Pour les règles de la technologie, le défi consiste à équilibrer le code et la loi

Cet article fait partie de notre dernier rapport spécial DealBook sur les tendances qui façonneront les décennies à venir.


La première fois que le professeur de droit de Harvard Lawrence Lessig a dit aux informaticiens qu’ils étaient les régulateurs involontaires de l’ère numérique – il y a environ 20 ans – il a fait pleurer un codeur. « Je ne suis pas un politicien. Je suis programmeur », se souvient M. Lessig en protestant, horrifié par l’idée.

Maintenant, l’idée que « le code est la loi » – du livre de M. Lessig de 1999 « Code et autres lois du cyberespace » – ne choque pas les jeunes ingénieurs ou avocats, dit le professeur. Pour les natifs du numérique, il est « évident » que la technologie dicte un comportement avec des règles qui ne sont pas neutres en termes de valeur.

Les grandes entreprises technologiques ont admis la même chose à contrecœur, avec Meta, la société de médias sociaux anciennement connue sous le nom de Facebook, allant jusqu’à établir un conseil d’experts semblable à un tribunal pour évaluer les décisions dictées en partie par la programmation. Et un secteur technologique relativement jeune – l’industrie de la crypto-monnaie – a adopté sans réserve le concept de « code en tant que loi », certaines entreprises faisant explicitement valoir que le code peut être un meilleur arbitre que les régulateurs traditionnels.

De nombreux fans de crypto parient sur un avenir où nous effectuons des opérations bancaires, créons, jouons, travaillons et échangeons sur des plateformes avec du code exécutant le spectacle, et dans le secteur en plein essor de la finance décentralisée (DeFi), des « contrats intelligents » automatisés qui sont programmés à l’avance pour répondre à des ensembles de conditions spécifiques gèrent déjà des milliards de dollars de transactions quotidiennement, sans aucune intervention humaine, du moins théoriquement.

Les utilisateurs font entièrement confiance à la programmation. Personne ne partage des informations personnelles. Le code fait tout et est censé être l’ensemble de la loi. « Il n’y a pas de jugement humain. Il n’y a pas d’erreur humaine. Il n’y a pas de processus. Tout fonctionne instantanément et de manière autonome », a déclaré Robert Leshner, fondateur du DeFi money market protocol Compound, dans une interview en août.

Mais alors que l’idée d’un système d’auto-patrouille parfaitement neutre est séduisante, des incidents très médiatisés ont jeté le doute sur l’idée que le code est une forme de réglementation suffisante à lui seul – ou qu’il est à l’abri des erreurs humaines et de la manipulation.

Un contrat intelligent s’exécute automatiquement lorsque certaines conditions sont remplies. Ainsi, s’il y a un bogue dans le système, un utilisateur peut être en mesure de déclencher un transfert non mérité tout en respectant techniquement la «loi» du code. C’est ce qui a permis un vol de 600 millions de dollars cet été sur le réseau Poly, qui permet aux utilisateurs de transférer des crypto-monnaies sur les réseaux blockchain. Les voleurs auraient profité d’une faille dans le code pour remplacer les instructions du contrat intelligent et déclencher des transferts massifs, incitant essentiellement l’automatisation à fonctionner comme si les conditions appropriées pour un transfert étaient réunies.

« Si vous pouvez dire à un contrat intelligent de« donnez-moi tout votre argent » et qu’il le fait, est-ce même du vol ? » l’informaticien Nicholas Weaver de l’Université de Californie à Berkeley a écrit sur le vol. Contrairement aux accords à l’ancienne, a écrit Weaver, les ambiguïtés avec les contrats intelligents ne peuvent pas être résolues devant les tribunaux et les accords automatisés sont irréversibles – les développeurs doivent donc recourir à la mendicité lorsque les choses tournent mal.

Après le vol de 600 millions de dollars, le Poly Network tweeté une demande qui commençait par « Dear Hacker », leur demandant de restituer les fonds et qualifiant l’acte de « crime économique majeur ». En fin de compte, la majeure partie de l’argent a été restituée, les discussions sur l’application de la loi ont cessé et les pirates ont déclaré qu’ils voulaient montrer que le code était défectueux pour protéger le réseau.

De même, une mise à niveau logicielle de Compound en septembre a entraîné l’attribution erronée de 90 millions de dollars aux utilisateurs. M. Leshner a déclaré que les destinataires qui n’auraient pas rendu la crypto seraient signalés à autorités fiscales, provoquant le tollé de sa communauté pour avoir sapé les affirmations selon lesquelles ces programmes ne peuvent techniquement pas se conformer aux exigences réglementaires traditionnelles pour identifier les utilisateurs. La demande a également sapé les affirmations selon lesquelles DeFi n’a pas besoin de surveillance de la part des régulateurs traditionnels – lorsqu’un problème survenait, M. Leshner a cité l’autorité gouvernementale.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *