RÉUNION DE L'OFFICE DU 14 JUIN 2018 : ADOPTION DU RAPPORT
M. Gérard Longuet , sénateur, président de l'Office . - Nous examinons le rapport sur les enjeux technologiques des blockchains de nos trois collègues, Valéria Faure-Muntian, Claude de Ganay et Ronan Le Gleut.
M. Claude de Ganay, député, corapporteur . - Le rapport que nous présentons ce matin fait suite à la note courte que nous avions présentée devant l'Office le 12 avril dernier. Nous ne reviendrons pas sur les éléments que nous avions alors exposés devant vous et aborderons plutôt les points approfondis à l'occasion de ce rapport. Je reviendrai sur les avantages et les inconvénients des différentes méthodes de consensus ainsi que sur les caractéristiques des blockchains propres à chaque cryptomonnaie. Ronan Le Gleut décrira les différentes applications possibles de ces technologies, les enjeux en matière de sécurité et les qualités et défauts des ICO ( Initial Coin Offerings ). Valéria Faure-Muntian abordera plusieurs grands enjeux des blockchains , à savoir la question de leur consommation énergétique, les problématiques juridiques ainsi que la question de leur diffusion à la lumière du principe de souveraineté, plaidant ainsi pour des blockchains européennes qui, sans être souveraines, respectent nos valeurs politiques, philosophiques et morales.
Je vous rappelle tout d'abord ce que sont les chaînes de blocs ou blockchains : il s'agit de technologies de stockage et de transmission d'informations, permettant la constitution de registres répliqués et distribués, sans organe central de contrôle, sécurisées grâce à la cryptographie et structurées par des blocs liés les uns aux autres, à intervalles de temps réguliers.
Les procédures par lesquelles les blocs sont validés sont dénommées méthodes de consensus. La plus ancienne et principale cryptomonnaie, le bitcoin, a recours à une compétition cryptographique appelée « preuve de travail » ou proof of work (POW), qui pose notamment un problème de consommation électrique ; c'est pourquoi des alternatives sont développées pour chercher à la remplacer. Cependant, ces autres méthodes présentent un risque de centralisation et leur sécurité est souvent moins certaine, avec un plus grand risque d'utilisation malveillante.
La principale alternative à la preuve de travail est appelée « preuve d'enjeu » ou proof of stake (POS), mais son déploiement reste lent. Son principe consiste à attribuer la validation de chaque bloc de manière aléatoire à un utilisateur, selon une probabilité qui n'est pas liée à une capacité de calcul spécialisée, comme c'est le cas pour la preuve de travail. La POS recouvre en réalité deux preuves distinctes : la preuve de participation, qui consiste à attribuer les blocs en fonction de la quantité de cryptomonnaies possédée par un noeud, tandis que la preuve d'enjeu, à proprement parler, va plus loin en exigeant de mettre en gage ces monnaies, qui seront détruites en cas de fraude. Des dérivés de la preuve d'enjeu existent : on peut citer la « preuve de possession » ( proof of hold ), fondée sur la durée de possession, la « preuve d'utilisation » ( proof of use ), en fonction du volume de transactions, la « preuve d'importance » ( proof of importance ), reposant sur la « réputation », la « preuve de capacité » ( proof of space ), qui consiste à mettre en gage de l'espace disque disponible, ou encore la « preuve de destruction » ( proof of burn ), qui revient à détruire des cryptomonnaies pour obtenir la confiance du réseau.
On peut donc, pour simplifier, distinguer une méthode fiable et sécurisée mais lente et coûteuse en énergie, la preuve de travail, et une seconde méthode, plus économe tant en énergie qu'en matériel spécialisé mais à la sécurité encore contestée, la preuve d'enjeu. Celle-ci est difficile à mettre en place et n'a toujours pas été adoptée par Ethereum, dont le passage à la preuve d'enjeu est prévu depuis l'origine mais a été repoussé à plusieurs reprises depuis deux ans. En termes de pourcentage de la capitalisation de l'ensemble des monnaies cryptographiques, les monnaies reposant sur la preuve de travail sont passées de 99 % en 2013 à 80 % en juin 2018. Certains acteurs estiment qu'une blockchain ouverte sans preuve de travail ne peut fonctionner.
Toutes les blockchains des 1 600 cryptomonnaies existantes sont plus ou moins des avatars de celle du bitcoin. Je ne reviens pas sur le détail de ces 1 600 systèmes, je relève surtout l'ouverture de nouvelles perspectives grâce au protocole Ethereum évoqué à l'instant, appuyé sur la monnaie ether. Celui-ci facilite l'automatisation de programmes et d'opérations, que l'on appelle les « smart contracts ». Ce système comporte cependant des risques en termes de sécurité et pose des problèmes en termes de fonctionnement centralisé d'un réseau pourtant présenté comme décentralisé, mais aussi de capacité de montée en charge. Ainsi, certaines applications sur le réseau sont susceptibles de ne plus pouvoir fonctionner lors de pics d'utilisation. Ce fut, par exemple, observé avec la première vague de « crypto-kitties », application de collecte et d'échanges de « chats virtuels », plus grand succès à ce jour de la blockchain Ethereum, mais ayant alors totalement congestionné le réseau.
M. Ronan Le Gleut , sénateur, corapporteur . - La sécurité est probablement la caractéristique des blockchains la plus mise en avant. En effet, il semble plus ardu de pirater un registre copié sur plusieurs milliers de serveurs disséminés à travers le monde que s'il était présent sur un unique serveur centralisé. Plus une blockchain possède un réseau étendu et dispersé, plus il est difficile de modifier son code ou de faire passer une transaction frauduleuse. Ces transactions frauduleuses sont bien souvent des double dépenses, permettant qu'une même somme soit dépensée deux fois.
De ce point de vue, la longévité de la blockchain du bitcoin semble garantir l'intégrité des transactions. Pourtant, elle n'est pas exempte de failles et a déjà été attaquée. Les autres protocoles, en particulier ceux qui développent des applications complexes, sont eux aussi exposés à des attaques. Ce risque est bien souvent croissant avec leur valeur financière : plus un système est valorisé par le marché, plus il va subir d'attaques et plus celles-ci vont mobiliser de fortes puissances de calcul.
Dans le rapport, nous avons choisi de présenter les attaques possibles en les distinguant selon quatre catégories, en fonction de la nature de leur cible.
Les attaques contre les interfaces sont les plus courantes. Elles ne portent pas sur la blockchain en elle-même mais sur les plateformes qui permettent à tout un chacun d'interagir avec elle, en particulier les sites internet permettant d'acheter, de vendre ou d'échanger des cryptomonnaies. Ces attaques consistent à voler les « clés privés » des utilisateurs, celles qui leur garantissent l'utilisation de leurs monnaies. Cela s'apparente à de simples vols de mot de passe mais avec des conséquences considérables. 850 000 bitcoins ont ainsi été dérobés en février 2014 sur la plateforme japonaise MtGox, ce qui équivalait alors à 660 millions de dollars. Plus récemment, en août 2016, l'équivalent de 93 millions de dollars ont été subtilisés à Bitfinex, l'une des principales « bourses » de bitcoins. Selon une estimation, un tiers des plateformes d'échange auraient ainsi été hackées depuis 2009.
Les attaques contre les applications vont, quant à elles, utiliser les failles de systèmes plus développés, qui prennent la forme de programmes informatiques inscrits dans la blockchain , les smart contracts . Ces derniers ajoutent de la complexité dans le protocole. Par voie de conséquence, ils ouvrent de nouvelles failles, exploitables par des attaquants, d'autant plus qu'ils ont souvent été conçus très rapidement et n'ont pas subi les tests qui prévalent à la création de logiciels plus traditionnels. Le piratage de l'application TheDAO (« The Decentralized Autonomous Organization »), développée sur la blockchain Ethereum, est probablement le plus emblématique à ce titre. Alors que ce projet très ambitieux avait réussi le tour de force de lever la somme de 150 millions d'euros sous forme de cryptomonnaie, il a été hacké en juin 2016. Le hacker a utilisé une vulnérabilité du programme pour détourner 5 % de l'ensemble des ethers en circulation. Comme vous l'a expliqué notre collègue Claude de Ganay, les ethers sont la monnaie d'Ethereum. Les conséquences de cette attaque ont toutefois été annulées grâce à un « hard fork » , c'est-à-dire à une modification des règles applicables à la blockchain elle-même.
Certaines attaques vont plutôt détourner le fonctionnement normal du protocole. Ces attaques sont d'autant plus pernicieuses qu'une blockchain publique ne prévoit, par définition, aucun moyen de contrôle ou de sanction.
Pour une blockchain qui utilise la preuve de travail, l'attaque la plus connue est celle dite « des 51 % ». Il s'agit, pour un mineur, de réunir plus de 50 % de la puissance de calcul à un instant donné afin de pouvoir valider des blocs plus rapidement que l'ensemble des autres utilisateurs. Cela lui permet alors d'effectuer des double dépenses, c'est-à-dire de réaliser plusieurs transactions avec la même unité de cryptomonnaie. Le dernier exemple qui peut être cité est celui de la blockchain Bitcoin Gold , dont la capitalisation dépasse les 500 millions de dollars et qui a subi une telle attaque le 24 mai dernier. De ce point de vue, la blockchain du bitcoin semble particulièrement sûre : au vu du nombre de mineurs, aucune double dépense ne semble suffisamment rentable au vu des moyens à investir dans une attaque 51 %. Toutefois, un gouvernement ou une organisation, qui serait prêt à investir environ 3 milliards d'euros, pourrait mener une telle attaque à la seule fin de détruire toute confiance dans le réseau bitcoin.
Enfin, bien que le code source des protocoles de blockchain soit en accès libre et qu'il puisse donc ainsi être facilement surveillé, une faille dans le code lui-même n'est pas inenvisageable, y compris pour les plus anciens protocoles. Ainsi, le bitcoin a été attaqué avec succès le 15 août 2010 en raison d'une erreur dans le code utilisé pour vérifier les transactions. À l'époque, cette faille n'a toutefois eu que des conséquences très limitées. Elles seraient bien plus importantes aujourd'hui. De plus, les algorithmes cryptographiques ont tous une durée de vie limitée, qui est tout de même estimée au minimum à vingt ans pour la fonction de hachage du bitcoin, SHA-256. Ces attaques contre le protocole lui-même restent néanmoins parmi les moins probables car celui-ci bénéficie de la vérification collective de développeurs dans le monde entier.
Le rôle de la blockchain en tant que technologie sous-jacente des nombreuses cryptomonnaies est aujourd'hui dominant. Cependant, ses protocoles se déclinent dans de nombreux autres secteurs et pourront donner naissance à des applications nouvelles variées, dépassant le cadre strict de la finance. Peuvent notamment être cités les services d'attestation et de certification ( proofs of existence ) pouvant concerner l'état civil, le cadastre, les contrats de type notarié ou encore des mécanismes de protection de la propriété intellectuelle. Une autre application pourrait être les opérations de vote, sur laquelle nous revenons dans le rapport.
Une autre catégorie d'applications est celle des smart contracts, programmes informatiques inscrits dans la blockchain, qui ne sont pas des contrats au sens juridique mais qui facilitent, vérifient ou exécutent un contrat au stade de sa négociation ou de sa mise en oeuvre. Ils pourront accompagner le déploiement des objets connectés tout en garantissant la confiance dans les informations échangées entre les appareils. Cependant, la mise en oeuvre de ces cas d'usage est conditionnée à l'import et l'export d'informations. Or, nous avions souligné, en avril dernier, que de tels systèmes aboutissent au retour d'un « tiers de confiance » puisque, pour relever une température, livrer un colis, prouver la réalisation d'un travail ou donner l'heure d'arrivée d'un avion, un tiers, qualifié d'« oracle » dans l'écosystème Ethereum, doit faire le lien entre la blockchain et le reste du monde.
Je voudrais enfin aborder les ICO, Initial Coin Offerings , en français « offres initiales de monnaie », qui sont des formes de levée de fonds où les investisseurs échangent des cryptomonnaies contre des jetons, tokens en anglais. Assez proches du crowdfunding , ces levées de fonds, spécifiques à l'écosystème des cryptomonnaies, connaissent un succès absolument considérable. Elles ont représenté un total cumulé de plus de 8 milliards d'euros en mars 2018. Ce succès peut sembler peu rationnel puisque la possession de tokens n'offre aucune garantie aux investisseurs. Elles posent aussi des problèmes de transparence, d'intérêt de l'actif vendu, de spéculation, voire tout simplement d'escroqueries.
Cependant, ces ICO représentent une opportunité nouvelle pour les start-up qui évoluent dans le secteur des nouvelles technologies de l'informatique, ou deep tech . En effet, les moyens traditionnels de levée de fonds tels les crédits bancaires et le capital-risque ( venture capitalism ) ne répondent que rarement à leurs besoins spécifiques de rapidité et de souplesse, à la forte technicité de leurs projets et au caractère open source de leurs innovations.
Les projets financés sont, aujourd'hui encore, en grande partie propres au monde des blockchains . Certes, les ICO doivent être regardées avec prudence mais aussi sous l'angle des perspectives nouvelles de développement économique qu'elles ouvrent.
Mme Valéria Faure-Muntian, députée, corapporteure . - Comme vous avez pu le constater à travers les présentations de nos collègues Ronan Le Gleut et Claude de Ganay, nous sommes en présence d'une technologie encore assez jeune et méconnue, qui pose de vraies questions. Nous avons, en particulier, voulu soulever les enjeux énergétiques, juridiques et de souveraineté liés aux blockchains .
En ce qui concerne l'énergie, la preuve de travail ou POW, qui nécessite, pour les seules blockchains publiques, une compétition entre mineurs pour remporter une rémunération, conduit à ce que beaucoup de supercalculateurs travaillent en permanence. Cela nécessite une consommation énergétique extrêmement importante. Les blockchains privées, a contrario , nécessitent beaucoup moins d'énergie, mais nous avons vu que leur pertinence en comparaison des blockchains publiques est moins évidente.
Trois méthodes d'estimation de la consommation énergétique des blockchains peuvent être citées, sachant qu'aucun calcul exact n'est possible. Ces méthodes donnent des valeurs allant d'au minimum 46 TWh/an jusqu'à 200 TWh/an. On peut comparer ces résultats à la production électrique d'un réacteur nucléaire, qui est de 6 TWh/an, ou encore à la consommation électrique française, qui est de 530 TWh/an. La croissance de cette consommation peut d'autant moins persister que les fermes de minage se situent principalement en Chine, pays qui présente, pour sa production électrique, l'intensité carbone la plus élevée au monde.
La preuve de travail pose aussi, au-delà des questions de consommation énergétique, des problèmes de gaspillage de matériel informatique spécialisé. En effet, les supercalculateurs, qui pourraient être utilisés au bénéfice de l'innovation, de la recherche ou du test de nouvelles technologies, tournent en quelque sorte « dans le vide », exclusivement au bénéfice de celui qui emporte la mise en calculant des preuves de travail pour la blockchain .
Il est donc nécessaire de s'orienter vers une autre méthode de consensus que la preuve de travail. Beaucoup de projets alternatifs sont d'ailleurs envisagés, comme l'a indiqué Claude de Ganay. Néanmoins, aucun n'a encore totalement abouti en termes de sécurité. La recherche doit aider à trouver des preuves d'enjeu qui présentent le même niveau de sécurité que la preuve de travail. Sinon, au vu de l'augmentation du nombre de transactions sur les blockchains , on risque d'arriver à une situation critique en termes de consommation énergétique.
En ce qui concerne les enjeux juridiques, l'immuabilité et la distribution globale et ouverte de la blockchain interrogent forcément le législateur.
Ainsi, on a pu dire que les cryptomonnaies faciliteraient les utilisations frauduleuses et prêter, par exemple, au bitcoin une utilisation significative dans l'économie parallèle. Cela doit toutefois être relativisé au regard du poids total du crime organisé, estimé à environ 900 milliards de dollars par an.
Par ailleurs se pose la question de la responsabilité, le réseau étant distribué sans centralisation. Vers qui se tourner en cas de problème, avec quelles preuves et à qui demander réparation ? C'est une question importante.
Le régime fiscal de la cryptomonnaie pose, lui aussi, question, surtout avec les ICO qui permettent de lever des fonds importants. Quel régime fiscal leur appliquer ? C'est une question à laquelle il faut apporter des réponses.
Enfin, face au règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai dernier, on peut s'interroger sur le respect du droit de rectification et du droit à l'oubli. La blockchain étant immuable, un bloc ne peut plus être modifié une fois qu'il est validé par consensus. Nous avons discuté de ce point avec la CNIL, qui nous a indiqué l'existence de solutions technologiques qui permettraient d'apporter des rectificatifs, grâce à une écriture nouvelle, sans cependant réécrire les précédents blocs de la chaîne. C'est une piste mais on n'est pas dans un respect total du droit à l'effacement.
Il y a finalement une contradiction forte entre l'exigence de transparence, surtout si l'on prête à la blockchain le risque d'usages frauduleux par le crime organisé, et celle de l'anonymisation, qui permet de protéger les données personnelles. Il faudra trouver un compromis.
Enfin, en termes de souveraineté, et comme nous l'avons déjà souligné dans la note courte, les fermes de minage sont plutôt concentrées géographiquement, 60 % d'entre elles se trouvant en Chine. La Russie encourage, elle aussi, l'implantation de pools de mineurs à des fins stratégiques, notamment parce qu'elle dispose de capacités énergétiques.
Par ailleurs, la compétition entre les protocoles est très forte. Une fois que des protocoles à la consommation énergétique maîtrisée auront été trouvés, l'un de ceux-ci risque de devenir un monopole.
Nous avons constaté, à travers nos auditions, que l'idée d'une blockchain souveraine, contrôlée par un État, serait peu pertinente. Si l'on veut réaliser des enregistrements sécurisés, il n'est pas forcément besoin d'un registre distribué, d'autant plus que, dans ce cas, les acteurs du réseau seraient nommés par avance. Cependant, nous souhaitons insister sur la nécessité de la recherche et du développement, à travers nos start-up , de technologies qui respectent les valeurs européennes liées à la protection du consommateur et aux données personnelles.
Il nous paraît important d'encourager cette technologie prometteuse des blockchains . Mais les usages actuels étant principalement adossés aux blockchains Bitcoin et Ethereum, il serait opportun de promouvoir une création d'origine européenne avec un protocole légèrement modifié pour permettre le respect de nos valeurs. Des acteurs s'y attellent et ont déjà levé des fonds à cette fin.
La Commission européenne a, il est vrai, lancé un Observatoire des blockchains . Mais celui-ci est géré par une organisation extérieure, l'entreprise Consensys, entreprise américaine adossée à la technologie Ethereum, qui a été choisie alors même que des acteurs français et européens existent dans ce domaine. Nous sommes déçus. Il nous semble dommage de prendre le risque d'oublier nos particularités européennes, voire notre souveraineté.
Pour conclure, les perspectives ouvertes par les blockchains sont considérables et ne doivent pas être ignorées. Il est nécessaire de continuer la R & D, qu'elle soit publique ou privée, voire en coopération. Les limites technologiques sont sérieuses et il faut y répondre avant de pouvoir massifier les usages. La France et l'Union européenne devront se saisir pleinement de cette technologie et en être à l'avant-garde. Puisqu'aucune législation n'a encore été mise en place dans le monde sur cette technologie, nous pourrions être précurseurs, en proposant des normes qui nous ressemblent. Je vous remercie.
M. Gérard Longuet , sénateur, président de l'Office . - Vous nous remerciez mais c'est surtout nous qui vous remercions pour ce travail collectif très impressionnant et passionnant. Il montre accessoirement toute la légitimité, non seulement de l'Office mais aussi de l'ensemble du travail parlementaire, sur ces questions. C'est un document qui fera date, sans mettre de point d'arrêt à un débat extraordinairement vivant.
M. Cédric Villani, député,
premier vice-président de l'Office
. -
Mes chers
collègues, je voudrais vous adresser mes sincères
félicitations. Depuis que cette technologie des
blockchains
est
apparue, j'ai eu l'occasion d'en discuter dans divers contextes, y compris dans
des conférences scientifiques ou avec de grandes entreprises, mais ce
rapport est, de très loin, le meilleur document que j'ai vu sur le
sujet. Votre travail est remarquable et offre des réponses quantitatives
à certaines questions qui n'étaient identifiées que
qualitativement, telles que la consommation énergétique ou la
comparaison des différentes technologies.
Ma première question porte sur la preuve de travail, qui, comme vous l'avez bien expliqué, conduit à une débauche énergétique insoutenable. Beaucoup d'alternatives sont envisagées mais j'ai l'impression que l'on revient, finalement, avec des yeux nouveaux sur un débat classique en théorie économique, qui est une question politique et sociale : sur quoi fonde-t-on la valeur de la monnaie ?
J'ai une seconde question à propos de la fiscalité et du crime organisé. A-t-on idée de la mesure dans laquelle le bitcoin pourrait, au contraire, être utilisé pour lutter contre la fraude ? En effet, il a une face sombre mais aussi une face plus claire, étant donné que ses registres sont transparents. Permettrait-il de lutter contre la fraude ou contre l'évasion fiscale ?
Et enfin, quelle pourrait être une politique de sensibilisation des acteurs pouvant être intéressés par ces technologies, que ce soit des entreprises ou la puissance publique ? Y a-t-il un travail de sensibilisation dans les ministères, ou ailleurs, pour lancer la réflexion ?
M. Stéphane Piednoir , sénateur . - Je voudrais féliciter les trois rapporteurs pour ce travail qui nous éclaire et qui nous emplit d'humilité, pour connaître un tout petit peu le sujet. Évidemment, je vais moi aussi porter beaucoup d'attention à ce rapport très complet. Le concept de « fermes de minage » est assez surprenant et pose beaucoup de questions, notamment énergétiques, mais aussi sur l'aspect irréversible de ces technologies. Et puis malgré la dimension virtuelle, il y a tout de même une réalité réelle, avec des gens qui investissent, certains qui spéculent. La volatilité du bitcoin et des autres cryptomonnaies m'interpelle.
Mme
Catherine Procaccia
, sénatrice,
vice-présidente de l'Office
. -
Même avec vos
explications, cela demeure tout de même quelque chose de très
complexe. J'ai une interrogation sur la partie du rapport consacrée aux
procédures électorales et au vote, sujets qui nous
intéressent particulièrement en tant que législateurs. Je
me souviens que, pour les élections de 2017, on a suspendu les
élections par internet pour les Français de l'étranger car
la sécurité n'était pas suffisante. Peut-être
avons-nous là une technologie qui permettrait de répondre
à ces questions ?
M. Claude de Ganay, député, corapporteur . - Je voudrais revenir sur un point abordé par Valéria Faure-Muntian avec beaucoup de diplomatie : le fait que la Commission européenne ait confié son Observatoire de la blockchain à une entreprise américaine qui devient donc juge et partie. Elle a dit que nous étions déçus, je dirais, pour enfoncer le clou, que nous dénonçons fortement un tel choix.
Mme Huguette Tiegna, députée, vice-présidente de l'Office - Je voudrais également féliciter les trois rapporteurs qui ont fait un bon travail malgré le temps court imparti. Ma première question portait sur l'observatoire européen mais Claude de Ganay vient d'aborder le sujet. Mon autre question porte justement sur l'Europe : y-a-t-il une filière qui se dessine ? Des grands groupes se structurent-ils dans ce domaine au niveau français ou européen ?
M. Ronan Le Gleut , sénateur, corapporteur . - Je vais d'abord aborder la question des alternatives à la preuve de travail, méthode qui a l'avantage d'apporter une sécurité à la chaîne de blocs mais l'inconvénient principal d'avoir une consommation énergétique que je qualifierais de folle. Je vous renvoie, pour bien comprendre, à la page du rapport où se trouvent deux photos qui représentent, pour la première, de grands hangars et, pour la seconde, ce qui se trouve à l'intérieur, c'est-à-dire des rangées multiples de processeurs : voilà ce que l'on appelle des « fermes de minage ». Ces systèmes informatiques produisent des calculs et sont inhérents au fonctionnement du bitcoin. Il y en a dans le monde entier et c'est de là que provient cette consommation énergétique.
Le problème est que cette consommation a tendance à être exponentielle, au sens commun du terme du moins. Or, comme nous sommes déjà à des niveaux très élevés, de l'ordre de 100 TWh/an, cela signifie qu'un jour, on ne pourra simplement plus produire l'énergie nécessaire au fonctionnement de la blockchain .
Dans le rapport, le problème initial des monnaies virtuelles est bien décrit : un utilisateur peut toujours faire semblant qu'il représente des millions d'utilisateurs avec des millions d'identités. C'est pourquoi on a besoin de ce temps de calcul, de ces exercices à résoudre, pour éviter ce problème. Ces calculs n'ont aucun but sinon de prouver qu'on est en train de faire travailler une machine, c'est le principe même de la preuve de travail.
Il s'agit du modèle de Satoshi Nakamoto, l'inventeur du bitcoin dont on ignore l'identité précise, qui l'a décrit fin 2008 dans un article fondateur, un white paper , qui a une valeur quasiment religieuse pour les partisans de la blockchain du bitcoin. Dix ans plus tard, on constate que ce texte fondateur résout toujours la problématique de la sécurité mais, en revanche, la consommation énergétique arrive à un tel niveau qu'il devient nécessaire d'envisager d'autres solutions.
C'est ainsi qu'Ethereum, deuxième cryptomonnaie en termes de volume, indique depuis son lancement qu'elle va résoudre le problème en passant de la preuve de travail à la preuve d'enjeu. Tout le monde attend un peu ce changement, mais, annoncé depuis deux ans, il n'est toujours pas mis en oeuvre, ce qui montre que cette transition soulève des problèmes techniques importants même si, depuis environ quatre mois, une nouvelle version d'Ethereum avec preuve d'enjeu est en cours de test. Pour nous, la question reste en suspens : existe-t-il véritablement une alternative viable à la preuve de travail ?
Mme Valéria Faure-Muntian, députée, corapporteure . - Concernant la participation du bitcoin au crime organisé, il est vrai que celui-ci est assez transparent en termes d'enregistrement : ce n'est pas un système anonyme mais plutôt pseudonyme. Par exemple, on a vu que la National Security Agency (NSA) avait les moyens de remonter certaines pistes et de faire considérablement diminuer l'usage du bitcoin dans l'économie parallèle. En revanche, il existe d'autres blockchains , plus petites et moins connues, pratiquement anonymes. On y a constaté une recrudescence des transactions qui pourraient être imputées au crime organisé. Évidemment, la transparence est un gage de contrôle. Cependant, en Europe, avec le RGPD, c'est un enjeu compliqué car on a aussi un besoin d'anonymisation pour la protection des données personnelles.
Concernant la fiscalité, le premier objectif est déjà de donner une existence juridique au bitcoin et à la blockchain qui, pour l'instant, n'existe pas. On ne peut travailler à la fiscalité des cryptomonnaies sans les qualifier juridiquement ; d'ailleurs, la qualification de « monnaie » est très contestée. Est-ce un revenu ou un placement ? C'est une monnaie qui n'a pas d'autre fondement qu'elle-même. L'Autorité des marchés financiers (AMF) travaille depuis plusieurs mois sur le sujet, et en particulier sur les ICO.
C'est aussi un marché qui, aujourd'hui, fonctionne sans aucune régulation. Ainsi, lorsque le bitcoin a connu une explosion de sa valeur, personne ne pouvait décider de fermer le marché, le temps de trouver une solution. Le choix américain a été de très peu légiférer mais de contrôler tout de même et, ainsi, de geler, par exemple, les avoirs en dollars des possesseurs de bitcoins jusqu'à ce que ceux-ci se mettent en règle. Mais ce n'est sans doute pas une solution envisageable chez nous et je ne pense pas qu'on en arrivera là.
Concernant les ICO, là encore, il est complexe de rattacher les tokens à telle ou telle qualification juridique. Car, finalement, on ne peut en tirer profit ; ce n'est pas un titre de propriété ni un titre obligataire : il ne rapporte pas d'intérêt et ne donne aucun pouvoir vis-à-vis de l'auteur de la levée de fonds. Le but est différent, il s'agit de donner en toute confiance, à une personne ou une entreprise, de l'argent pour développer une innovation sans rien attendre en retour d'autre que l'usage futur de cette technologie.
Ainsi, si quelqu'un veut voir émerger un jeu avec des petits chats et qu'une structure le lui propose, il peut financer ce projet sans qu'il n'y ait aucun lien d'obligation entre celui qui investit et celui qui récupère l'argent. Imposer une fiscalité sur cette opération reviendrait exactement à imposer une fiscalité sur le crowdfunding , et je ne sais pas où l'on en est sur ce sujet.
M. Cédric Villani, député, premier vice-président de l'Office . - Si je comprends ce qui se dégage des réponses : premièrement, le bitcoin a été introduit pour répondre à deux grands objectifs, d'abord l'infalsifiabilité, ensuite l'absence de pilote à bord. Par rapport à une monnaie étatique, le premier objectif séduit tandis que le second effraie. Il faudrait savoir si l'on peut garder l'un de ces aspects sans toucher à l'autre, d'où des réticences des États, ce qui semble être un sujet de fond.
Deuxièmement, la blockchain est un principe technologique qui peut se réaliser de nombreuses façons différentes mais qui ne dit rien, au fond, de ses usages précis. La législation devrait, en revanche, s'appuyer sur des finalités données. La question est de savoir sur quoi on veut légiférer, si c'est le bitcoin en soit ou si c'est sur tel ou tel aspect, or ce n'est pas clair. Si nous devions écrire la loi demain, nous serions bien embarrassés. J'ai cru comprendre que la Chine avait légiféré sur le bitcoin ; comment a-t-elle fait ?
Mme Valéria Faure-Muntian, députée, corapporteure . - Je voudrais rappeler qu'il y a plusieurs missions parlementaires en cours : celle de la commission des finances du Sénat, celle de la commission des finances de l'Assemblée nationale et celle commune à trois commissions permanentes à l'Assemblée nationale, présidée par Julien Aubert. Ces trois missions sont censées trouver des réponses à toutes ces questions ou, en tout cas, essayer.
En ce qui concerne la législation chinoise, il est compliqué d'en connaître les justifications et les détails car il y a peu de communication dessus. En tout cas, la Chine a pris cette question au sérieux, d'abord à cause de la prolifération des fermes de minage, alors qu'elle essaie de sortir du cercle vicieux de la pollution, qui commence à faire sentir ses effets sur la mortalité dans le pays, ensuite, en raison de l'aspect totalement anarchique des usages des blockchains , qui ne convient pas au régime.
En effet, on peut légiférer sur beaucoup de choses mais y a-t-il un intérêt à le faire maintenant ? Peut-on imaginer une sorte de TVA sur des transactions entre un Australien et un Néo-zélandais, validées par un Chinois ? C'est compliqué à envisager et quasiment impossible à contrôler.
Je crois que, pour l'instant, il faut s'intéresser aux blockchains avec l'idée qu'elles ouvrent certaines possibilités inédites. En particulier, les ICO sont ce que l'on a vu de plus pertinent. Ces opérations sont souvent sans but lucratif, car les entreprises ne tireront pas toujours profit de leurs projets, et c'est généralement parce qu'elles ont du mal à se financer sur le marché bancaire classique qu'elles y ont recours.
Pour répondre à la question sur l'existence d'une filière, je dirais qu'il n'en existe pas encore, que les initiatives sont assez dispersées et que les seuls usages bien organisés pour le moment sont les blockchains privées. Par exemple, il existe de grands réseaux bancaires qui utilisent ces solutions. Ces blockchains privées ont une gouvernance qui n'a rien à voir avec la technologie ouverte des blockchains publiques.
Faire des profits avec des applications sur une blockchain , ce que tentent, par exemple, les entreprises qui travaillent sur Ethereum, ne nous a pas semblé très concluant pour le moment.
M. Gérard Longuet , sénateur, président de l'Office . - Qui investit et comment ces personnes sont-elles rémunérées pour leurs investissements ?
M. Ronan Le Gleut , sénateur, corapporteur . - Il y a un système de rémunération : lorsque la ferme de minage gagne la compétition cryptographique, elle obtient actuellement une récompense à hauteur de 12,5 bitcoins, récompense qui est décernée toutes les dix minutes. Le niveau de cette récompense est divisé par deux tous les quatre ans. À cela s'ajoutent des frais de transaction qui sont imputés à chacune des différentes transactions inscrites dans les blocs. Bien que la volatilité reste forte aujourd'hui, elle est en partie trompeuse car un graphique logarithmique montrerait que cette volatilité était beaucoup plus importante au début de la vie du bitcoin.
Sur la filière française, je voudrais indiquer que nous avons rencontré les créateurs d'une blockchain française, Neurochain, qui ont réussi à lever des fonds par ICO, en ayant d'abord échoué à mobiliser des fonds bancaires ou par capital-risque. Ces investisseurs classiques leur avaient expliqué que le projet était trop technique, ou plus exactement qu'ils ne le comprenaient pas. Les ICO permettent donc de toucher un public plus large qui a la capacité de comprendre l'invention. Ces mêmes créateurs ont été confrontés à un autre problème par la suite, car ils n'ont trouvé aucune banque capable de leur ouvrir un compte bancaire. Il y a là une vraie question quant à la capacité de la France à être une terre d'innovation. Si les banques françaises n'offrent pas de garanties, il n'y aura pas d'écosystème favorable en France pour ces jeunes start-up . C'est un vrai sujet pour le législateur, afin que nos inventeurs et entrepreneurs n'aillent pas ouvrir leur compte en banque dans un pays voisin. En l'occurrence, il ne s'agit pas d'un problème de réglementation européenne puisque d'autres banques en Europe ouvrent de tels comptes.
Mme Catherine Procaccia , sénatrice, vice-présidente de l'Office . - Mais ces comptes sont-ils ouverts en euros ou en cryptomonnaies ?
M. Ronan Le Gleut , sénateur, corapporteur . - Les cryptomonnaies peuvent être échangées sur un marché de change, elles sont donc convertibles. La plateforme Kraken, par exemple, rend ce service. On est typiquement, actuellement, dans une sorte de Far West de l'innovation. Il est donc normal qu'il y ait beaucoup d'incertitudes sur ces start-up car il faut tester les nouveaux produits ou services pour voir ce qui va fonctionner. Il faut néanmoins que la France se positionne pour offrir un environnement favorable à ces inventeurs et qu'ils puissent développer leurs activités.
Sur la question de la souveraineté, il a été rappelé qu'effectivement plus de 60 % de la puissance de calcul du bitcoin se trouve en Chine, ce qui soulève une vraie question car nous savons tous que le pouvoir chinois est capable de prendre la main sur ces usines.
Sur le vote électronique, on a effectivement abordé le sujet dans le rapport, en évoquant un certain nombre d'exemples, en Estonie ou en Colombie, qui ont donné satisfaction. Je pense qu'il faut encore regarder ces innovations avec une certaine prudence car il n'y a pas vraiment encore de maturité technologique. Dans ce domaine, il vaut mieux utiliser des technologies matures et qui ont fait leurs preuves.
D'une manière générale, face à ce type de technologies nouvelles, il faut faire attention à ne pas aller vers l'écueil d'un excès de réglementation, l'innovation ayant besoin de liberté pour être créative.
Mme Valéria Faure-Muntian, députée, corapporteure . - Pour revenir à la réglementation et à l'ouverture de comptes en banque, ce qui pose problème, c'est la réglementation TRACFIN. Les banques refusent d'ouvrir des comptes car elles ne savent pas d'où vient l'argent. Cette exigence de traçabilité explique ce refus systématique. Il faudrait trouver un moyen pour que l'argent puisse être utilisé, en assurant sa traçabilité, ce qui démontrerait, par exemple, qu'il ne provient pas du crime organisé.
En ce qui concerne la diffusion de l'information sur cette technologie, il faut savoir qu'il y a des chercheurs, des start-up , des PME et, même, dans une certaine mesure, des grandes entreprises qui travaillent sur le sujet. Il faut trouver la voie d'une collaboration étroite entre le secteur public et le secteur privé afin d'utiliser cette technologie sans tomber dans l'effet de mode, mais de manière à ce qu'elle apporte, pour le consommateur comme pour les entreprises, des solutions pérennes.
M. Cédric Villani, député,
premier vice-président de l'Office
. -
Merci pour toutes
ces explications. Sur la question des banques, il est paradoxal d'observer que
des grandes banques investissent beaucoup dans la recherche sur les
technologies autour du bitcoin mais n'ouvrent pas de comptes aux
start-up
agissant dans ce domaine !
M. Gérard Longuet , sénateur, président de l'Office . - Je vous propose de féliciter à nouveau nos rapporteurs, d'autoriser la publication de ce rapport et de mobiliser nos services, à l'Assemblée comme au Sénat, pour assurer la notoriété de celui-ci.
La publication du rapport sur les enjeux technologiques des blockchains (chaînes de blocs) est autorisée à l'unanimité.