Le 14 mai 2024, un tribunal néerlandais a condamné à plus de 5 ans de prison pour complicité de blanchiment Alexey Pertsev en qualité de principal développeur de Tornado Cash, un mixeur décentralisé fonctionnant sur la blockchain Ethereum. Si cette décision de justice suscite d’importantes réserves parmi les juristes en raison des doutes sur la qualification de l’infraction de blanchiment à un protocole d'anonymisation, elle signe surtout la fin des illusions sur la décentralisation dans le Web3.
La question de la responsabilité des développeurs d’un protocole dont l’usage a pu être détourné à des fins illicites suscite des interrogations légitimes sur le plan des droits et libertés. Cette affaire s’inscrit dans le sillage des poursuites lancées contre les développeurs de Samouraï Wallet ou encore de la condamnation de Ross Ulbricht, fondateur de la plateforme SilkRoad. Alexey Pertsev a d’ores et déjà fait appel de cette condamnation.
Déjà très discutée, cette décision éclaire d'un jour nouveau un concept clé de l'écosystème Web3 : la décentralisation. Comme Tornado Cash, de nombreux projets se qualifient de "décentralisés" pour se considérer comme hors du champ des réglementations financières, notamment en matière de lutte contre le blanchiment des capitaux. Or, si cette volonté de décentralisation relève souvent d’une volonté philosophique sincère, l’immunité juridique qu’on lui prête s’avère souvent illusoire et conduit à des conséquences particulièrement dangereuses.
La décentralisation peut être définie comme la distribution du pouvoir du centre vers des entités autonomes. Elle implique que le pouvoir (i.e., la gouvernance) soit suffisamment distribué entre les participants pour qu’aucun d’entre eux ne soit en mesure d’influencer significativement la direction du projet. Les exemples les plus purs sont les protocoles Layer 1 comme Bitcoin ou Ethereum : ni les mineurs ou validateurs, ni les développeurs, ni les utilisateurs ou prestataires ne disposent à eux-seuls du pouvoir d’en modifier les règles ou le fonctionnement.
Dans cette décision, les juges ont méthodiquement déconstruit le caractère prétendument décentralisé de Tornado Cash, fournissant ainsi un mode d’emploi pour engager la responsabilité des applications décentralisés ou des protocoles Layer 2:
en premier lieu, la DAO de Tornado Cash ne disposait pas en pratique d’un pouvoir aussi étendu que les dirigeants effectifs. En effet, certaines décisions pouvaient ne pas être transmises à la DAO ou ne pas être exécutées ; en deuxième lieu, Alexey Pertsev et ces cofondateurs ont pu être qualifiés de dirigeants effectifs au regard des données publiques (interviews, présentation sur le site web ou les réseaux sociaux) ainsi qu’en raison de leurs participations au développement informatique du projet (Github) ; enfin, les accusés avaient formé une petite équipe détenant 30 % des tokens, conservant ainsi un contrôle significatif sur le projet. Pour ces raisons, les juges ont clairement affirmé que "le fait que Tornado Cash ait, à un moment donné, commencé à fonctionner comme une organisation autonome décentralisée (DAO) ne changeait rien". L’analyse très concrète de la gouvernance de Tornado par les juges envoie un signal fort aux projets - dotés ou non d’une personne morale - dont l’artificialité des schémas de structuration décentralisés ne permettent pas d’exonérer les "dirigeants effectifs" (fondateurs, développeurs, etc.) de leurs responsabilités.
Cette démonstration judiciaire sur la superficialité de certains modèles de gouvernance décentralisée devrait être analysée de près par les projets dès lors qu’elle matérialise une tendance de fond en matière de responsabilité en Europe et aux Etats-Unis. À moins de six mois de l’entrée en application de MiCA, elle fournit un guide utile pour qualifier les projets "fournis de manière entièrement décentralisée sans aucun intermédiaire" auxquels le règlement ne s’appliquera pas, sans illusions.
