Passer au contenu principal

IMPORTANT : Pour la sécurité de tous, Fasken conseille aux personnes qui entrent dans ses bureaux canadiens d’être au courant des recommandations en vigueur concernant la COVID-19, lesquelles pourraient comprendre une ou plusieurs des mesures suivantes : distanciation sociale, désinfection des mains, port du masque dans les aires communes et preuve de vaccination complète. Ces mesures s’appliquent aux avocats, au personnel, aux clients, aux fournisseurs de services et aux autres visiteurs.

Bulletin

Le code fait-il la loi?

Fasken
Temps de lecture 7 minutes
S'inscrire

Aperçu

Bulletin en Technologies, médias et télécommunications et technologie financière

L’affaire Cicada 137 LLC v. Medjedovic [1] soulève une question fort pertinente sur les cryptomonnaies et les autres technologies de paiement à code source ouvert (« open-source »). Le juge de première instance a évalué l’argument potentiel selon lequel le « code fait la loi » (« code is law ») dans un contexte où un adolescent aurait volé plus de 15 millions de dollars en jetons de cryptomonnaies.

Cicada 137 LLC v. Medjedovic  Le code ne fait pas toujours la loi

Dans cette affaire, qui portait sur une ordonnance Anton Piller, le demandeur souhaitait récupérer les mots de passe d’un portefeuille Etherium se chiffrant à environ 15 millions de dollars en cryptomonnaies. Le demandeur et détenteur initial des jetons, Index Finance, allègue que le défendeur, M. Medjedovic, a piraté son système et frustré, par la fraude, des participants de leurs actifs. Index Finance a demandé l’ordonnance Anton Piller afin que les jetons soient remis à un officier de la cour indépendant en attendant le jugement définitif dans le litige.

M. Medjedovic a lancé une cyberattaque complexe ciblant une imperfection dans le code du demandeur. Par conséquent, le juge Myers s’attendait à ce que le défendeur de 19 ans soutienne que le « code fait la loi » comme moyen de défense. La décision Cicada est l’une des premières à aborder cette théorie juridique. Le juge Myers résume aux paragraphes 5 et 6 comment la thèse « le code fait la loi » pourrait s’appliquer à la technologie de la chaîne de blocs (« blockchain ») :

Si l’on est en mesure de réaliser une opération avec un participant à la chaîne de blocs selon les paramètres du code de programmation ou du contrat théorique entre les participants volontaires, le résultat est légal, quel qu’il soit... les participants volontaires acceptent les résultats de l’utilisation de la technologie et y sont liés[2].

« Le code fait la loi » renvoie à une théorie du contrat reposant sur la non-intervention qui agit comme un principe directeur non officiel au sein du monde de la cryptomonnaie et d’autres cultures de programmation. Selon cette théorie, si une action peut être exécutée dans les limites du code régissant une opération, elle devrait être considérée comme juste et équitable. Par conséquent, les vulnérabilités découvertes peuvent être exploitées légalement, dans la mesure où les paramètres du code sont respectés (c.-à-d. qu’aucun code supplémentaire n’est ajouté et que l’exploitation repose entièrement sur un code existant et non modifié). L’idée sous-jacente est qu’en utilisant un code donné, les utilisateurs acceptent toutes les opérations pouvant être réalisées à l’aide de ce code.

Dans la sphère judiciaire, « le code fait la loi » implique que, si le code permet une action, le système judiciaire devrait la permettre également et refuser de la sanctionner ou de la condamner. Comme les cryptomonnaies reposent sur la technologie de la chaîne de blocs, certains chercheurs universitaires proposent que les opérations en cryptomonnaies soient assujetties à cette théorie[3], qui évoque un vieil adage de common law selon lequel « la possession représente les neuf dixièmes de la loi » (« possession is nine-tenths of the law »). En revanche, l’argument selon lequel « le code fait la loi » va encore plus loin en sous-entendant que la possession devrait être considérée comme les « dix dixièmes » de la loi, dans la mesure où elle a été obtenue au moyen d’une opération permise par la base de code existante, même si cette opération peut être considérée comme une exploitation, une faille ou une autre utilisation imprévue du code[4]. Même s’il est peu probable que les tribunaux souscrivent à cette thèse en cas de conflit avec la législation ou les principes établis de la common law, ils ont néanmoins eu de la difficulté à trouver des solutions pour la cryptomonnaie dans de nombreux litiges.

La cryptomonnaie et le droit

Compte tenu de la nature des technologies de chaîne de blocs, en particulier les cryptomonnaies, les tribunaux sont en mode rattrapage, tant sur le plan technologique que sur le plan légal. En effet, même récemment, on peut se douter que la plupart des tribunaux ne disposaient pas des technologies nécessaires pour recevoir des cryptomonnaies dans le cadre d’une consignation à la Cour ou d’autres opérations juridiques. Ainsi, les tribunaux canadiens ont donc dû s’adapter aux particularités singulières de la cryptomonnaie.

Premièrement, la technologie est décentralisée. Contrairement aux banques, les portefeuilles de cryptomonnaies sont actifs 24 heures sur 24. Les opérations s’effectuent en tout temps et de n’importe où. Elles se font instantanément d’une personne à l’autre et sans surveillance par un tiers. Deuxièmement, les portefeuilles de cryptomonnaies visent généralement à faciliter les opérations anonymes de façon décentralisée. Par conséquent, la seule façon d’accéder à la cryptomonnaie est de donner la phrase de passe (« passphrase ») ou la clé de cryptomonnaie. Il peut donc être difficile d’obtenir l’aide d’un tiers (p. ex., une autorité de réglementation, une banque ou les forces de l’ordre) dans le cadre d’un litige portant sur une cryptomonnaie ou pour faire exécuter des jugements dans le domaine. Troisièmement, le système maintient le « strict anonymat » des participants[5]. Cela rend l’application de la loi plus difficile que dans les affaires impliquant des monnaies traditionnelles ou des dépôts bancaires[6].

Cependant, les tribunaux ne sont pas impuissants face aux cryptomonnaies. Ils ont élaboré un certain nombre de stratégies novatrices pour rendre justice en présence de nouvelles technologies. De façon générale, les tribunaux canadiens ont refusé que la nature unique des cryptomonnaies leur permette d’entraver l’application de la loi. Dans l’affaire Li v Barber, le tribunal s’est exprimé très clairement à ce sujet [traduction] :

Les fonds numériques ne sont pas à l’abri de l’exécution forcée et de la saisie pour régler une dette, pas plus qu’un compte bancaire, pourvu que la personne ou l’institution qui peut accéder aux fonds puisse être soumise à une ordonnance du tribunal[7].

Dans une autre affaire, le juge a délivré une injonction Mareva qui a contribué à réduire l’accès aux cryptomonnaies sociofinancées utilisées lors des manifestations de l’hiver 2022 à Ottawa. Des millions de dollars en cryptomonnaies ont été saisis par la police et transférés à un agent fiduciaire indépendant pour toute la durée de l’affaire.

Dans le même ordre d’idées, dans l’affaire Copytrack Pte Ltd, le tribunal a rendu une ordonnance en faveur du demandeur [traduction] « pour retracer et récupérer les jetons, peu importe entre quelles mains ils pourraient se trouver[8] ». Ce recours était en réponse au défaut du défendeur de restituer 530 jetons d’ether (d’une valeur d’environ 495 000 dollars canadiens à ce moment) qui lui avaient été accidentellement transférés. Dans une autre affaire, le tribunal a rappelé que [traduction] : « La conformité [à la loi] n’est pas une question de discrétion ou de choix des parties. Au contraire, elle est essentielle à la bonne administration de la justice et au maintien de la primauté du droit[9]. » Encore une fois, le tribunal affirme clairement sa compétence en matière de cryptomonnaie et sa capacité à fournir une réparation suffisante.

En plus des recours civils, des poursuites criminelles ont parfois mené au recouvrement de cryptomonnaies volées, soit à la suite d’un plaidoyer de culpabilité et d’un règlement, soit à la suite d’une ordonnance de restitution rendue après une déclaration de culpabilité au procès[10].

Conclusion

La réalité est que des défendeurs malhonnêtes continueront d’essayer de se cacher derrière l’anonymat tant et aussi longtemps qu’il fera partie du système des cryptomonnaies. Toutefois, la jurisprudence à ce jour montre que, même si le long bras de la loi ne peut pas toujours atteindre les portefeuilles de cryptomonnaies pour directement reprendre les actifs dérobés, les défendeurs eux-mêmes ne peuvent pas y échapper. L’autorité directe sur les individus confère généralement un contrôle indirect sur les portefeuilles de cryptomonnaies, étant donné que peu de gens aspirent à vivre une vie de fugitif. Tant qu’il sera possible d’identifier les individus en faute et de les citer en justice, « la loi fait la loi » continuera de l’emporter sur « le code fait la loi ».


[1] Cicada 137 LLC v. Medjedovic, 2022 ONSC 369 [Cicada].
[2] Ibid, par. 5 et 6.
[3] Ibid, par. 5.
[4] Récemment, des pirates ont volé environ 600 millions de dollars à un réseau de chaînes de blocs connecté au populaire jeu en ligne Axie Infinity. Ce piratage exploitait une vulnérabilité dans ce qui est appelé le « pont Ronin » (« Ronin Bridge »). Les « ponts » servent à importer des cryptomonnaies générales (p. ex. cryptomonnaie ether ou stable) dans des écosystèmes distincts, comme l’économie intrajeu d’un jeu vidéo. Bien que peu de détails soient connus sur l’attaque, l’argument selon lequel « le code fait la loi » permettrait aux attaquants de conserver les fonds volés s’ils n’ont pas introduit de nouveau code dans le « pont. » Olag Kharif, « Hackers stole US$600M in massive crypto heist and no one noticed for nearly a week », National Post, (29 mars 2022), en ligne: https://nationalpost.com/news/world/hackers-stole-us600m-in-massive-crypto-heist-and-no-one-noticed-for-nearly-a-week (disponible uniquement en anglais).
[5] Voir MiningSky Technology Ltd. v Zhang, 2021 BCSC 198, par. 3 [MiningSky]. L’affaire MiningSky illustrerait ce problème et la frustration qu'il génère. Pour le demandeur, il a été difficile d’identifier le malfaiteur en raison de l’anonymat des opérations, étant donné que plusieurs personnes avaient accès au portefeuille duquel les fonds avaient été volés.
[6] Ibid.
[7] Li v Barber, 2022 ONSC 1176, par. 23 [Convoy].
[8] Copytrack Pte Ltd v Wall, 2018 BCSC 1709, par. 37.
[9] Shair.com Global Digital Services Inc. v Arnold, 2019 BCSC 870, par. 28.
[10] Pour un exemple d’ordonnance de confiscation délivrée à la suite d’un plaidoyer de culpabilité, voir R v Vachon-Desjardins, 2022 ONCJ 43, par. 40 à 42.

Contactez les auteurs

Pour plus d'informations ou pour discuter d'un sujet, veuillez nous contacter.

Contactez les auteurs

Auteur

    Abonnement

    Recevez des mises à jour de notre équipe

    S'inscrire