Actualités juridiques et digitales

DAO : pourquoi faut-il une cartographie des risques ?

Rédigé par Gérard HAAS | Apr 21, 2022 9:31:33 AM

Par Gérard Haas, Marie Torelli et Maxime Kubiak

La blockchain peut-elle permettre de revitaliser les villes touchées par le COVID-19 ?

C’est le pari qu’a pris le programme Docklands DAO à Melbourne, en Australie. 

Concrètement, ce programme pilote propose de créer une DAO (« Decentralized Autonomous Organization » ou « Organisation Autonome Décentralisée »), c’est-à-dire une organisation autonome dont les règles de fonctionnement sont inscrites sur la blockchain au moyen d’un smart contract.

Cette organisation autonome permettra :

  • De créer un « data hub », c’est-à-dire un coffre-fort permettant de stocker l’ensemble des données collectées par les technologies utilisées pour moderniser les quartiers concernés ;

  • De permettre à chaque utilisateur de participer à la gouvernance des données et ainsi de décider comment celles-ci pourront être utilisées.

Le programme Docklands DAO n’est pas un cas isolé. De nombreux projets de DAO ont récemment vu le jour.

Or, ces projets portent en eux des risques importants liés au flou juridique qui les entoure et aux enjeux de cybersécurité qui les animent.

Qu’est-ce qu’une DAO ?

Il s’agit d’un acronyme anglais qui signifie Decentralized Autonomous Organization (ou organisation autonome décentralisée).

Concrètement, les DAO sont des organisations dont le fonctionnement est régi par un smart contract sur la blockchain.

Les règles de fonctionnement de la DAO sont vérifiables, auditables et transparentes afin que chacun puisse en comprendre le fonctionnement.

Toute personne souhaitant intégrer le processus décisionnel de l’organisation doit acheter un jeton d’authentification.

Le pouvoir de décision de chacun des membres de la DAO est alors indexé sur le nombre de jetons qu’elle possède.

Quel est le statut juridique d’une DAO ?

En premier lieu, la question est de savoir si une DAO peut être reconnue comme ayant une existence juridique propre. Concrètement, lorsque la DAO signe un contrat, qui de l’entité ou de ses membres est réellement engagé ?

Concrètement le fonctionnement d’une DAO se rapproche étroitement de celui d’une société. Pourtant, il n’est pas certain que les DAO revêtent toujours cette qualification.

Pour constituer une société, il faut répondre aux trois critères listés par l’article 1832 du code civil :

  • L’existence de l’affectio societatis ou volonté commune entre les personnes physiques ou morales de s’associer entre elles ;

  • L’existence d’apports, c’est-à-dire la mise en commun de biens, de financements ou d’industrie ;

  • L’engagement de contribuer aux résultats comme aux pertes de la société.

Les différentes catégories de sociétés sont listées et régies par les dispositions du code de commerce.

La création de la société est formalisée par l’immatriculation de la société au registre du commerce et des sociétés. La société se verra ainsi dotée d’un capital social et disposera d’une personnalité juridique autonome.

A noter qu’une société peut également être dite « de fait » dans deux cas de figure :

  • Dans le cas où la société n’aura pas été formée correctement et que certaines règles de formation de société n’auront pas été respectées : la société sera qualifiée de « société de fait » (absence de mention obligatoire dans les statuts, absence de dépôt de capital social, etc.) ;

  • Dans le cas où les fondateurs n’avaient pas la volonté de créer une société et qu’aucun acte juridique n’a été réalisé mais que les critères de l’article 1832 du Code civil sont toutefois satisfaits.

A mieux regarder une DAO, de nombreuses similitudes apparaissent :

  • En premier lieu, comme pour une société, une DAO est un contrat conclu entre plusieurs personnes (smart contract) ;

  • En second lieu, la deuxième étape d’un lancement DAO se caractérise par le financement de l’organisation comme l’apport en nature, en numéraire ou en industrie dans une société classique.

Il sera donc nécessaire d’identifier, au regard des règles de fonctionnement de la DAO, si celle-ci peut s’apparenter à une société et notamment une société créée de fait.

La requalification d’une DAO en société aura, le cas échéant, plusieurs conséquences :

  • Les membres de la DAO considérés comme des associés seront solidairement responsables des dettes contractées par ses soins. Concrètement, le créancier pourra exiger de chacun de ses membres le paiement de l’intégralité de la dette ;

  • L’administration fiscale pourra le cas échéant appliquer une imposition spécifique à la DAO.

DAO et cybersécurité

Chaque DAO fait reposer son organisation sur un smart contract.

Or, dans le cas où le smart contract présente une vulnérabilité, il fait peser un risque de sécurité sur l’organisation toute entière.

C’est précisément ce qu’il s’est passé avec « The DAO ».

« The DAO » est le nom d'une DAO programmée par Slock.it, ​​une entreprise qui construit des "serrures intelligentes" permettant à ses clients de protéger leurs effets personnels dans une version décentralisée d'Airbnb.

« The DAO » était conçu comme un fonds d’investissement décentralisé, permettant à chaque membre de participer à la gouvernance de l’entreprise en fonction de son niveau d’investissement.

Le mécanisme de gouvernance de « The DAO » permettait aux membres composant la minorité de ses membres de retirer à tout moment leur investissement lorsqu’une décision en leur défaveur était prise par la majorité des membres.

Or, le smart contract ne permettait pas de vérifier le solde de l’investissement avant son retrait. En d’autres termes, il était possible, pour le même utilisateur, de retirer 20 fois le montant de son investissement.

Tirant profit de cette vulnérabilité, un pirate a alors dérobé 50 millions de dollars aux investisseurs de « The DAO ».

Nos recommandations

Avant de créer une DAO, il conviendra au préalable de cartographier précisément les risques juridiques que celle-ci présente.

Ce travail de cartographie devra permettre de :

  • Identifier avec précision les droits accordés à chacun des membres de la DAO en fonction des différents tokens qu’ils sont susceptibles d’acquérir ;

  • Identifier les risques liés à la requalification de la DAO en société ou en société créée de fait, laquelle pourra donner lieu à l’application d’un régime d’imposition spécifique ;

  • Le cas échéant, évaluer l’opportunité de créer une société en sus de la DAO ;

  • Identifier les risques en matière de cybersécurité qui seraient dus à une vulnérabilité du smart contract.

En tout état de cause, la DAO devra s’accompagner de la création d’un whitepaper, c’est-à-dire d’un document d’information permettant d’expliciter à chaque internaute le fonctionnement de la gouvernance de l’organisation.

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies, accompagne ses clients dans la formalisation de leurs DAOs. Si vous souhaitez avoir plus d’informations au regard de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Contactez-nous ici