Les Cryptoactifs devant la justice -

LES CRYPTOACTIFS DEVANT LA JUSTICE

La structuration juridique des projets dans le Web3 est une étape clef pour leur réussite. Elle permet de se prémunir des risques juridiques, fiscaux ou sociaux, en évitant notamment des poursuites de plus en plus fréquentes devant les tribunaux tant en matière commerciale (I.) qu’en matière pénale (II.).

I. Se protéger contre les risques commerciaux

La naissance d’actions de groupe à l’encontre des fondateurs de DAOs

On observe plusieurs exemples de réclamations à l’encontre des fondateurs de DAOs – ces protocoles informatiques open-source gérés par de nombreux participants de manière collective – sur le fondement du principe de droit anglais de general partnership.

A ce titre, dans l’affaire dite “bZx”^[1] ou encore “PoolTogether”^[2], les investisseurs lésés se fondent sur ce concept de general partnership afin d’obtenir la condamnation solidaire des porteurs de projet.

En effet, sans un cadre juridique approprié, les membres d’une DAO peuvent être exposés à des risques juridiques, comme le risque d’être considérés comme associés dans une société créée de fait dans laquelle ils sont solidairement et personnellement responsables des dettes de ladite société.

A la suite d’une attaque de phishing et de la perte de dizaine de millions d’euros, l’action bZx initiée par 14 plaignants est dirigée non seulement contre bZx^[3], une plateforme décentralisée basée sur la blockchain Ethereum et mais aussi contre ses différents partenaires stratégiques (personnes morales et personnes physiques).

Aux termes de l’acte introductif, les demandeurs invoquent le fait que la DAO bZx n’a pas été enregistrée en tant que limited liability company (LLC). De fait, selon l’avocat des plaignants, bZx est exploité comme un general partnership et toute personne impliquée dans la gouvernance de cette DAO pourrait ainsi être tenue responsable de la négligence du protocole.

Cette affaire – particulièrement remarquable en ce qu’elle pourrait constituer un précédent historique – est l’occasion de revenir sur les articles 1871 et suivants du Code civil régissant les sociétés en participation et les sociétés créées de fait.

Si une société en participation est constituée par des associés qui volontairement décident de ne pas s’immatriculer, la société créée de fait pourrait être invoquée en justice afin de résoudre généralement des difficultés entre des personnes qui se sont comportées comme des associés et éventuellement des tiers.

En vertu de l’article 1832 du Code civil, l’existence d’une société créée de fait suppose que soient réunis les éléments constitutifs du contrat de société, à savoir des apports, la participation de chacun des associés aux résultats de l’exploitation, et un affectio societatis (c’est-à-dire, l’intention de collaborer sur un pied d’égalité à un projet commun).

Ces actions de groupe et la possible transposition de ces raisonnements en droit français, doivent conduire à alerter les porteurs de projet sur la structuration rigoureuse des DAOs et plus généralement des projets dans le Web3 afin d’éviter des réclamations pouvant les exposer personnellement.

Les conditions générales de plateforme à l’épreuve de la qualité de consommateur

Malgré la volonté d’une partie de la communauté de voir la maxime “code is law” érigée en principe, les magistrats au sein des juridictions et les autorités se forment et acquièrent progressivement une expertise sur la technologie blockchain, et ce, au gré des dossiers.

Aussi, une plateforme étrangère s’est vue opposer le règlement Bruxelles 1bis[4], au bénéfice d’un utilisateur qu’on aurait pu qualifier de professionnel.

La Cour d’appel de Montpellier, dans un arrêt du 21 octobre 2021[5], a qualifié de consommateur un utilisateur ayant subi une perte de 300.283 euros sur la plateforme à la suite d’un piratage, alors qu’il avait participé au lancement du projet et réalisait régulièrement des opérations de conversion d’actifs numériques.

Au regard de cette qualité, il a été jugé que le Tribunal judiciaire de Montpellier est territorialement compétent pour statuer sur le litige en considération du domicile de l’intéressé, malgré la clause attributive de juridiction contenue dans le contrat intitulé « Virtual currency agreement » relatif à l’utilisation d’un portefeuille en monnaie virtuelle et qui donnait compétence aux juridictions lituaniennes.

Cet exemple jurisprudentiel vient nous rappeler la place parfois oubliée du droit de la consommation dans le contexte du Web3, notamment dans la rédaction des termes et conditions de plateformes.

A ce titre, le sujet du droit de rétractation constitue un autre point d’attention car il est vraisemblable que le projet de règlement dit « MiCA » pour « Markets in crypto-assets » vienne définitivement clore les débats^[6] qui peuvent encore avoir lieu aujourd’hui, même si la mise en œuvre de ce droit peut poser des difficultés d’un point de vue technique.

Les opérations de saisies de cryptoactifs

Particuliers ou autorités de contrôle^[7] peuvent être à l’initiative de saisies de jetons fongibles ou non fongibles.

Par exemple, les NFTs – dont la qualification juridique est aujourd’hui incertaine^[8] – peuvent faire l’objet de saisies. Il convient de rappeler les termes de l’article L.231-1 du Code des procédures civiles d’exécution : « Tout créancier muni d’un titre exécutoire constatant une créance liquide et exigible peut faire procéder à la saisie et à la vente des droits incorporels, autres que les créances de sommes d’argent, dont son débiteur est titulaire ».

Il ne fait aucun doute que le NFT constitue un bien meuble incorporel ne s’apparentant pas à une somme d’argent. Dès lors, la procédure de saisie des droits incorporels, utilisée pour la saisie des biens meubles incorporels pour lesquels une procédure spécifique n’existe pas, par exemple la saisie de marque, aurait vocation à s’appliquer.

De manière totalement inédite, le 7 juin 2022, les cabinets d’avocats Holland & Knight et Bluestone ont délivré un acte introductif d’instance (temporary restraining order de droit américain) sous la forme d’un NFT dans un litige relatif à des faits d’attaques informatiques (en anglais hacking).

Dans cette affaire, la plateforme de trading LCX a été victime d’un piratage informatique à hauteur de 8 millions de dollars US en janvier 2022.

Une enquête impliquant notamment les autorités du Liechtenstein, d’Irlande, d’Espagne et des États Unis a permis de tracer les fonds volés malgré leur passage par le mixer Tornado Cash (protocole améliorant la confidentialité des transactions en rompant le lien on-chain entre l’adresse du portefeuille de l’expéditeur et celle du destinataire).

Les adresses de portefeuilles (en anglais wallet) associés au pirate présumé ont ainsi pu être identifiées.

N’ayant pas d’autres informations sur l’identité du pirate présumé, un acte introductif d’instance a été délivré sous la forme d’un NFT sur l’adresse de son wallet.

C’est la première fois qu’une procédure judiciaire est engagée à l’aide d’un NFT. Cette méthode de signification a été approuvée par la Cour suprême de l’État de New York[9] et illustre la manière dont l’innovation peut apporter légitimité et transparence à un marché que certains estiment ingouvernable et dans lequel de tels faits de hacking ne doivent pas rester impunis.

II- Se protéger contre les risques pénaux

La lutte anti-blanchiment : des obligations pénales de plus en plus importantes

La technologie à laquelle sont adossés les actifs numériques permet a priori de s’affranchir des institutions financières pour assurer des transactions instantanées, irréversibles, transfrontalières, sans limite de montant et de manière pseudonyme voire anonyme. Ces caractéristiques sont de nature à favoriser l’opacité des opérations économiques, notamment la dissimulation du produit d’une infraction ou de ses sources de financement et en conséquence, le blanchiment.

Ainsi, un homme a été jugé en France en juin 2021 et condamné à 5 ans d’emprisonnement en appel pour blanchiment en bande organisée. Il lui était reproché d’avoir blanchi des milliards de dollars par le biais de sa plateforme d’échange de cryptoactifs BTC-e.

Depuis la loi Pacte n°2019-486 du 22 mai 2019, complétée par l’ordonnance n°2020-1544 du 9 décembre 2020, le droit français a établi un système normatif complet d’assujettissement des professionnels du secteur des cryptoactifs aux obligations de prévention du blanchiment.

Par ailleurs, le projet de règlement MiCA prévoit des obligations renforcées en matière de blanchiment des capitaux et de financement du terrorisme au titre de la directive (UE) 215/849. Une procédure KYC sera requise, ainsi qu’une certaine traçabilité des fonds. Ces mesures peuvent s’avérer difficilement applicables étant donné la nature décentralisée et pseudonyme de la blockchain dès lors que les fonds transitent via des adresses non détenues par des établissements.

Il est prévu pour l’heure que les acteurs des cryptoactifs disposeront de 18 mois à compter de l’entrée en vigueur du futur règlement pour se mettre en conformité une fois le règlement définitivement adopté.

**Les réflexes juridiques en cas d’attaques informatiques (Hacking)**

En janvier 2018, la plateforme Coincheck a connu le plus gros « braquage virtuel » au Japon à la suite d’un piratage : 430 millions d’euros dérobés.

Le procédé d’un hack de plateforme consiste à se procurer la clé privée du portefeuille d’une plateforme d’échange par piratage et opérer une transaction vers un portefeuille sous son propre contrôle pour en avoir la pleine disposition.

De prime abord, on envisage la qualification de vol (soustraction frauduleuse de la chose d’autrui). L’acte de récupération de la clé privée en lui-même ne pose pas de difficulté d’un point de vue juridique, il s’agit d’une extraction frauduleuse de données dans un système de traitement automatisé de données.

La soustraction des actifs numériques pose davantage problème. La jurisprudence retient qu’un actif numérique est un bien meuble incorporel. Or, la « chose » élément constitutif de l’infraction de vol doit être un bien corporel. Aujourd’hui la question n’est pas totalement tranchée en jurisprudence.

Il n’en demeure pas moins que la saisie pénale, juridiquement possible, reste la meilleure arme pour se protéger contre la soustraction frauduleuse d’actifs numériques.

La réception et la gestion des cryptoactifs nécessitent l’ouverture, par le service chargé de ces actes au niveau pénal (l’AGRASC en France), d’un portefeuille et la communication aux enquêteurs de l’adresse permettant de recevoir les fonds.

Le problème principal est alors d’effectuer le transfert lui-même : l’opération nécessite un accès au portefeuille de la personne concernée par la saisie pénale, et donc de connaître ou de décrypter son code, ce qui peut s’avérer compliqué, notamment en termes de coopération internationale.

Ainsi dans une affaire inédite récente, un entrepreneur américain a été victime d’un vol d’actifs numériques pour une valeur de plus de 7 millions de dollars. Ce dernier a obtenu d’un tribunal singapourien une injonction aux fins d’empêcher les auteurs non identifiés de céder les biens détournés.

Une injonction transnationale (en anglais “worldwide Mareva injunction”) a également été accordée par le tribunal pour geler les actifs des personnes recherchées, ainsi que l’obligation faite à deux plateformes de divulguer des informations et des documents relatifs aux comptes qui ont été crédités d’une partie des actifs numériques volés.

Les nouvelles obligations à venir du règlement MiCA lourdement sanctionnées

Afin de pallier la multiplication des infractions, notamment des escroqueries, face à l’insuffisance d’un arsenal juridique pénal national adapté aux cryptoactifs, on assiste à une prise de conscience et à l’émergence de nouvelles règles à l’échelle européenne.

Sans préjudice du pouvoir de sanction pénale dont disposent les autorités nationales, le projet de règlement MiCA prévoit la possibilité de frapper de lourdes sanctions administratives et financières les acteurs rendant des services sur actifs numériques qui ne se conformeraient pas à leurs obligations (jusqu’à 15.000.000 euros pour les personnes morales) et ce, calculé proportionnellement au chiffre d’affaires des sociétés ou groupes concernés.

Le projet de règlement MiCA prévoit ainsi que les dépositaires, les plateformes de négociations, l’investissement pour compte de tiers ou les prestataires de conseil soient uniquement des personnes morales, bénéficiaires d’un agrément avant de pouvoir être exercées au sein de l’Union européenne.

Pour l’obtenir, les prestataires devront se soumettre à de multiples règles : honorabilité des dirigeants, procédures de traitement des réclamations, systèmes de gouvernance et de contrôle interne, exigences prudentielles, garanties de « best execution » des ordres, ainsi que différentes règles relatives aux abus de marché.

^[1] Plainte initiale dans l’affaire bZx

^[2] Plainte initiale dans l’affaire PoolTogeter

^[3] https://bzx.network/

[4] Règlement n°2326/2012/UE du 12 décembre 2012 dit « Bruxelles 1bis » concernant notamment la compétence judiciaire en matière civile et commerciale

[5] https://www.doctrine.fr/d/CA/Montpellier/2021/U684314479D1A89FABB8F

^[6]https://questions.assemblee-nationale.fr/questions/detail/15/qe/38523/(vue).pdf

^[7] https://www.cnbc.com/2022/04/19/secret-service-seizes-more-than-102-million-in-crypto-assets.html

^[8] https://fr.cryptonews.com/news/non-fungible-tokens-quachete-t-on-vraiment.htm

[9] https://www.lawgazette.co.uk/news/high-court-permits-service-by-nft-in-english-legal-first/5113106.article

Maître Margaux FRISQUE

Avocate associée chez d&a partners, un cabinet d’avocats indépendant au service des entrepreneurs de la tech et la blockchain, cofondé avec Daniel Arroche et Stéphane Daniel. Anciennement avocate chez PwC Société d’Avocats et UGGC Avocats, Margaux accompagne fondateurs, créanciers et investisseurs dans le cadre de contentieux commerciaux complexes. Margaux intervient également dans le cadre de la rédaction de contrats sensibles (DeFi, ICO, Metaverse, NFTs, etc.).

Contact : m.frisque@dnapartners.fr

Maître Olinka MALATERRE

Associée chez TEMIME et dirige le bureau de Marseille depuis juin 2016.

Avocate depuis 2011, après une première collaboration au cabinet de droit des affaires américain WEIL GOTSHAL, elle a rejoint le cabinet TEMIME en 2013.

Olinka MALATERRE à enseigne à l’Institut d’Etudes Politiques de Aix-en-Provence (Sciences-Po) le cours « The art of convincing » et à l’université d’Aix-en-Provence le droit pénal international.

Contact : olinka.malaterre@temime.fr

Avertissement

Certaines informations contenues dans cet article ont été obtenues auprès de sources tierces. Les auteurs de cet article n’ont pas vérifié ces informations de manière indépendante et ne font aucune déclaration quant à l’exactitude de ces informations ou à leur adéquation à une situation donnée.

Ce contenu est publié à titre informatif uniquement, et ne doit pas être considéré comme un conseil juridique, commercial, d’investissement ou fiscal. Vous devez consulter vos propres conseillers sur ces questions.

Published On 26/07/2022

Cagegories

One thought on “Les Cryptoactifs devant la justice”

Ping : Les cryptoactifs devant la justice - d&a partners

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.