Pensez Blockchain

La référence en chaîne de blocs au Québec

 

L’exonération totale des développeurs de contrats intelligents de toute responsabilité pour absence de fautes personnelles : une bonne décision judiciaire ?

Lamoussa Nassandja YIMOU – Doctorant en droit, Assistant d’enseignement et de recherche, Faculté de droit, Université Laval.

17 Septembre 2025

  Le rapport entre le droit et la technologie du registre distribué se décline progressivement et ce, grâce aux conflits polymorphes que soulève la chaîne de blocs devant les juridictions nationales. La responsabilité des acteurs agissant dans le cadre des protocoles de la chaîne de blocs, quelle qu'en soit la nature, est l'une des questions épineuses et récurrentes qui interpellent les juges. Un des jugements rendu par le Tribunal judiciaire de Créteil en date du 20 mai 2025 se rapporte à cette réalité. Cette décision est relative à la limitation de la responsabilité des développeurs de contrats intelligents en vue d'un projet d'investissement monté sur la chaîne de blocs de Binance [1]. Le commentaire de ce jugement inédit, publié par Maître Hubert de Vauplane le 4 juin 2025 [2], inspire notre analyse.

Des faits de l'espèce, il ressort qu'un groupe de personnes anonyme, sans recourir à un véhicule juridique formel, a nourri et monté un projet d'investissement utilisant des contrats intelligents et mis en œuvre sur Binance, une chaîne de blocs publique. D'importants fonds y ont été injectés par plusieurs investisseurs. A la suite du piratage suivi du dysfonctionnement du mécanisme de retrait d'urgence du protocole, le projet a connu un échec, entraînant la perte subséquente des fonds investis. Les investisseurs intentent une action contre les développeurs, concepteurs des contrats intelligents, devant le Tribunal judiciaire de Créteil.

Devant cette juridiction de première instance, les investisseurs demandent que soit retenue la responsabilité des développeurs des contrats intelligents ayant servi de cadre d'exécution au projet. À l'appui de leur prétention, les demandeurs avancent, comme argument principal, que la défaillance de la chaîne de blocs Binance ayant entrainé la perte de leurs capitaux résulte de la faute personnelle des développeurs des contrats intelligents destinés à assurer l'exécution du projet sur la chaîne de blocs de Binance. Subsidiairement, ils allèguent qu'il s'était formé, entre les développeurs, une société créée de fait impliquant une responsabilité solidaire et indéfinie des développeurs. Les développeurs, anonymes, représentés par leur conseil, s'opposent à cette demande. Ils estiment, quant à eux, qu'ils n'ont commis aucune faute susceptible d'engager leur responsabilité du fait de la défaillance alléguée des contrats intelligents et que les fonctionnalités desdits contrats intelligents étaient publiques et connues de tous.

Ces arguments soulèvent deux questions devant le Tribunal. La principale question est la suivante : les défaillances techniques d'un contrat intelligent liées à la divulgation de la clé privée d'un membre sont-elles imputables aux développeurs ayant conçu ledit contrat intelligent ? Subsidiairement, la seule participation des développeurs à l'élaboration des contrats intelligents suffit-elle pour assimiler leur situation à une société créée de fait ?

Pour répondre à ces questions, le Tribunal judiciaire de Créteil déboute les investisseurs de leur demande visant à engager la responsabilité des développeurs. Le Tribunal retient, d'une part, que le seul fait pour les développeurs de participer à la conception d'un contrat intelligent ne constitue pas une faute susceptible d'engager la responsabilité de ceux-ci et, d'autre part, qu'il n'est pas possible d'affirmer l'existence d'une société créée en l'absence de critères objectifs traduisant les identités et l'intention manifeste des personnes agissantes.

Suivant le commentaire qui est fait de ce jugement, le Tribunal a opté pour la non-responsabilité des développeurs dans le cas d'espèce (I). Ce jugement, quoique raisonnable, n'est pas à l'abri de critiques (II).

I. La non-responsabilité des développeurs

Tout en reconnaissant l'existence de deux erreurs techniques constatées dans le projet litigieux, le juge a tout de même refusé d'admettre la responsabilité des concepteurs des contrats intelligents pour non-imputabilité des fautes alléguées aux développeurs (A). Il est aussi retenu que leur situation n'est pas non plus assimilable à celle d'une société créée de fait pour défaut de critères objectifs permettant de la caractériser (B).

A. L’absence de fautes imputables aux développeurs

Aux de termes l'article 1240 du Code civil français [3], tout fait quelconque de l'homme qui cause un dommage à autrui oblige celui par la faute duquel il est arrivé à le réparer. Ce texte pose un principe général de la responsabilité délictuelle en droit français des obligations. De ce principe découle plusieurs régimes spéciaux de la responsabilité civile dont la responsabilité du fait personnel édicté à l'article 1421 du même Code civil. Cette disposition commande que chacun soit responsable du dommage qu'il cause, non seulement par son fait, mais aussi par sa négligence ou son imprudence. Trois conditions sont nécessaires à l'application de ce régime de responsabilité. Il s'agit du fait dommageable, du préjudice subi par un tiers et du lien de causalité. Ces conditions sont cumulatives.

En exigeant la preuve de l'imputabilité des erreurs alléguées contre les développeurs des contrats intelligents, le Tribunal de Créteil fait une application assez rigoureuse du principe de la responsabilité du fait personnel. Les juges exigent aux demandeurs de rapporter séparément la preuve des fautes personnelles commises par les développeurs, le moment de la survenance des défaillances n'étant pas anodin. Implicitement, le Tribunal distingue la phase de la conception des contrats intelligents de la phase de l'exécution du protocole par lesdits contrats intelligents. Les développeurs sont intervenus ou interviennent en amont pour coder le contrat intelligent et le déployer sur la chaîne de blocs. Une fois le protocole ficelé, ils se retirent pour laisser la gestion de la chaîne de blocs aux membres, porteurs du projet. De ce fait, les développeurs seraient tenus uniquement des erreurs de codage ou de toute autre faute en lien avec leurs missions, s'il en existait.

Or, les éléments factuels, tels que rappelés par le commentateur de la décision, précisent que les erreurs techniques alléguées étaient liées, non pas au codage, mais plutôt à la manière dont les membres de la chaîne de blocs y avaient assuré le fonctionnement. Ces erreurs ont pour cause la négligence ou l'imprudence des utilisateurs et non des développeurs des contrats intelligents. En effet, sur une chaîne de blocs publique, chaque membre dispose de deux clés, une clé publique et une clé privée. Seule la première doit être communiquée entre les nœuds ou membres lors des transactions. En l'espèce, les défaillances techniques alléguées sont survenues au cours de la phase d'exécution du projet sur la chaîne, par suite de la divulgation d'une clé privée. Cela désengage les développeurs qui n'avaient qu'une mission ponctuelle, encadrée et épuisée dans la phase du codage, soit à la formation du contrat intelligent.

Un autre élément non moins capital qu'évoque le commentateur de cette décision est la virtualité et l'anonymat des développeurs, un aspect qui rend complexe, voire impossible, l'application de la responsabilité du fait personnel. L'identification de l'auteur de la faute n'étant pas une tâche aisée en matière de technologie de la chaîne de blocs, il serait inopportun de retenir la responsabilité d'un groupe de personnes dont on ne peut identifier ni localiser ne serait-ce qu'une seule personne d'entre elles.

Le moyen principal des requérants qui tendait à faire condamner les développeurs pour fautes personnelles n'a pas convaincu le juge. Ce dernier n'a non plus trouvé pertinent l'argument subsidiaire des demandeurs l'invitant à constater l'existence d'une société créée de fait.

B. L'inexistence des critères d'identification de la société créée de fait

En droit français, la société créée de fait renvoie à la situation de deux ou plusieurs personnes qui, sans avoir constitué une société légalement reconnue, se permettent d'agir délibérément comme si elles étaient en société. C'est cette position que soutiennent subsidiairement les demandeurs et dont le Tribunal de Créteil rejette. Pour le juge, il n'existe pas de critères objectifs permettant de qualifier la situation des développeurs d'une société créée de fait en vue d'engager la responsabilité solidaire de ceux-ci. Ces critères objectifs sont l'apport, la participation des développeurs aux bénéfices et surtout un comportement traduisant l'intention de s'associer, de sorte à fonder la croyance légitime des tiers. Il n'en est pas ainsi.

En effet, dans le cas d'espèce, les développeurs n'ont, en principe, qu'une relation de service avec les fondateurs. Les développeurs ne sont pas forcément des membres de la chaine de blocs, leurs missions étant de concevoir le contrat intelligent et le déployer sur la chaîne de blocs. Ils ne contribuent pas au projet comme le font les membres et n'ont ni l'intention de s'associer, ni le droit aux bénéfices. C'est ce qui justifie le refus du tribunal de donner gain de cause aux demandeurs qui voudraient que la responsabilité solidaire des développeurs soit retenue sur la base de la société créée de fait. Mais, une telle décision de première instance n'est pas à l'abri de critiques.

II. Une position critiquable

Dans son commentaire, Maître Hubert de Vauplane voit dans le jugement du Tribunal de Créteil un bouclier de protection judiciaire des développeurs (A). Cette perception de l'auteur est bien exacte. Mais, il est aussi important de mettre en relief le risque d'insécurité juridique que représente ce jugement pour (B).

A. La volonté de protection judiciaire des développeurs

Le refus d'engager la responsabilité des développeurs pour non-imputabilité des erreurs à leurs personnes et pour inexistence de la société créée de fait entre eux constitue une garantie de protection. Quoique le cas ne concerne pas directement les organisations autonomes décentralisées (ci-après DAO), la solution du juge français se démarque clairement des décisions rendues dans les affaires américaines comme Ooki DAO ou bZx DAO [4] et l'affaire Lido DAO [5]. Dans ces affaires, les juges Californiens avaient retenu, similairement, en l'absence de preuve des fautes imputables aux membres de la DAO, la responsabilité solidaire et indéfinie de ces derniers, faisant peser sur eux la responsabilité illimité des associés en nom collectif.

Le Tribunal, en exigeant la preuve des fautes imputables aux développeurs, fait une application du droit commun à une situation qui surpasse la réalité concrète du droit, puisque la technologie de la chaîne de blocs relève de la virtualité. Le juge français fait une appréciation subjective de la notion de faute du droit civil [6]. Sa position traduit avec exactitude l'approche du Haut Comité Juridique de la Place Financière de Paris (HCJP) qui, dans son Rapport sur la Réception des organisations autonomes décentralisées ou DAO en droit français du 31 mai 2024 [7], propose les différentes actions possibles en droit français contre les acteurs des DAO. Toutefois, quoique protectrice des développeurs, cette décision représente d'autre part un risque d'insécurité juridique pour les investisseurs.

B. Le risque d’insécurité juridique pour les investisseurs

Au-delà de cette analyse, la position du Tribunal de Créteil peut être une source d'insécurité juridique pour les investisseurs. La décision accorde une protection accrue aux développeurs qui avaient conçu les contrats intelligents. Certes, les défaillances constatées étaient liées aux erreurs de divulgation des clés privées par les utilisateurs et non à un vice de codage, rappelle le juge. Mais, il aurait été aussi juste de vérifier la qualité de chaque acteur, puisqu'un développeur peut être également membre d'une chaîne de blocs par la détention des jetons de gouvernance lui permettant d'y voter en utilisant ses clés. Rien n'exclut donc la possibilité pour les développeurs de porter plusieurs casquettes sur une chaîne de blocs dont ils ont développé les contrats intelligents.

En réfutant systématiquement tout argument tendant à engager la responsabilité des développeurs, le Tribunal de Créteil laisse les investisseurs devant le fait accompli. Ces derniers se retrouveraient dans l'impossibilité de recouvrer leurs capitaux. Une telle décision peut avoir un impact à la fois juridique et économique. Juridiquement, les investisseurs ne sont pas protégés. Certes, il faut encourager les initiatives d'entreprises et protéger le progrès technologique, mais cela ne devrait pas se faire au détriment des pourvoyeurs de capitaux. Désormais, ces derniers, craignant de ne pas pouvoir se faire rembourser en cas de défaillance, pourraient être méfiants et réticents à financer un projet axé sur une technologie disruptive comme la chaîne de blocs. D'où le risque d'atteinte à la politique économique.

[1] Anciennement appelé Finance Smart Chain, la chaîne de blocs de Binance est désormais dénommée la BNB Chain. Il s’agit d’une technologie multi-chaînes impliquant la BNB Smart Chain, une chaîne de blocs de première couche pour les applications décentralisées et les contrats intelligents.

[2] Maître Hubert De Vauplane, “Smart contract : un tribunal français rend une décision inédite”, en ligne : https://www.thebigwhale.io/article/smart-contract-un-tribunal-francais-rend-une-decision-inedite, (consulté le 22 Juin 2025, à 12h23).

[3] Voir les articles 1240 du Code Civil français, en ligne : https://www.legifrance.gouv.fr/codes/texte_lc/LEGITEXT000006070721/, (consulté le 27 juin 2025 à 14h07).

[4] Affaire CFTC c Ooki DAO, « Déclaration dissidente du commissaire Summer K. Mersinger concernant les mesures d'application de la loi contre: 1) bZeroX, LLC, Tom Bean et Kyle Kistner ; et 2) Ooki DAO || CFTC», en ligne : https://www.cftc.gov/PressRoom/SpcechesTestimony/mersingerstatement092222 , (consulté le 2 juillet 2025, à 20h13).

 [5] Cointelegraph, « Lido DAO et ses investisseurs face à un coup dur judiciaire » (19 novembre 2024), en ligne : https://fr.cointelegraph.com/news/california-judge-rules-dao-members-liable-under-partnership-laws, (consulté le 02 juillet 2025, à 20h17).

[6] En droit civil français, la conception subjective implique que l'acte reproché soit imputable à l'auteur, c'est-à-dire qu'il ait eu la faculté de discerement pour comprendre ses actes. Dans le sens de l'exigence de commission d'une faute personnelle par les développeurs, voir également T. Sharma, Z. Zhou, A. Miller, Y. “Exploring security practices of smart contract developers”, avril 2022, https://arxif.org/pdf/2204.11193.pdf, (consulté le  02 juillet 2025, a 21h23).

[7] Haut Comité Juridique de la Place financière de Paris (HCJP), Rapport sur la réception juridique des organisations autonomes décentralisées dites (ou «DAO»), 31 mai 2024, pp. 65 et ss., en ligne : https://www.revue-banque.fr/espace-banque-droit/la-roception-juridique-des-organisations-autonomes-decentralisces-dites-dao-HI213803S1, (consulté le 02 juillet 2025, à 20h17').

Suivez-nous sur les réseaux :