Le Bitcoin et autres cryptomonnaies sont aujourd’hui au cœur des inquiétudes et des curiosités tant économiques, informatiques que juridiques. Mais au-delà des questionnements liés à la valeur de ces monnaies, c’est leurs systèmes de productions qui sont aujourd’hui objets d’interrogations. En effet, quel est le point commun entre Showtime, the Pirate Bay, SafeBowse, et l’utilisation d’un wifi Starbucks à Buenos Aires ? Réponse : ces fournisseurs de services ont tous décidés de faire miner de la cryptomonnaie à leurs utilisateurs, et ce sans leur consentement. Si ces trois derniers ont été pris la main dans le sac, ce ne sont certainement pas les seuls, malheureusement cette technique, appelée cryptojacking, est presque indétectable pour tous ceux qui n’ont pas d’appétences particulières pour les méandres de l’informatique.
Le cryptojacking consiste à insérer un script qui, lors de l’utilisation du service en ligne, enclanche un certain nombre de calculs, monopolisant ainsi le processeur de la machine de l’usager. C’est la puissance de calcul libre de nos ordinateurs que mobilisent ces scripts afin de « miner » de la cryptomonnaie, aux bénéfices non pas de l’utilisateur ayant fourni sa puissance de calcul, mais bien aux bénéfices du fournisseur de service. C’est ainsi que plusieurs services en ligne ont vu dans ce processus un nouveau moyen de se rémunérer grâce à leurs visiteurs, de la même façon que nos données personnelles sont traitées à des fins commerciales et notamment publicitaires. Par ailleurs, certains y voient un moyen rentable de supprimer le recours à la publicité pour financer leurs services dits « gratuits », mais n’oublions pas que « si c’est gratuit, c’est vous le produit ». Le cryptojacking entend donc modifier cet adage en « si c’est gratuit, c’est que vous minez de la cryptomonnaie ».
Adieu la publicité intempestive et envahissante, bonjour le minage de cryptomonnaie ?
Les développeurs de ces scripts et notamment Coinhive, ont alors entamé une véritable campagne promotionnelle de ces outils, arguant de leur légitimité comme alternative à la publicité envahissante. Ces derniers assurent que l’utilisation de leur script permet une optimisation indolore et inodore de la puissance de calcul des usagers. Nombreux sont ceux qui, partant de ce postulat, ont alors introduit ces scripts sans en avertir leurs fidèles utilisateurs, justifiant ensuite cette implantation comme un test de « nouvelles sources de revenus ». Selon TorrentFreak, pour un site de la taille de The Pirate Bay comptabilisant 315 millions de visiteurs mensuels pour une durée moyenne de cinq minutes par visite, le minage de cryptomonnaie pourrait générer plus d’une dizaine de milliers de dollars par mois.
Cependant, en pratique, le cryptojacking n’est pas la technique inoffensive que présentent les développeurs de scripts. L’exploitation de la puissance de calcul de nos ordinateurs peut nuire à l’utilisation de ces appareils, les ralentissant à outrance et pouvant aller jusqu’à les rendre inutilisables. Sans oublier que le minage est une technique énergivore qui peut rapidement faire grimper la facture d’électricité. Ainsi, certains navigateurs prennent d’ores et déjà des mesures de restrictions quant à l’utilisation de ces JavaScripts, visant non pas à l’interdiction totale de la pratique, qui reste intéressante à développer pour eux, mais à un encadrement et un contrôle intelligent.
Quelle qualification juridique pour le minage contre l’accès au contenu : un contrat d’échange de services ?
Dans les cas précédemment mentionnés, bien que l’accès au contenu soit apparemment « gratuit », la mise en place de ce script de minage empêche la qualification de cet acte de contrat à titre gratuit, puisque le Code civil, dans son article 1107, considère qu’il y a contrepartie dès lors qu’il existe un avantage en retour du service, peu importe la nature de celui-ci. Dans les faits à l’origine de notre interrogation, il est évident que l’exécution du script de minage pour le compte du fournisseur constitue une contrepartie. De même, nous pouvons éliminer d’office les contrats impliquant un échange de propriété, c’est-à-dire les contrats de trocs ou d’échanges. En effet, lorsque l’usager du site met à disposition sa puissance de calcul, il ne la cède pas au propriétaire du site, de la même façon que celui-ci ne cède pas son site. C’est donc vers un autre genre de contrat que nous devons nous tourner et c’est dans cette optique que le parallèle entre la fourniture de données personnelles contre l’accès à un service en ligne apparait comme évident. A la lumière du projet de directive du 9 décembre 2015[1], il est envisagé un contrat sui generis, la reconnaissance d’échanges « non monétaires » comme contrepartie à la fourniture de contenus numériques. Dans son article 3 alinéa 1, la directive énonce qu’elle s’applique à « tout contrat par lequel un fournisseur fournit un contenu numérique au consommateur ou s’engage à le faire, en échange duquel un prix doit être acquitté ou une contrepartie non pécuniaire […] ». Bien que le texte vise les traitements de données personnelles, en tant que « contrepartie non pécuniaire » nous pouvons transposer ce raisonnement au minage. En effet, le fait de donner la possibilité au fournisseur d’exploiter la puissance de calcul de ses utilisateurs, afin de miner de la cryptomonnaie, peut être qualifié de contrepartie non pécuniaire, dans le sens où il s’agit de la mise à disposition d’une puissance de calcul et non d’une fourniture directe de cryptomonnaie.
Toutefois, cette mise à disposition de puissance étant temporaire et sans échange de propriété, ce contrat reste difficile à appréhender en l’état par le droit positif. Par ailleurs, au-delà de la qualification juridique du contrat, c’est le consentement au minage qui nécessite aujourd’hui une intervention juridique et technique rapide.
Consentez-vous à miner de la cryptomonnaie ?
En effet, quoi qu’il en soit, le gros point noir de cette pratique vient de l’absence de consentement des usagers victimes de cryptojacking. Se sentant instrumentalisés, exploités voire trahis, les utilisateurs en colères véhiculent une image négative des sites, pouvant potentiellement impacter la fréquentation desdits sites. Cette mauvaise image vient également du fait de l’insertion du script par des pirates sans que le propriétaire de celui-ci ne s’en aperçoive, jusqu’à ce qu’un utilisateur averti ne lui demande des explications… Des insertions frauduleuses, une monnaie virtuelle difficile à cerner et le sentiment d’être exploité, il n’en fallait pas plus pour semer le doute et la paranoïa dans l’esprit des internautes. Ainsi, pour sauvegarder leur e-réputation, les services ayant recours à ce genre de scripts se doivent d’instaurer un système de recueil de consentement au minage et surtout, instaurer une politique claire et intelligible de tout ce système. En effet, ce n’est pas en développant des manœuvres de plus en plus vicieuses pour cacher l’exécution du script que le minage de cryptomonnaie va s’attirer les faveurs des usagers, alors que bon nombre d’entre eux seraient prêts à y recourir en contrepartie d’un amoindrissement des publicités intrusives. L’enjeu est d’autant plus grand que l’échange de consentement sur internet reste très mal mis en œuvre, notamment dans la réglementation des cookies qui pourraient très certainement être appliquée par analogie au minage de cryptomonnaie.
[1]Proposition de directive du parlement européen et du conseil « sur certains aspects des contrats de fourniture de contenu numérique », 9 décembre 2015.
SOURCES :
ROCHFELD (J.), « Le ʺcontrat de fourniture de contenus numériquesʺ : la reconnaissance de l’économie spécifique ʺcontenus contre donnéesʺ », Dalloz IP/IT, 2017, p 15.
MARCHAND (L.) , « Comment les internautes créent de la cryptomonnaie sans le savoir», lesechos.fr, 30 septembre 2017. https://www.lesechos.fr/30/09/2017/lesechos.fr/030631216856_comment-les-internautes-creent-de-la-cryptomonnaie-sans-le-savoir.htm#formulaire_enrichi::bouton_facebook_inscription_article
STEVEN (M.), « Êtes-vous en train de miner des crypto-monnaies à votre insu ?», bilan.ch, 28 septembre 2017. http://www.bilan.ch/steven-meyer/etes-train-de-miner-crypto-monnaies-a-insu
LAUSSON (J.), « Les efforts pour faire miner à l’insu de l’internaute sont de plus en plus vicieux », numerama.com, 30 novembre 2017. https://www.numerama.com/tech/310725-les-efforts-pour-faire-miner-a-linsu-de-linternaute-sont-de-plus-en-plus-vicieux.html