Voici le troisième et dernier article de notre série sur la technologie blockchain. Si vous ne l’avez pas encore fait, l’ensemble des articles sont consultables ici.

Nous savons à présent que l’un des buts premiers de la blockchain est de fournir un registre de transactions numériques de manière décentralisée et sécurisé. Dans cet article, nous allons voir si la blockchain peut être utilisée comme un outil de protection efficace de la propriété intellectuelle (PI). En d’autres termes, peut-on grâce à la blockchain, se passer de tiers de confiance en matière de protection et de revendication des droits de propriété intellectuelle ?

En effet, les promesses de la blockchain semblaient illimitées avec la création du bitcoin en 2008, qui a rapidement été suivi par le lancement d’un millier de crypto-monnaies différentes. Ainsi, les entreprises de toutes tailles, les banques et les gouvernements étaient tous impatients de profiter de l’opportunité offerte par cette nouvelle technologie.

Alors, maintenant que nous avons le recul nécessaire, la réalité correspond-elle réellement à l’engouement suscité par la blockchain ?

Au départ, c’est ce qu’il semblait. En effet, au début de l’année 2022, le bitcoin et d’autres crypto-monnaies pesaient 3 000 milliards de dollars.[i] Des bourses comme le Nasdaq et l’Australia Securities Exchange (ASX) envisageaient d’intégrer « le grand livre » pour suivre et compenser les transactions. De grandes entreprises comme Maersk, un conglomérat maritime, et Walmart, une multinationale américaine de la distribution, avaient également annoncé qu’elles utiliseraient la plateforme pour gérer leurs chaînes d’approvisionnement.

Mais ensuite, FTX, une bourse de crypto-monnaies de premier plan, a implosé. Wintermute a subi un piratage catastrophique.[ii] Et du jour au lendemain, toute la plateforme DeFi (finance décentralisée) a été discréditée. Mais avant même que cela ne se produise, le Nasdaq avait annoncé qu’il n’utiliserait finalement plus la blockchain pour les échanges de titres privés. L’ASX lui a emboîté le pas fin 2022, en annulant discrètement son projet d’utiliser la technologie blockchain, et en évitant ainsi environ 168 millions de dollars de pertes.[iii] Walmart a ensuite annoncé abandonner la blockchain au profit d’un système de traçabilité plus traditionnel, et Maersk a également déclaré qu’il ne l’utiliserait plus.[iv]

Alors pourquoi un tel revirement ?

Tim Bray, ancien employé d’Amazon Web Services, a expliqué dans un article la raison pour laquelle Amazon n’a pas souhaité intégrer de blockchain en son sein : « La blockchain est une solution à la recherche d’un problème ».v En d’autres termes, Amazon s’interrogeait sur la réelle utilité de cette technologie et sur le fait que le monde entier souhaite vraiment des solutions dites « Zero Trust ». Et au vu des exemples ci-dessus, ils n’avaient peut-être pas tort.

 

Blockchain versus intermédiaires de confiance, comme modèles de protection de la propriété intellectuelle

Si la blockchain est souvent associée aux crypto-monnaies, sa technologie peut être utilisée à d’autres fins. Cependant, il n’est pas toujours conseillé, lorsqu’il s’agit de protéger la propriété intellectuelle d’une entreprise, de remplacer des intermédiaires de confiance, tels qu’un cabinet d’avocats ou un service de séquestre, par la technologie blockchain.

Rappelons d’abord les différences entre les deux : la blockchain est une technologie de grands livres distribués (DLT) décentralisée qui enregistre et vérifie les modifications apportées à un historique numérique partagé de manière sécurisée et inviolable. Un tiers de confiance, quant à lui, est une entité qui fournit un service de vérification et de sécurisation des informations. Dans le contexte de la PI, un tiers de confiance offre un service de dépôt permettant de sécuriser et de vérifier la propriété ainsi que l’authenticité des actifs numériques tels que le code source d’un logiciel, la musique, les vidéos, les bases de données ou d’autres formes de travail créatif.

Les actifs numériques sont en pleins essors au sein des opérations commerciales et représentent des biens précieux pour les entreprises. Il est ainsi essentiel d’avoir conscience que la blockchain n’offre pas le même niveau de protection des droits de propriété intellectuelle qu’un tiers de confiance.

 

1.     La preuve de la titularité des droits

La blockchain fournit un enregistrement sécurisé et inaltérable, mais peut-elle vérifier l’identité de la personne ou de l’entreprise qui le réalise ? En d’autres termes, aujourd’hui, n’importe qui peut effectuer anonymement une transaction ou hacher un élément sur la blockchain, alors comment peut-on être sûr que la personne qui effectue l’enregistrement est le propriétaire des éléments enregistrés (par exemple, les données, les documents, le code, etc.)

Lorsqu’il s’agit de protéger la PI, prouver la titularité est essentielle.

La blockchain, en elle-même, ne permet pas de prouver l’identité d’une personne qui fait un enregistrement. Pour vérifier l’identité d’une personne en utilisant la blockchain, il faudrait soit mettre en place des technologies supplémentaires, soit faire appel à un tiers. De plus, dans le premier cas, la blockchain dépendrait uniquement de la fiabilité de ces technologies de vérification sous-jacentes.

En revanche, les intermédiaires de confiance peuvent vérifier l’identité du détenteur des droits afin de vérifier qu’il est bien le titulaire des actifs numériques. Un tiers de confiance, tel que l’APP, demande à chacun de ses membres, dont l’identité doit être préalablement confirmée, de certifier légalement qu’il est le titulaire des éléments déposés. De plus, en utilisant le même algorithme cryptographique que la blockchain (SHA 256 ou SHA512), le tiers de confiance est en mesure de réaliser, de la même manière, des transactions sécurisées et infalsifiables.

 

2.     Reconnaissance juridique

Les systèmes juridiques traditionnels reconnaissent et appliquent les contrats et les accords conclus avec des tiers de confiance, alors que le caractère exécutoire des enregistrements blockchain fait toujours l’objet de débats juridiques. En termes simples, cela signifie que la plupart des règles de preuve dans divers secteurs du droit (administratif, pénal, civil, etc.) ne prennent pas encore en compte le traitement des enregistrements générés sur un ordinateur sans intervention humaine.

En Europe, la législation dans ce domaine a été lente à entrer en vigueur. Néanmoins, il existe des pays, comme l’Italie et la Suisse, qui ont établi dans certains cas une base juridique pour la technologie blockchain (par exemple, les contrats intelligents en Italie (décret-loi n° 135/2018 (art. 8-ter)) et les titres basés sur les grands livres en Suisse (loi DLT 2021)). Dans le contexte de la PI, cependant, de nombreuses juridictions exigent encore que certaines actifs de propriété intellectuelle soient enregistrés auprès d’une agence gouvernementale ou d’un tiers de confiance.

Les technologies blockchain soulèvent des défis juridiques inédits, sur lesquels le législateur doit encore se prononcer. Pour le moment, il est préférable de faire preuve de prudence en faisant appel à un tiers de confiance dont les opérations sont juridiquement reconnues.

 

3.     Services spécialisés

La blockchain est une technologie et non un service. Cela signifie que si un utilisateur perd son hash (c’est-à-dire la chaîne de caractères représentant la transaction), l’accès à son portefeuille (c’est-à-dire la phrase de départ, le mot de passe), n’est plus possible. Dans ce cas, il n’existe pas de services clients et aucun support n’est mis à disposition. Il n’est pas non plus possible de réinitialiser son mot de passe ou de dupliquer un hachage. Il n’est pas difficile de trouver dans l’actualité, l’histoire de nombreuses personnes qui en égarant leur mot de passe ou leur phrase de démarrage, ont perdus d’importantes sommes d’argents. Ainsi, en utilisant la blockchain l’utilisateur ne bénéficie pas de moyens de recours en cas de perte.

En effet, la mise en place d’une solution de sauvegarde ou d’un filet de sécurité nécessiterait un outil ou un service supplémentaire. Dans ce cas, l’utilisateur aurait besoin d’un service de stockage qui pourrait être assuré par l’utilisateur lui-même ou par un tiers de confiance. Si l’utilisateur s’appuie sur son propre moyen de stockage, il est nécessaire de s’assurer que celui- ci soit infaillible.

En revanche, les tiers de confiance, tels que l’APP, ont pour mission de fournir un service et une expertise. Pour cela, ils disposent de plans de continuité des activités, de serveurs de sauvegarde et d’un plan d’urgence en cas de perte de mot de passe par un utilisateur. Par ailleurs, les tiers de confiance garantissent une protection supplémentaire en s’assurant de l’identité du titulaire des droits. Ainsi, dans le cadre par exemple d’un entiercement de logiciel, le tiers de confiance s’assurera, au moyens de preuve légales, de l’identité de la personne qui réalise la demande d’accès aux éléments déposés, avant d’accorder ce dernier. Les tiers de confiance disposent également des connaissances nécessaires en matière de propriété intellectuelle, leurs permettant de répondre à certaines demandes, d’aider à la résolution de problèmes et de fournir des conseils tout au long du processus.

 

4.    Confiance et continuité

Ainsi, pourquoi ne pas simplement faire appel à un tiers de confiance qui donnerait accès à la blockchain pour protéger la propriété intellectuelle ? Cette question soulève deux problèmes importants en matière de fiabilité et de continuité.

En ce qui concerne le premier, la sécurité des données de la blockchain dépend essentiellement de la fiabilité de la société qui offre le service. Actuellement, n’importe quelle société peut devenir un tiers de confiance, ainsi si cette dernière est négligente ou si elle dispose d’une cybersécurité lacunaire, il est fort probable qu’elle soit piratée. Cela porterait ainsi atteinte aux droits de propriétés intellectuelles conservées ainsi qu’aux accords de confidentialité mis en place. C’est pourquoi il est important de choisir un tiers de confiance expérimenté.

Par ailleurs, en ce qui concerne la continuité, les petites plateformes et les start-ups qui proposent des modèles de blockchain IP sont généralement des entreprises nouvellement créées. En Europe, la moitié des start-ups échouent au cours des trois premières années, ce chiffre atteint même les 63 % dans le secteur des technologies de l’information.[vi]  Cela est particulièrement problématique, car en matière de propriété intellectuelle, la plupart des contrats sont conclus à long terme, en vue de sécuriser des logiciels et d’assurer ainsi la continuité des activités.

Ce risque est également à craindre pour la blockchain elle-même. En effet, la blockchain est une technologie en constante évolution, dont il n’est pas possible de dire actuellement qu’elle a été éprouvée.

En résumé, tous les tiers de confiance n’offrent pas la même qualité de service. Il est donc important de porter son choix sur un fournisseur bénéficiant d’une solide réputation en matière de sécurité, de fiabilité et de crédibilité. C’est pourquoi, il est préférable de faire appel à des tiers de confiance tels que l’APP, qui jouissent d’une expérience de plus de 40 ans en matière de propriété intellectuelle, qui sont cyber-sécurisés et qui garantissent la valeur et donc la confidentialité des actifs confiés, en appliquant un cryptage asynchrone automatisé (AES 256).

 

5.     Simplicité

La technologie blockchain peut être difficile à comprendre pour les utilisateurs qui n’ont pas du tout de connaissances en la matière. En effet, la mise en place et la gestion d’une blockchain nécessitent un certain niveau de compétences techniques. Ainsi, l’utilisation d’un réseau blockchain pour enregistrer et suivre les modifications du code source d’un logiciel à des fins de propriété intellectuelle peut rapidement devenir très complexe, notamment lorsque ce dernier implique de nombreux utilisateurs ou des mises à jour fréquentes.

La blockchain utilise une fonction de hachage pour faire correspondre des données (par exemple, des transactions, des blocs, etc.) à une chaîne de caractères de taille fixe, appelée « hachage ». Chaque bloc d’une blockchain contient un hachage du bloc précédent, formant ainsi une chaîne de blocs (d’où le terme « blockchain »). Grâce à la fonction de hachage, toute modification des données donnera lieu à un hachage complètement différent, ce qui rend la blockchain immuable. Le hachage agit comme un identifiant unique pour chaque bloc, garantissant l’intégrité des données.

Ainsi, en pratique, une équipe de développeurs qui modifie fréquemment un code source doit s’assurer que le même code est enregistré à chaque fois car le moindre changement pourrait créer une chaîne différente, perdant ainsi toute trace de preuve antérieure. La complexité réside également dans le fait que le hachage ne tient pas compte de la version du code source, des bases de données ou des formules de secret commercial. Chaque « hachage » est unique. Par conséquent, pour prouver la progression d’un code source à travers différentes versions, un expert doit s’assurer que le hash est régulièrement enregistré avec un outil spécifique. Un outil ou un service complémentaire est donc nécessaire pour obtenir le résultat souhaité.

À l’inverse, le recours à un tiers de confiance pour protéger la propriété intellectuelle du code source est simple et ne nécessite pas le même niveau d’expertise technique qu’une solution blockchain. En outre, un tiers de confiance gérera les différentes versions du code source, ainsi que les liens entre ces dernières, en mettant à la disposition du titulaire des droits un tableau de bord ne nécessitant pas de connaissances techniques élevées.

 

6.    Consommation d’énergie et conformité environnementale, sociale et de gouvernance (ESG)

Enfin, l’utilisation de la blockchain pose question en ce qui concerne les coûts environnementaux générés. L’une des principales sources de cette inquiétude résulte de la consommation d’énergie associée au processus d’extraction minière utilisé pour valider les « blocs » sur certains réseaux blockchain.

L’extraction, dans ce contexte, fait référence au processus de vérification des blocs et à leur ajout à la blockchain. Ce processus nécessite des ordinateurs puissants pour résoudre des problèmes mathématiques complexes qui valident effectivement le bloc. La résolution de ces problèmes exige une grande puissance de calcul, et donc beaucoup d’énergie.

De plus, la consommation d’énergie du minage est aggravée par le fait qu’il s’agit d’un processus concurrentiel. En effet, de nombreux mineurs sont en concurrences pour être les premiers à résoudre le problème mathématique et à ajouter le bloc suivant à la blockchain. Cette concurrence augmente ainsi la demande de puissance de calcul, et accroît la consommation d’énergie. On estime actuellement que la consommation d’énergie utilisée pour l’extraction de bitcoins est comparable à celle de certains pays.

En d’autres termes, cette concurrence entre les mineurs génère inutilement une importante consommation d’énergie. On estime notamment que l’absence d’une telle compétition permettrait de consommer entre 500 à 2 000 fois moins d’énergie, tout en aboutissant au même résultat. Il est donc important de prendre en compte les impacts environnementaux des technologies utilisées et de s’efforcer de les minimiser autant que possible.

 

Conclusion

Pour conclure, la technologie blockchain n’est pas la solution idéale en ce qui concerne la protection des droits de propriété intellectuelle. Il est donc préférable de faire appel à un tiers de confiance qui peut, tout comme la blockchain, fournir un enregistrement sécurisé et immuable tout en permettant de prouver la titularité des droits devant un tribunal. De plus, le tiers de confiance garantie la confidentialité, fournit une expertise et offre un service à la fois simple, direct et éprouvé.

Enfin, il est important de choisir un tiers de confiance jouissant d’une solide réputation en matière de sécurité, de fiabilité et d’honorabilité, car cela est crucial pour la sécurité et la protection des actifs numériques. Ainsi, l’APP étant spécialisée dans la sécurisation et la protection de la propriété intellectuelle depuis plus de 40 ans, certifiée ISO 27001 et bientôt eIDAS, il n’est pas surprenant qu’elle soit le premier tiers de confiance en France.

[i] https://www.com/en/global-charts#:~:text=The%20global%20cryptocurrency%20market%20cap,a%20Bitcoin%20dominance%20of%2036.79%25.

[ii] https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi- hack/?guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAK7BYwN8NJGNeK2E4kjmmtSHs70Awjkj- v7vBtLTDS2GyuKQ5j20Fcm3do-K0RwkNnVW0fCyV7PU9qqQMUl_setBvB3v016CpAL6xwg- inNqhupcaOc5xiHxGwZxuLpNqqD132GTg5c_6sDXjMe8EN7Bhsi-4hfQPJIzy3yoe220&_guc_consent_skip=1675699186

[iii] https://www.com/sites/michaeldelcastillo/2022/11/16/seminal-blockchain-project–goes-down-the-drain-chairman-apologizes/?sh=1335c8fa17d3

[iv] https://www.com/business/2022/11/30/ibm-and-maersk-abandon-ship-on-tradelens-logistics-blockchain/

[v] https://www.org/ongoing/When/202x/2022/11/19/AWS-Blockchain

[vi] https://moneyzine.com/startup-resources/what-percentage-of-startups-fail/