La recherche de l'auteur d'une faute

? Une personne responsable. ? Socialement, rendre une personne responsable a un effet prophylactique. Juridiquement, une personne doit être responsable pour être débitrice d'une indemnisation. Le smart contract est un mode d'exécution du contrat. Les cocontractants sont responsables de l'exécution de leurs obligations. Mais l'exécution leur échappe du fait de l'automaticité du smart contract V. supra, n^os et . . Son autonomie d'exécution interroge sur la responsabilité du smart contract lui-même. Le smart contract s'exécute lorsque les conditions préalablement fixées sont implémentées sur la blockchain. En tant qu'organisation, elle pourrait être tenue pour responsable des informations qu'elle contient. Cela pose la question de la gouvernance, résolue dans les blockchains privées et de consortium mais exclue dans les blockchains publiques V. supra, n^o . . Les informations entrées sur la blockchain pour déclencher le smart contract le sont souvent par des oracles. La question de leur responsabilité se pose également. S'agissant de personnes ou d'entités, les parties pourront la régler dans le contrat lui-même. Enfin, le programmeur a un rôle essentiel. Le smart contract est un logiciel informatique. Il peut être développé sous licence open source ou libre. Ses modalités de conception et de programmation sont en principe neutres et doivent répondre à l'utilisation finale recherchée. S'agissant d'un smart contract, seul le programmeur transcrivant un contrat rédigé au préalable en langage naturel peut anticiper l'utilisation qui en sera faite. Généralement, aucun auteur ne sera identifié comme programmeur d'un smart contract open source utilisé par des parties n'ayant pas mis en place un contrat au préalable. Les parties sont seules responsables de son utilisation.

? La responsabilité des parties. ? Les parties peuvent organiser la sanction de l'exécution dommageable au sein du contrat lui-même. Toutefois, exiger des parties la prévision de l'ensemble des dysfonctionnements éventuels dus à l'utilisation du smart contract est irréaliste. L'aspect déterministe du smart contract suppose que chaque cas soit anticipé. L'exécution dommageable doit pouvoir être appréhendée en dehors des obligations contractuelles automatisées.

Dans les relations entre les parties, soit des clauses limitatives de responsabilité ont été prévues, soit le juge peut être saisi. Les clauses limitatives de responsabilité peuvent limiter le montant dû au titre de la réparation du dommage, voire stipuler une absence totale de responsabilité. Le contrat fiat pourrait donc prévoir que le non-respect des clauses non automatisées par le smart contract ne sera pas sanctionné, leur importance étant secondaire pour les parties. Néanmoins, un juge pourrait en décider autrement. Les parties peuvent saisir le juge pour rechercher la responsabilité de leur cocontractant même si le contrat s'est autoexécuté. L'exécution pleine et entière du contrat n'interdit pas l'accès à la justice.

? La responsabilité des tiers au contrat. ? Un tiers peut être à l'origine du dommage. Un mauvais codage du smart contract autorise la partie subissant un dommage à engager une action en réparation. La jurisprudence reconnaît une action en responsabilité contractuelle au bénéfice de la partie lésée à l'encontre du tiers à l'origine du dommage lorsque des contrats successifs emportent transfert de propriété Cass. ass. plén., 7 févr. 1986, n^o 84-15.189 : Bull. civ. 1986, ass. plén., n^o 2 ; JCP G 1986, II, 20616, P. Malinvaud ; RTD civ. 1986, p. 605, obs. P. Rémy ; D. 1986, jurispr. p. 293, note A. Bénabent. . Si tel n'est pas le cas, la Cour de cassation rappelle le principe de l'effet relatif des contrats (C. civ., art. 1199) et considère que la partie lésée n'a contre le tiers qu'une action en responsabilité délictuelle. Ce tempérament a été apporté par la Cour de cassation dans le cadre d'une affaire où un maître d'ouvrage demandait réparation, sur le fondement contractuel, à un sous-traitant chargé de l'exécution d'une obligation contractuelle par son entrepreneur principal Cass. ass. plén., 12 juill. 1991, n^o 90-13.602 : Bull. civ. 1991, ass. plén., n^o 5 ; D. 1991, p. 549, note J. Ghestin ; D. 1991, somm. p. 321, obs. J.-L. Aubert ; JCP G 1991, II, 21743, note G. Viney. . Or il n'existait pas de lien entre le maître de l'ouvrage et le sous-traitant. Par analogie, lorsqu'une partie met en place un smart contract accepté contractuellement par son cocontractant, ce dernier n'a aucun lien avec le programmeur. Il semble donc exclu de reconnaître à ce cocontractant une action en responsabilité contractuelle contre le programmeur. Au surplus, le smart contract proposé ou imposé par une partie à l'autre n'a pas nécessairement été conçu spécifiquement pour ce contrat. Généralement, il s'agit d'un smart contract existant, disponible en open source, programmé par un codeur la plupart du temps non identifiable. Reconnaître une action en responsabilité contractuelle à la partie lésée contre le programmeur ne serait guère protecteur de ses intérêts. Sans identification du programmeur, retenir sa responsabilité ne permet pas d'obtenir réparation. Il semble plus efficace, dans une logique indemnitaire, de faire peser la réparation sur la partie à l'origine de l'utilisation du smart contract. Cela l'incitera à vérifier son bon fonctionnement dans le cadre du contrat proposé.

La perte d'autonomie due au protocole smart contractuel pourrait cependant justifier d'ouvrir une action récursoire à la partie ayant indemnisé le cocontractant victime de l'exécution automatisée, permettant à cette partie condamnée en responsabilité sans avoir commis de faute de se retourner contre le fabricant, le concepteur, le programmeur É. Caprioli, B. Charpentier, V. Chavanne, J. de Labriffe, D. O'Kane, C. Roquilly, A. Touati et É. Viguier, Blockchain?Blockchain et smart contracts : enjeux technologiques, juridiques et business : CDE mars 2017, n^o 2, entretien 2. à l'origine du dommage. La difficulté consistant, le cas échéant, à identifier le responsable de l'erreur de codage, voire à répartir les responsabilités entre les différents intervenants pèserait ainsi sur la partie forte ayant imposé le recours au smart contract.

Le programmeur peut voir sa responsabilité engagée sur le fondement de la responsabilité contractuelle si l'on fait appel à ses services, ou extracontractuelle lors de l'utilisation d'un smart contract disponible en open source sur la blockchain.

Lorsque le programmeur prend le rôle de traducteur du contrat, il bâtit le smart contract sur le fondement d'un contrat exprimé en langage naturel. Il réalise une prestation à la demande des parties ou de l'une d'elles. L'inexécution de son obligation contractuelle de traduire le contrat fiaten langage codé engage sa responsabilité dans les conditions des articles 1231 à 1231-7 du Code civil (C. civ., art. 1231 à 1231-7). Dans la mesure où l'erreur de traduction ou le codage défectueux serait reconnu comme une inexécution du contrat A. Saint-Paul, Smart contracts et droit commun des contrats, ss dir. M. Bourassin, Mémoire de recherche soutenu le 5 juill. 2019, non publié, n^o 111. à l'origine du dommage subi par ses cocontractants, sa responsabilité contractuelle serait retenue. Si le contrat n'est conclu qu'avec l'une des parties, il pourra également engager sa responsabilité délictuelle envers l'utilisateur final.

Lorsque les parties utilisent un smart contract open source, aucun contrat ne les lie au programmeur. La responsabilité est nécessairement recherchée sur un fondement extracontractuel. Le dommage peut être attribué à une faute du programmeur. Les éléments nécessaires pour actionner la responsabilité sont réunis (C. civ., art. 1240). Mais la problématique constante de l'identification rendra de nouveau la responsabilité inefficace.

? La responsabilité à l'égard des tiers. ? Inversement, un tiers peut être victime du dommage causé par un smart contract. En vertu du principe de non-cumul des responsabilités contractuelles et extracontractuelles et du principe de l'effet relatif des contrats, la responsabilité contractuelle est réservée aux parties au contrat. Les tiers peuvent faire valoir leur droit à réparation sur le fondement de la responsabilité délictuelle. La proposition de loi portant réforme de la responsabilité civile du 29 juillet 2020 prévoit d'insérer un nouvel article 1234 dans le Code civil aux termes duquel un tiers au contrat a la possibilité d'invoquer un manquement contractuel si celui-ci lui a causé un dommage. Le tiers demandeur fonde sa demande sur la responsabilité contractuelle. L'inconvénient réside dans le fait que les clauses limitatives de responsabilité éventuellement prévues au contrat lui seront opposables. L'avantage est de le dispenser de la preuve d'une faute (requise en matière de responsabilité délictuelle, C. civ., art. 1240). Indifférent à son environnement, le smart contract peut causer un dommage à un tiers ou aggraver une situation sans pour autant cesser de s'exécuter. Il n'est pas capable de discernement. L'anticipation du dommage par les parties est irréaliste. La conscience du dommage en cours d'exécution ne leur permet pas d'interrompre le smart contract. Les tiers n'auront d'autre choix que de demander une réparation amiablement ou de saisir le juge sur le fondement de la responsabilité délictuelle pour obtenir une indemnisation de la part des parties ou du programmeur, sous réserve de son identification.

? La responsabilité de l'oracle. ? Un oracle peut enregistrer sur la blockchain une information erronée. Pour déterminer sa responsabilité, il est nécessaire de déterminer la nature de son obligation.

La nature de l'obligation de l'oracle peut être qualifiée par les parties au contrat. Selon qu'elle est de moyens ou de résultat, les preuves à réunir pour qu'une réparation soit due ou, au contraire, pour s'en exonérer en tout ou partie, diffèrent. Les conséquences du déclenchement de l'exécution en suite de l'entrée de la mauvaise information sur la blockchain doivent être convenues avec l'oracle. S'il s'agit d'une obligation de résultat, les parties doivent seulement apporter la preuve que l'information renseignée était mauvaise pour donner lieu à réparation. À l'inverse, s'il s'agit d'une obligation de moyens, la seule erreur est insuffisante. La réparation est suspendue à la preuve de la négligence, l'inattention ou l'imprudence de l'oracle.

En matière de smart contract, il ne semble pas y avoir de demi-mesure. Lorsque l'oracle entre une information sur la blockchain, le smart contract s'exécute ou non. L'exécution partielle n'est pas envisageable. Le système se veut efficace car tranché. Dans cette logique, l'oracle devrait être tenu d'une obligation de résultat. Les conditions sont remplies ou non. La conséquence est l'application du contrat ou non. Mais la simplicité n'est qu'apparente.

Reconnaître une responsabilité n'a de sens que si elle engendre une réparation effective. Rendre obligatoire la souscription d'une assurance par les acteurs de la blockchain se proposant de jouer le rôle d'oracle a plusieurs vertus. D'une part, cela permettrait de reconnaître les oracles sérieux et de les professionnaliser en les responsabilisant pour cette fonction. D'autre part, l'assurance est un vecteur de confiance pour les utilisateurs. Toutefois, souscrire une assurance n'est pas envisageable pour tous les oracles. Le choix de faire un oracle de la base de données d'un aéroport ou d'un thermomètre V. supra, n^os et . exclut cette possibilité.

? La responsabilité de la blockchain publique. ? En l'absence d'assimilation de la blockchain publique à une organisation bénéficiant de la personnalité morale, il est impossible de retenir sa responsabilité. Mais la responsabilité des acteurs intervenant sur la blockchain pourrait être retenue. La corruption de la chaîne par les mineurs empêchant l'exécution du contrat ou la déclenchant à mauvais escient pourrait être sanctionnable. Toutefois, la problématique de l'identification perdure.

? La responsabilité du smart contract . ? La proposition est audacieuse. Imaginer une responsabilité du code informatique revient à le considérer comme un sujet de droit.

Le Parlement européen ne vise pas directement la personnalité juridique de l'algorithme, mais celle du robot. La différence entre les deux se limite à l'enveloppe. Le robot est l'incarnation de l'algorithme. Il lui donne une matérialité. Il permet de le saisir. Le contenant diffère mais le contenu est le même. Le traitement doit donc être similaire.

La faculté d'autonomie est déterminante dans l'attribution de la personnalité électronique. L'autonomie d'un algorithme peut être de deux ordres. L'algorithme d'apprentissage est susceptible de prendre des décisions. L'algorithme d'exécution autoexécute les décisions prises par ailleurs. Le smart contract appartient à ce dernier modèle. À première vue, l'intelligence de l'algorithme d'apprentissage s'oppose à la docilité de l'algorithme d'exécution. Cette interprétation évince le smart contract de la liste des algorithmes pouvant prétendre à la personnalité électronique. Mais la réalité est plus nuancée. Même un algorithme exerçant un pouvoir de décision est déterministe. Au même titre qu'un algorithme d'exécution, il se rapporte à un cahier des charges fixé par l'homme. Il fera ce que l'homme lui a dicté.

L'algorithme peut indifféremment apprendre la vertu ou le mensonge. Il est ce que son programmeur veut qu'il soit. Dès lors, il devient complexe d'être catégorique sur le degré d'autonomie à atteindre pour prétendre à la personnalité juridique. Se profile le danger d'une telle ouverture compte tenu des dérives possibles.

La personnalité juridique proposée par le Parlement européen est une personnalité technique. À l'image de la personnalité morale, elle a vocation à faire de l'algorithme un sujet de droit par le biais d'une fiction juridique. Ainsi sa responsabilité peut être engagée.

Les débats européens témoignent de la difficulté de concilier l'éthique et les besoins pratiques du droit de la responsabilité. Mais reconnaître la personnalité juridique au smart contract ne rendrait pas l'indemnisation plus facile. Sans patrimoine, aucune indemnisation n'est possible. Aucune assurance ne peut être souscrite. La reconnaissance d'une personnalité électronique est donc indifférente au regard du droit de la responsabilité.

Il y est fait une distinction entre les systèmes d'intelligence artificielle à haut risque et les autres. Ces textes ne font que dresser les contours de la notion de « haut risque ». Il en ressort que le risque doit être plus important que celui raisonnablement attendu par les utilisateurs en termes de probabilité ; le dommage doit être grave ; et le système d'intelligence artificielle utilisée doit être particulièrement autonome. Cette notion abstraite devrait être précisée par une liste des systèmes à haut risque.

À partir de cette summa divisio, les deux textes organisent leur proposition d'un nouveau régime spécial de responsabilité autour de trois axes :

Dans une première résolution du 16 février 2017 Parlement européen, rés. n^o 2015/2103(INL), 16 févr. 2017. , le Parlement européen préconise « la création, à terme, d'une personnalité juridique spécifique aux robots, pour qu'au moins les robots autonomes les plus sophistiqués puissent être considérés comme des personnes électroniques responsables, tenues de réparer tout dommage causé à un tiers ; il serait envisageable de conférer la personnalité électronique à tout robot qui prend des décisions autonomes ou qui interagit de manière indépendante avec des tiers ».

Mais il s'agit d'un premier pas vers la reconnaissance d'une égalité entre l'algorithme et la personne physique. Affirmer le contraire serait présomptueux face au constat sans appel des droits reconnus à une personne morale. Elle aussi était justifiée par un besoin technique. Elle est aujourd'hui l'équivalent de la personne physique Cons. const., 4 juill. 1989, n^o 89-254 DC : JO 5 juill. 1989 ; Rev. sociétés 1990, 27, note Y. Guyon ; Rép. civ. Dalloz, V^o Personne morale, 66. . Sur le plan éthique, ce serait inacceptable G. Loiseau et A. Bensamoun, Droit de l'intelligence artificielle, Lextenso, coll. « Les Intégrales », 2019, p. 39 et s., n^os 78 et s. .

La personnalité juridique implique d'être un sujet de droit et exclut par là même d'être un objet de droit. Un sujet de droit n'appartient à personne. Il a un patrimoine. Un algorithme est un objet de droit Dans le même sens, la personnalité juridique est refusée aux animaux. . Dans ces conditions, il est permis de s'interroger sur la finalité de la création d'une personnalité électronique G. Loiseau, La personnalité électronique des robots : une monstruosité juridique : JCP G 2018, n^o 598. .

Ce positionnement sur l'opportunité de créer une personnalité juridique des robots a été ignoré dans une résolution du Parlement européen portant notamment sur l'intelligence artificielle et la robotique, en date du 12 février 2019 Parlement européen, rés. 12 févr. 2019, 2018/2088 (INI). . Plus récemment, un rapport du Parlement européen contenant des recommandations à la Commission européenne sur un régime de responsabilité civile pour l'intelligence artificielle l'exclut expressément. Elle considère que : « Les systèmes d'IA modernes sont des systèmes comme les autres et n'ont rien à voir avec les robots humanoïdes de science-fiction. Toute discussion dont l'objectif serait de donner une personnalité juridique aux systèmes d'IA est donc vaine » Rapport contenant des recommandations à la Commission européenne sur un régime de responsabilité civile pour l'intelligence artificielle, 5 févr. 2020, 2020/2014 (INL). .

La réflexion du Parlement européen a évolué en ce sens. En témoignent deux nouvelles résolutions respectivement relatives aux principes éthiques relatifs au développement, au déploiement et à l'utilisation de l'intelligence artificielle, de la robotique et des technologies connexes Parlement européen, rés, 20 oct. 2020, 2020/2012 (INL). et à leur régime de responsabilité Parlement européen, rés, 20 oct. 2020, 2020/2014 (INL). .

L'autonomie du smart contract tient à son exécution automatique. Elle est insuffisante pour faire entrer le smart contract dans le champ d'application des résolutions du Parlement européen précitées. Mais, deux remarques peuvent être faites :

À la question de savoir s'il existe une responsabilité de l'intelligence artificielle ou, au contraire du fait de l'intelligence artificielle Ch. Lachièze, Intelligence artificielle : quel modèle de responsabilité ? : Dalloz IP/IT 2020, p. 663. , le Parlement européen semble avoir répondu.