnité doit être pris en charge par une assurance professionnelle. Le principe d'indemnisation totale de la victime est alors respecté.
? La confiance. ? Les promoteurs du smart contract rattachent la question de la confiance à son automaticité et à son irréversibilité. Le contentieux disparaît en gravant le smart contract sur la blockchain. Res nullius, le smart contract échappe au droit de la responsabilité, considéré comme inutile. Mais l'automaticité du processus n'exclut pas qu'il soit à l'origine d'un préjudice. Quelle confiance accorder à une technique dont l'exécution peut être impunément dommageable ? La responsabilité est donc un facteur majeur de confiance.
? Les risques liés au smart contract . ? La réussite d'un contrat n'est pas nécessairement son application pleine et entière. Le smart contract est l'image codée du contrat. Qui est responsable si ce reflet est imparfait au regard de la volonté des parties, soit qu'elle n'ait pas été transcrite correctement, soit qu'elle ait évolué en cours d'exécution ?
L'absence d'exécution ne peut pas être ignorée. Un bug informatique, l'information erronée d'un oracle, etc., peuvent retarder voire empêcher l'autoexécution du contrat. Qui est responsable du dommage en résultant ? Pourra-t-on l'identifier ? En l'absence d'identification, la victime pourra-t-elle tout de même être indemnisée ?
Le droit doit répondre à ces questions pour accroître la sécurité et la confiance attachées à la technologie smart contractuelle. Un processus ne pouvant être arrêté ou modifié doit donner lieu à réparation s'il dysfonctionne. La réparation des fautes est un principe reconnu constitutionnellement Cons. const., 22 oct. 1982 : D. 1983, no 189, note F. Luchaire. . Le principe d'une responsabilité pour faute incite à rechercher un responsable (§ I) . Toutefois, le besoin de sécurité légitime l'évolution du droit de la responsabilité vers la réparation. Cette seule logique indemnitaire a le pouvoir de susciter la confiance (§ II) .

La recherche de l'auteur d'une faute

? Une personne responsable. ? Socialement, rendre une personne responsable a un effet prophylactique. Juridiquement, une personne doit être responsable pour être débitrice d'une indemnisation. Le smart contract est un mode d'exécution du contrat. Les cocontractants sont responsables de l'exécution de leurs obligations. Mais l'exécution leur échappe du fait de l'automaticité du smart contract V. supra, nos et . . Son autonomie d'exécution interroge sur la responsabilité du smart contract lui-même. Le smart contract s'exécute lorsque les conditions préalablement fixées sont implémentées sur la blockchain. En tant qu'organisation, elle pourrait être tenue pour responsable des informations qu'elle contient. Cela pose la question de la gouvernance, résolue dans les blockchains privées et de consortium mais exclue dans les blockchains publiques V. supra, no . . Les informations entrées sur la blockchain pour déclencher le smart contract le sont souvent par des oracles. La question de leur responsabilité se pose également. S'agissant de personnes ou d'entités, les parties pourront la régler dans le contrat lui-même. Enfin, le programmeur a un rôle essentiel. Le smart contract est un logiciel informatique. Il peut être développé sous licence open source ou libre. Ses modalités de conception et de programmation sont en principe neutres et doivent répondre à l'utilisation finale recherchée. S'agissant d'un smart contract, seul le programmeur transcrivant un contrat rédigé au préalable en langage naturel peut anticiper l'utilisation qui en sera faite. Généralement, aucun auteur ne sera identifié comme programmeur d'un smart contract open source utilisé par des parties n'ayant pas mis en place un contrat au préalable. Les parties sont seules responsables de son utilisation.
? La responsabilité des parties. ? Les parties peuvent organiser la sanction de l'exécution dommageable au sein du contrat lui-même. Toutefois, exiger des parties la prévision de l'ensemble des dysfonctionnements éventuels dus à l'utilisation du smart contract est irréaliste. L'aspect déterministe du smart contract suppose que chaque cas soit anticipé. L'exécution dommageable doit pouvoir être appréhendée en dehors des obligations contractuelles automatisées.
Dans les relations entre les parties, soit des clauses limitatives de responsabilité ont été prévues, soit le juge peut être saisi. Les clauses limitatives de responsabilité peuvent limiter le montant dû au titre de la réparation du dommage, voire stipuler une absence totale de responsabilité. Le contrat fiat pourrait donc prévoir que le non-respect des clauses non automatisées par le smart contract ne sera pas sanctionné, leur importance étant secondaire pour les parties. Néanmoins, un juge pourrait en décider autrement. Les parties peuvent saisir le juge pour rechercher la responsabilité de leur cocontractant même si le contrat s'est autoexécuté. L'exécution pleine et entière du contrat n'interdit pas l'accès à la justice.
? La responsabilité des tiers au contrat. ? Un tiers peut être à l'origine du dommage. Un mauvais codage du smart contract autorise la partie subissant un dommage à engager une action en réparation. La jurisprudence reconnaît une action en responsabilité contractuelle au bénéfice de la partie lésée à l'encontre du tiers à l'origine du dommage lorsque des contrats successifs emportent transfert de propriété Cass. ass. plén., 7 févr. 1986, no 84-15.189 : Bull. civ. 1986, ass. plén., no 2 ; JCP G 1986, II, 20616, P. Malinvaud ; RTD civ. 1986, p. 605, obs. P. Rémy ; D. 1986, jurispr. p. 293, note A. Bénabent. . Si tel n'est pas le cas, la Cour de cassation rappelle le principe de l'effet relatif des contrats (C. civ., art. 1199">Lien) et considère que la partie lésée n'a contre le tiers qu'une action en responsabilité délictuelle. Ce tempérament a été apporté par la Cour de cassation dans le cadre d'une affaire où un maître d'ouvrage demandait réparation, sur le fondement contractuel, à un sous-traitant chargé de l'exécution d'une obligation contractuelle par son entrepreneur principal Cass. ass. plén., 12 juill. 1991, no 90-13.602 : Bull. civ. 1991, ass. plén., no 5 ; D. 1991, p. 549, note J. Ghestin ; D. 1991, somm. p. 321, obs. J.-L. Aubert ; JCP G 1991, II, 21743, note G. Viney. . Or il n'existait pas de lien entre le maître de l'ouvrage et le sous-traitant. Par analogie, lorsqu'une partie met en place un smart contract accepté contractuellement par son cocontractant, ce dernier n'a aucun lien avec le programmeur. Il semble donc exclu de reconnaître à ce cocontractant une action en responsabilité contractuelle contre le programmeur. Au surplus, le smart contract proposé ou imposé par une partie à l'autre n'a pas nécessairement été conçu spécifiquement pour ce contrat. Généralement, il s'agit d'un smart contract existant, disponible en open source, programmé par un codeur la plupart du temps non identifiable. Reconnaître une action en responsabilité contractuelle à la partie lésée contre le programmeur ne serait guère protecteur de ses intérêts. Sans identification du programmeur, retenir sa responsabilité ne permet pas d'obtenir réparation. Il semble plus efficace, dans une logique indemnitaire, de faire peser la réparation sur la partie à l'origine de l'utilisation du smart contract. Cela l'incitera à vérifier son bon fonctionnement dans le cadre du contrat proposé.
La perte d'autonomie due au protocole smart contractuel pourrait cependant justifier d'ouvrir une action récursoire à la partie ayant indemnisé le cocontractant victime de l'exécution automatisée, permettant à cette partie condamnée en responsabilité sans avoir commis de faute de se retourner contre le fabricant, le concepteur, le programmeur É. Caprioli, B. Charpentier, V. Chavanne, J. de Labriffe, D. O'Kane, C. Roquilly, A. Touati et É. Viguier, Blockchain?Blockchain et smart contracts : enjeux technologiques, juridiques et business : CDE mars 2017, no 2, entretien 2. à l'origine du dommage. La difficulté consistant, le cas échéant, à identifier le responsable de l'erreur de codage, voire à répartir les responsabilités entre les différents intervenants pèserait ainsi sur la partie forte ayant imposé le recours au smart contract.
Le programmeur peut voir sa responsabilité engagée sur le fondement de la responsabilité contractuelle si l'on fait appel à ses services, ou extracontractuelle lors de l'utilisation d'un smart contract disponible en open source sur la blockchain.
Lorsque le programmeur prend le rôle de traducteur du contrat, il bâtit le smart contract sur le fondement d'un contrat exprimé en langage naturel. Il réalise une prestation à la demande des parties ou de l'une d'elles. L'inexécution de son obligation contractuelle de traduire le contrat fiaten langage codé engage sa responsabilité dans les conditions des articles 1231 à 1231-7 du Code civil (C. civ., art. 1231 à 1231-7">Lien). Dans la mesure où l'erreur de traduction ou le codage défectueux serait reconnu comme une inexécution du contrat A. Saint-Paul, Smart contracts et droit commun des contrats, ss dir. M. Bourassin, Mémoire de recherche soutenu le 5 juill. 2019, non publié, no 111. à l'origine du dommage subi par ses cocontractants, sa responsabilité contractuelle serait retenue. Si le contrat n'est conclu qu'avec l'une des parties, il pourra également engager sa responsabilité délictuelle envers l'utilisateur final.
Lorsque les parties utilisent un smart contract open source, aucun contrat ne les lie au programmeur. La responsabilité est nécessairement recherchée sur un fondement extracontractuel. Le dommage peut être attribué à une faute du programmeur. Les éléments nécessaires pour actionner la responsabilité sont réunis (C. civ., art. 1240">Lien). Mais la problématique constante de l'identification rendra de nouveau la responsabilité inefficace.
? La responsabilité à l'égard des tiers. ? Inversement, un tiers peut être victime du dommage causé par un smart contract. En vertu du principe de non-cumul des responsabilités contractuelles et extracontractuelles et du principe de l'effet relatif des contrats, la responsabilité contractuelle est réservée aux parties au contrat. Les tiers peuvent faire valoir leur droit à réparation sur le fondement de la responsabilité délictuelle. La proposition de loi portant réforme de la responsabilité civile du 29 juillet 2020 prévoit d'insérer un nouvel article 1234 dans le Code civil aux termes duquel un tiers au contrat a la possibilité d'invoquer un manquement contractuel si celui-ci lui a causé un dommage. Le tiers demandeur fonde sa demande sur la responsabilité contractuelle. L'inconvénient réside dans le fait que les clauses limitatives de responsabilité éventuellement prévues au contrat lui seront opposables. L'avantage est de le dispenser de la preuve d'une faute (requise en matière de responsabilité délictuelle, C. civ., art. 1240">Lien). Indifférent à son environnement, le smart contract peut causer un dommage à un tiers ou aggraver une situation sans pour autant cesser de s'exécuter. Il n'est pas capable de discernement. L'anticipation du dommage par les parties est irréaliste. La conscience du dommage en cours d'exécution ne leur permet pas d'interrompre le smart contract. Les tiers n'auront d'autre choix que de demander une réparation amiablement ou de saisir le juge sur le fondement de la responsabilité délictuelle pour obtenir une indemnisation de la part des parties ou du programmeur, sous réserve de son identification.
? La responsabilité de l'oracle. ? Un oracle peut enregistrer sur la blockchain une information erronée. Pour déterminer sa responsabilité, il est nécessaire de déterminer la nature de son obligation.
La nature de l'obligation de l'oracle peut être qualifiée par les parties au contrat. Selon qu'elle est de moyens ou de résultat, les preuves à réunir pour qu'une réparation soit due ou, au contraire, pour s'en exonérer en tout ou partie, diffèrent. Les conséquences du déclenchement de l'exécution en suite de l'entrée de la mauvaise information sur la blockchain doivent être convenues avec l'oracle. S'il s'agit d'une obligation de résultat, les parties doivent seulement apporter la preuve que l'information renseignée était mauvaise pour donner lieu à réparation. À l'inverse, s'il s'agit d'une obligation de moyens, la seule erreur est insuffisante. La réparation est suspendue à la preuve de la négligence, l'inattention ou l'imprudence de l'oracle.
En matière de smart contract, il ne semble pas y avoir de demi-mesure. Lorsque l'oracle entre une information sur la blockchain, le smart contract s'exécute ou non. L'exécution partielle n'est pas envisageable. Le système se veut efficace car tranché. Dans cette logique, l'oracle devrait être tenu d'une obligation de résultat. Les conditions sont remplies ou non. La conséquence est l'application du contrat ou non. Mais la simplicité n'est qu'apparente.
Reconnaître une responsabilité n'a de sens que si elle engendre une réparation effective. Rendre obligatoire la souscription d'une assurance par les acteurs de la blockchain se proposant de jouer le rôle d'oracle a plusieurs vertus. D'une part, cela permettrait de reconnaître les oracles sérieux et de les professionnaliser en les responsabilisant pour cette fonction. D'autre part, l'assurance est un vecteur de confiance pour les utilisateurs. Toutefois, souscrire une assurance n'est pas envisageable pour tous les oracles. Le choix de faire un oracle de la base de données d'un aéroport ou d'un thermomètre V. supra, nos et . exclut cette possibilité.

Déterminer la nature de l'obligation de l'oracle

Si l'entreprise X doit livrer à l'entreprise Y une commande de produits frais.

Le contrat s'exécute au moyen d'un <em>smart contract</em>. Les parties ont décidé que l'oracle serait un thermomètre connecté réalisant un relevé de température toutes les deux minutes afin de vérifier qu'elle se situe entre 2 et<strong> </strong>4<sup>o</sup>C pendant tout le trajet.

L'information s'enregistre à intervalles réguliers sur la <em>blockchain</em>. À l'arrivée, le relevé n'a pas révélé d'anomalie par rapport à la température convenue. Le prix dû par Y est viré automatiquement à X compte tenu des informations enregistrées sur la <em>blockchain</em> par l'oracle.

Lorsque Y découvre les produits, ils sont avariés. Pour engager la responsabilité de l'oracle, le seul état des produits à l'arrivée est-il suffisant (obligation de résultat) ou l'entreprise Y doit-elle prouver que le relevé effectué était erroné (obligation de moyen) ?

? La responsabilité de la blockchain publique. ? En l'absence d'assimilation de la blockchain publique à une organisation bénéficiant de la personnalité morale, il est impossible de retenir sa responsabilité. Mais la responsabilité des acteurs intervenant sur la blockchain pourrait être retenue. La corruption de la chaîne par les mineurs empêchant l'exécution du contrat ou la déclenchant à mauvais escient pourrait être sanctionnable. Toutefois, la problématique de l'identification perdure.
? La responsabilité du smart contract . ? La proposition est audacieuse. Imaginer une responsabilité du code informatique revient à le considérer comme un sujet de droit.
Le Parlement européen ne vise pas directement la personnalité juridique de l'algorithme, mais celle du robot. La différence entre les deux se limite à l'enveloppe. Le robot est l'incarnation de l'algorithme. Il lui donne une matérialité. Il permet de le saisir. Le contenant diffère mais le contenu est le même. Le traitement doit donc être similaire.
La faculté d'autonomie est déterminante dans l'attribution de la personnalité électronique. L'autonomie d'un algorithme peut être de deux ordres. L'algorithme d'apprentissage est susceptible de prendre des décisions. L'algorithme d'exécution autoexécute les décisions prises par ailleurs. Le smart contract appartient à ce dernier modèle. À première vue, l'intelligence de l'algorithme d'apprentissage s'oppose à la docilité de l'algorithme d'exécution. Cette interprétation évince le smart contract de la liste des algorithmes pouvant prétendre à la personnalité électronique. Mais la réalité est plus nuancée. Même un algorithme exerçant un pouvoir de décision est déterministe. Au même titre qu'un algorithme d'exécution, il se rapporte à un cahier des charges fixé par l'homme. Il fera ce que l'homme lui a dicté.
L'algorithme peut indifféremment apprendre la vertu ou le mensonge. Il est ce que son programmeur veut qu'il soit. Dès lors, il devient complexe d'être catégorique sur le degré d'autonomie à atteindre pour prétendre à la personnalité juridique. Se profile le danger d'une telle ouverture compte tenu des dérives possibles.
La personnalité juridique proposée par le Parlement européen est une personnalité technique. À l'image de la personnalité morale, elle a vocation à faire de l'algorithme un sujet de droit par le biais d'une fiction juridique. Ainsi sa responsabilité peut être engagée.
Les débats européens témoignent de la difficulté de concilier l'éthique et les besoins pratiques du droit de la responsabilité. Mais reconnaître la personnalité juridique au smart contract ne rendrait pas l'indemnisation plus facile. Sans patrimoine, aucune indemnisation n'est possible. Aucune assurance ne peut être souscrite. La reconnaissance d'une personnalité électronique est donc indifférente au regard du droit de la responsabilité.
Il y est fait une distinction entre les systèmes d'intelligence artificielle à haut risque et les autres. Ces textes ne font que dresser les contours de la notion de « haut risque ». Il en ressort que le risque doit être plus important que celui raisonnablement attendu par les utilisateurs en termes de probabilité ; le dommage doit être grave ; et le système d'intelligence artificielle utilisée doit être particulièrement autonome. Cette notion abstraite devrait être précisée par une liste des systèmes à haut risque.
À partir de cette summa divisio, les deux textes organisent leur proposition d'un nouveau régime spécial de responsabilité autour de trois axes :
  • la responsabilisation éthique des concepteurs vis-à-vis de certaines applications d'intelligence artificielle susceptibles d'avoir de graves conséquences ;
  • la volonté de réguler les systèmes d'intelligence artificielle à haut risque sur un plan éthique dès leur développement ;
  • la reconnaissance d'une responsabilité objective (et donc sans faute) des opérateurs, déployeurs et exploitants si le risque se réalise.
Dans une première résolution du 16 février 2017 Parlement européen, rés. no 2015/2103(INL), 16 févr. 2017. , le Parlement européen préconise « la création, à terme, d'une personnalité juridique spécifique aux robots, pour qu'au moins les robots autonomes les plus sophistiqués puissent être considérés comme des personnes électroniques responsables, tenues de réparer tout dommage causé à un tiers ; il serait envisageable de conférer la personnalité électronique à tout robot qui prend des décisions autonomes ou qui interagit de manière indépendante avec des tiers ».
Mais il s'agit d'un premier pas vers la reconnaissance d'une égalité entre l'algorithme et la personne physique. Affirmer le contraire serait présomptueux face au constat sans appel des droits reconnus à une personne morale. Elle aussi était justifiée par un besoin technique. Elle est aujourd'hui l'équivalent de la personne physique Cons. const., 4 juill. 1989, no 89-254 DC : JO 5 juill. 1989 ; Rev. sociétés 1990, 27, note Y. Guyon ; Rép. civ. Dalloz, Vo Personne morale, 66. . Sur le plan éthique, ce serait inacceptable G. Loiseau et A. Bensamoun, Droit de l'intelligence artificielle, Lextenso, coll. « Les Intégrales », 2019, p. 39 et s., nos 78 et s. .
La personnalité juridique implique d'être un sujet de droit et exclut par là même d'être un objet de droit. Un sujet de droit n'appartient à personne. Il a un patrimoine. Un algorithme est un objet de droit Dans le même sens, la personnalité juridique est refusée aux animaux. . Dans ces conditions, il est permis de s'interroger sur la finalité de la création d'une personnalité électronique G. Loiseau, La personnalité électronique des robots : une monstruosité juridique : JCP G 2018, no 598. .
Ce positionnement sur l'opportunité de créer une personnalité juridique des robots a été ignoré dans une résolution du Parlement européen portant notamment sur l'intelligence artificielle et la robotique, en date du 12 février 2019 Parlement européen, rés. 12 févr. 2019, 2018/2088 (INI). . Plus récemment, un rapport du Parlement européen contenant des recommandations à la Commission européenne sur un régime de responsabilité civile pour l'intelligence artificielle l'exclut expressément. Elle considère que : « Les systèmes d'IA modernes sont des systèmes comme les autres et n'ont rien à voir avec les robots humanoïdes de science-fiction. Toute discussion dont l'objectif serait de donner une personnalité juridique aux systèmes d'IA est donc vaine » Rapport contenant des recommandations à la Commission européenne sur un régime de responsabilité civile pour l'intelligence artificielle, 5 févr. 2020, 2020/2014 (INL). .
La réflexion du Parlement européen a évolué en ce sens. En témoignent deux nouvelles résolutions respectivement relatives aux principes éthiques relatifs au développement, au déploiement et à l'utilisation de l'intelligence artificielle, de la robotique et des technologies connexes Parlement européen, rés, 20 oct. 2020, 2020/2012 (INL). et à leur régime de responsabilité Parlement européen, rés, 20 oct. 2020, 2020/2014 (INL). .

Le pouvoir de décision du véhicule autonome

Sur un passage piéton, une vieille dame tenant la main d'un jeune enfant termine sa traversée. Le jeune enfant entend son nom. Il lâche la main de la vieille dame et rebrousse chemin en courant.
Le véhicule autonome est trop près pour éviter la collision. Il a deux alternatives. Soit il vire à droite et percute la vieille dame. Soit il vire à gauche et renverse l'enfant. Comment effectuera-t-il son choix ?
L'ensemble des images visionnées au cours de son apprentissage le guidera. L'éthique n'est pas la sienne, mais celle de l'homme à l'origine de l'enseignement.
L'autonomie du smart contract tient à son exécution automatique. Elle est insuffisante pour faire entrer le smart contract dans le champ d'application des résolutions du Parlement européen précitées. Mais, deux remarques peuvent être faites :
  • il est possible de s'interroger sur l'intérêt de transposer le système de gradation du risque au smart contract. Certains smart contracts justifient-ils une protection accrue au regard du type d'utilisateurs, du risque technique, de la matière dans laquelle ils sont utilisés, etc., comme cela semble être le cas pour les systèmes d'intelligence artificielle « à haut risque » ?
  • le Parlement européen ne limite pas le jeu de la responsabilité à la faute. Il reconnaît une responsabilité objective des opérateurs, répondant par là même à une logique indemnitaire. De même, admettre une responsabilité sans faute du fait du smart contract déjouerait la difficulté liée à l'identification de l'auteur.
À la question de savoir s'il existe une responsabilité de l'intelligence artificielle ou, au contraire du fait de l'intelligence artificielle Ch. Lachièze, Intelligence artificielle : quel modèle de responsabilité ? : Dalloz IP/IT 2020, p. 663. , le Parlement européen semble avoir répondu.

La réponse à une logique indemnitaire par une responsabilité sans faute

La responsabilité sans faute existe déjà. L'autonomie naissant de l'évolution des nouvelles technologies est propice à son développement.
Le raisonnement est analogue en matière de smart contract. Le développer nécessite de déplacer la responsabilité de son fonctionnement défectueux vers son programmeur. Les cocontractants ne comprennent pas nécessairement le code informatique et n'ont pas d'emprise sur son exécution. Ils en perdent le contrôle.

L'exemple des véhicules autonomes

L'autonomie a pour objectif de retirer au conducteur toute préoccupation quant au fonctionnement du véhicule. Il enregistre la destination à atteindre puis se laisse véhiculer. Actuellement, l'autonomie de ces véhicules n'a pas encore atteint le stade final. La loi Badinter, imputant la responsabilité au conducteur, continue de s'appliquer. Le conducteur est donc responsable alors même qu'objectivement, il n'a commis aucune faute. Imputer la faute au conducteur a une logique indemnitaire. Dans l'avenir, il est probable que la responsabilité glisse vers le fabricant ou le concepteur compte tenu de la perte progressive du pouvoir d'usage, de direction et de contrôle. Pour que le marché des véhicules autonomes se développe, cette évolution sera indispensable. Elle est préconisée par le Parlement européen dans sa résolution du 12 février 2019.
? La responsabilité du fait des produits défectueux. ? Le producteur est responsable du dommage causé par un défaut de son produit, qu'il soit ou non lié par un contrat avec la victime (C. civ., art. 1245">Lien). Sans faute, la seule défectuosité le rend responsable de plein droit. La preuve de l'absence de faute ne l'exonère que dans des cas limitativement définis (C. civ., art. 1245">Lien). La notion de dommage est large. Il peut s'agir d'un dommage à la personne ou aux biens autres que le produit défectueux (C. civ., art. 1245-1">Lien) Un lien de causalité entre le dommage et le défaut doit être établi (C. civ., art. 1245-8">Lien). La responsabilité du fait des produits défectueux ne peut pas être écartée contractuellement (C. civ., art. 1245-14">Lien).
Pour retenir la responsabilité du programmeur de smart contract, il faut :
  • assimiler le smart contract à un produit et le programmeur à un producteur ;
  • prouver un dommage directement lié à la défectuosité du smart contract.
Le produit n'est pas une notion de droit. Le vocabulaire évoque plutôt une notion commerciale ou industrielle. Le smart contract est un logiciel. Dans une même approche, il peut s'analyser comme un service. Le logiciel sert le contrat. Sa défaillance se mesure au degré de divergence entre la volonté des parties exprimée à l'origine en langage naturel et le résultat finalement obtenu.
Le logiciel n'est pas défini juridiquement. Seul l'article L. 112-2 du Code de la propriété intellectuelle (CPI, art. L. 112-2">Lien) le considère comme une œuvre de l'esprit. Dans sa transposition de la directive de 1985 relative à la responsabilité des produits défectueux, le Code civil définit le produit comme un bien meuble (C. civ., art. 1245-2">Lien). À première vue, le smart contract pouvant être qualifié de meuble incorporel n'est pas exclu. La qualification de « produit » a été admise expressément pour l'électricité, également meuble incorporel. Mais encore faut-il qu'il y ait un producteur. Il est défini comme le fabricant (C. civ., art. 1245-5">Lien). Le vocabulaire tend vers le matériel. Sauf à viser expressément le smart contract dans la loi à l'instar de l'électricité, il semble difficile de l'assimiler à un produit en tant que tel. Le logiciel peut être inséré dans le produit pour assurer son bon fonctionnement, mais il n'est pas le produit lui-même.
Appréhender le smart contract au moyen du droit de la responsabilité des produits défectueux sans adaptation du droit positif au préalable est impossible. Au surplus, la marge de manœuvre laissée aux États membres pour la transposition de la directive de 1985 est restreinte. La Cour de justice a déjà eu l'occasion de rappeler à la France que l'objectif poursuivi par la directive est « une harmonisation totale des dispositions législatives, réglementaires et administratives des États membres » CJCE, 25 avr. 2002, aff. C-52/00, Commission c/ République française, ECLI :EU :C :2002 :252, pt 24. . L'extension systématique de la notion de producteur au distributeur avait alors été reprochée à la France au prétexte qu'elle n'était reconnue par la directive qu'en cas d'impossibilité d'identification du fabricant Cons. CE, dir. 85/374/CEE, 25 juill. 1985, art. 3, § 3. . L'extension de la notion de producteur au programmeur serait probablement censurée.
En revanche, la directive ne porte pas atteinte aux droits dont la victime d'un dommage peut se prévaloir au titre du droit de la responsabilité contractuelle ou extracontractuelle ou au titre d'un régime spécial de responsabilité existant au moment de la notification de la directive de 1985 Cons. CE, dir. 85/374/CEE, 25 juill. 1985, art. 13 ; C. civ., art. 1245. . La jurisprudence de la Cour de justice des Communautés européennes CJCE, 25 avr. 2002, aff. C-52/00, Commission c/ République française, ECLI :EU :C :2002 :252, pt 24. limite considérablement l'application d'autres régimes de responsabilité que celui propre aux produits défectueux : le cumul est interdit. Un autre régime de responsabilité que celui propre aux produits défectueux ne peut jouer que si les conditions de la responsabilité spéciale du fait des produits défectueux ne sont pas réunies.

L'interprétation étasunienne

Aux États-Unis, le logiciel est considéré comme un service et non comme un produit. L'engagement de la responsabilité du programmeur sur le fondement de la responsabilité du fait des produits défectueux est écarté. Par exception, il est admis qu'un logiciel défaillant imbriqué dans un objet matériel engage la responsabilité du fabricant et du fournisseur. La responsabilité du programmeur est donc retenue avec celle du fabricant si le code est incarné. Dans une logique d'indemnisation, la responsabilité du fournisseur est souvent retenue lorsque celle du fabricant ne peut pas l'être.
? La responsabilité du fait des choses. ? La préexistence de la responsabilité du fait des choses à la directive de 1985 justifie sa cohabitation avec la responsabilité du fait des produits défectueux. Classée au rang des responsabilités délictuelles, elle est par principe applicable uniquement lorsque la responsabilité contractuelle ne l'est pas Par application du principe de non-cumul des deux ordres de responsabilité civile, V. supra, no . . Indifférent à cette scission traditionnelle (C. civ., art. 1245">Lien), le champ d'application de la responsabilité des produits défectueux semble plus large au premier abord. Toutefois, la jurisprudence de la Cour de cassation est plus tempérée. La responsabilité du cocontractant a été retenue pour des dommages causés « non seulement par sa faute mais encore par le fait des choses qu'il met en œuvre pour l'exécution de son obligation contractuelle » Cass. 1re civ., 17 janv. 1995 : Bull. civ. 1995, I, no 43, p. 29. . En définitive, la responsabilité du fait des choses tend à dépasser le clivage traditionnel entre responsabilités contractuelle et délictuelle.
S'il répond à la définition d'une chose, le smart contract défectueux pourrait donc engager la responsabilité de son propriétaire. Une chaîne de responsabilité pourrait alors être mise en place. La partie se sentant lésée engagera la responsabilité de son cocontractant. Lui-même usera d'une action récursoire (C. civ., art. 1251">Lien) contre la personne à l'origine du mauvais « encapsulage » du contrat dans le smart contract É. Caprioli, B. Charpentier, V. Chavanne, J. de Labriffe, D. O'Kane, C. Roquilly, A. Touati et É. Viguier, Blockchain?Blockchain et smart contracts : enjeux technologiques, juridiques et business : CDE mars 2017, no 2, entretien 2. . Le juge devra alors répartir les responsabilités entre le programmeur et les parties selon leur niveau d'intervention. Le cas échéant, le jeu de la solidarité permettra à la victime d'obtenir l'entière réparation de son dommage La proposition de loi du 29 juill. 2020 prévoit la rédaction suivante (C. civ., art. 1267) : « Lorsque plusieurs personnes sont responsables d'un même dommage, elles sont solidairement tenues à réparation envers la victime. Si toutes ou certaines d'entre elles ont commis une faute, elles contribuent entre elles à proportion de la gravité et du rôle causal du fait générateur qui leur est imputable. Si aucune d'elles n'a commis de faute, elles contribuent à proportion du rôle causal du fait générateur qui leur est imputable, ou à défaut par parts égales ». .
On est responsable de plein droit des choses que l'on a sous sa garde (C. civ., art. 1242">Lien). Il s'agit d'une responsabilité sans faute Cass. civ., 29 juin 1896, Teffaine : D. 1997, I, 433, note Saleilles. . Pour cela, le smart contract doit pouvoir être qualifié de « chose ».
La chose a une définition plus large que le produit. Elle peut être un bien corporel ou non. Elle a indifféremment un caractère inoffensif ou dangereux Cass. ch. réunies, 13 févr. 1930, Jand'heur : GAJ civ., 11e éd., no 193 ; S. 1930, 1, 121, note P. Esmein. . Elle peut être ou non atteinte d'un vice Cass. ch. réunies, 13 févr. 1930, Jand'heur : GAJ civ., 11e éd., no 193 ; S. 1930, 1, 121, note P. Esmein. . Elle est à l'état solide, liquide ou gazeux. Elle peut même prendre la forme d'ondes sonores ou d'impulsions électromagnétiques Cass. 2e civ., 27 sept. 2012, no 11-11.762.?TGI Paris, 27 févr. 1991 : JCP G 1992, II, 21809, note P. Le Tourneau. . Sanctionner le fonctionnement anormal du smart contract est à la portée de l'article 1242 du Code civil (C. civ., art. 1242">Lien). Son immatérialité est sans incidence au regard de la conception jurisprudentielle de la chose. En revanche, des discussions doctrinales tendent à restreindre cette définition aux choses matérielles uniquement. Entendant ces voix, la proposition de réforme du 29 juillet 2020 prévoit de limiter la responsabilité du fait des choses aux « choses corporelles » www.senat.fr/leg/ppl19-678.html">Lien, art. 2242. . Dans le cas où il serait adopté en l'état, le smart contract serait définitivement exclu de ce cas de responsabilité.
La garde suppose l'usage, le contrôle et la direction de la chose Cass. ch. réunies, 2 déc. 1941, Franck : GAJ civ., t. II, no 200. . Ici encore la notion est large. La jurisprudence admet que le propriétaire puisse ne pas être le gardien si la preuve est faite de sa perte de contrôle sur la chose. Toutefois, elle reconnaît aussi que remettre la chose à autrui n'exclut pas d'en conserver le contrôle. Ainsi, confier la mise à exécution du contrat au programmeur du smart contract n'exclurait pas que le propriétaire en conserve la garde. Une fois encore, cette analyse permettrait la mise en œuvre d'une chaîne de responsabilité garantissant l'indemnisation du contractant subissant le dommage.
Reste que l'autonomie pose la question du lien de causalité. Selon la nature du fait dommageable, la qualité de gardien est discutable. Déterministe, le smart contract réalise toutes les tâches programmées et rien que celles-ci. Il n'a pas d'autonomie dans la prise de décision de réaliser les tâches fixées. Seule l'exécution est autonome. Si l'exécution dommageable résulte d'une erreur de programmation, la responsabilité du gardien peut être retenue. Mais qu'en est-il en cas de bug informatique ou d'exécution du contrat par le smart contract aveugle en dépit de nouvelles circonstances ?
S'agissant du bug informatique, la théorie doctrinale de la causalité adéquate retient qu'un fait n'est causal que lorsque le dommage était prévisible au moment où il s'est produit. La jurisprudence fait preuve de souplesse en la matière. Le juge ne recherche pas le fait à l'origine du dommage. Il effectue un tri afin de sélectionner les faits lui paraissant être les plus à même d'en être la cause. L'objectif est davantage d'aboutir à une décision lui semblant juste qu'établir l'enchaînement réel des faits ayant mené au dommage. Retenir une responsabilité quelle que soit la cause de l'exécution dommageable répond à une logique indemnitaire, à l'instar de la responsabilité du conducteur d'un véhicule autonome V. supra, no . . Il faut un responsable pour indemniser la victime. Il est incontestable qu'une fois le smart contract enclenché, le propriétaire comme le programmeur n'en ont plus le contrôle.
L'absence de discernement du smart contract peut également entraîner le dommage mais aussi contribuer à l'aggraver. Il s'agit d'une conséquence directe de l'utilisation du smart contract. Garantir le juste équilibre entre les parties requiert au minimum d'assurer une information sur l'automaticité et l'inéluctabilité du smart contract V. supra, no . . La confiance est à ce prix.
? L'articulation des responsabilités. ? Reconnaître le smart contract comme un produit est une première solution pour instaurer une responsabilité. Si le smart contract relève du champ d'application matériel et temporel de la responsabilité des produits défectueux, la responsabilité du fait des choses est écartée CJCE, 25 avr. 2002, aff. C-52/00, Commission c/ République française, ECLI :EU :C :2002 :252. . En revanche, la responsabilité du fait des choses pourra s'appliquer chaque fois que les conditions de la responsabilité du fait des produits défectueux ne seront pas réunies.
La chose est plus large que le produit. La prescription de l'action en responsabilité du producteur est enfermée dans un délai de dix ans à compter de la mise en circulation du produit (C. civ., art. 1245-15">Lien) et de trois ans à compter du moment où la victime aurait dû en avoir connaissance (C. civ., art. 1245-16">Lien). La responsabilité du fait des choses est soumise à la prescription de droit commun de cinq ans à compter du moment où le fait à l'origine du dommage a dû ou aurait dû être connu (https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000019017112">Lien). Elle est donc plus longue que celle de la responsabilité du fait des produits défectueux. L'état des connaissances scientifiques et techniques doit être suffisamment avancé au moment de la mise en circulation pour déceler l'existence du défaut. Compte tenu des évolutions de l'intelligence artificielle, il est fort probable que les smart contracts programmés machine to machine se développent L'IoT permet aux machines d'interagir entre elles sans intervention humaine. Par exemple, il existe des places de stationnement connectées capables de communiquer avec des véhicules également connectés pour leur indiquer qu'elles sont disponibles. Il est permis d'imaginer qu'à l'avenir la place et le véhicule concluront directement un contrat de réservation sans intervention humaine. . Le producteur pourra se dégager de sa responsabilité en prouvant que l'état de la technologie ne permettait pas de déceler le degré de prise de décision par la machine au moment de son développement.

Proposition

Le smart contract peut être admis comme un produit afin de respecter un parallélisme entre algorithme « incarné » et algorithme « nu ».
La restriction de la responsabilité du fait des choses aux seules choses corporelles envisagée dans la proposition du 29 juillet 2020 doit être abandonnée.
? Les assurances.?Les divers conseils, avocats, notaires… intervenant dans la conception d'un contrat sont assurés. En effet, la logique indemnitaire est toujours sous-jacente. Reconnaître la responsabilité d'un intervenant est inutile s'il n'est pas en mesure d'indemniser la victime du dommage. Le programmeur de smart contract devrait également être contraint de souscrire une assurance professionnelle. Une réflexion pourrait également être menée sur la création d'un fonds de garantie Pour un autre exemple de l'enjeu des assurances, V. supra, nos et s., sur la question du BIM ; V. infra, nos et . . Son utilisation pourrait notamment être liée à l'impossibilité d'identification du programmeur du smart contract.
La technologie smart contractuelle ne doit pas faire l'objet d'un désengagement sur le plan du droit interne. Le caractère mondial de la blockchain publique n'exclut pas qu'elle puisse être appréhendée localement, par la loi nationale. La loi est parfois inefficace mais elle a une fonction protectrice. En revanche, l'absence d'encadrement international conduit au pluralisme des autorités internes compétentes. Une même question peut recevoir des réponses divergentes. Ce constat mène à s'interroger sur le rôle du droit international en la matière.