Le 20 mai 2025, le tribunal judiciaire de Créteil a rendu une décision inédite qui illustre une des premières rencontres du droit avec l'univers des réseaux distribués.

S'il ne s'agit pas, à proprement parler, d'un contentieux relatif à une DAO (organisation autonome décentralisée), mais d'un projet adossé à un smart contract déployé sur la BNB Chain (blockchain de Binance) par une équipe anonyme, sans structuration juridique identifiable, l'analyse développée par le tribunal peut être utilisée dans le cadre d'une DAO, notamment s'agissant de la responsabilité des "Core Teams" dans l'univers des organisations décentralisées.

Dans cette affaire, le cabinet Morgan Lewis représentait l'un des défendeurs (développeurs, ndlr).

Le contentieux était le suivant. Plusieurs investisseurs dans un protocole de rendement sur stablecoins, lésés à la suite d'un piratage et d'un dysfonctionnement allégué de la fonction de retrait d'urgence du protocole, ont assigné trois personnes identifiées comme ayant participé au développement ou à la promotion du projet. À leur égard, ils alléguaient que plusieurs fautes techniques dans la conception du projet engageaient leur responsabilité personnelle, et sollicitaient subsidiairement la reconnaissance d'une société créée de fait, dans le but d'établir une responsabilité solidaire entre eux.

La décision rejette l'ensemble des demandes.

Deux enseignements principaux peuvent en être tirés : l'impossibilité pour le tribunal d'imputer les supposées fautes techniques aux personnes assignées, et le refus de qualifier leur collaboration de "société créée de fait", en l'absence d'éléments objectifs ou d'apparence suffisants.

Sur la non-imputabilité des fautes

Le tribunal considère que deux défaillances techniques ont eu lieu dans le projet — une divulgation de clé privée et ce qu'il qualifie d'erreur de codage. Quoique les défendeurs aient rappelé que l'intégralité des fonctionnalités du smart contract étaient publiques et connues de tous, et que tout ce qu'il est possible de faire faire à un contrat intelligent ne résulte que d'une utilisation de ses fonctionnalités, ce qui exclut par définition la notion d'erreur, le tribunal exclut l'argument sans y répondre, ce qui est regrettable tant la question nous paraît fondamentale.

À ces constats, le tribunal oppose un principe essentiel : la seule participation à l'élaboration d'un contrat intelligent sur une blockchain (qui doit être prouvée) n'est pas de nature à engager une responsabilité en l'absence de faute personnelle. Le fait qu'un développeur ait participé à l'élaboration d'un code supposément défaillant, ou qu'un individu ait promu le projet, ne suffit donc pas à établir leurs responsabilités personnelles, en l'absence d'une imputabilité directe et démontrée. Ici, le tribunal a constaté l'absence de preuve de participation au projet des défendeurs.

Sur la qualification en société créée de fait

En complément, les demandeurs invoquaient l'existence d'une société créée de fait pour rechercher la responsabilité solidaire des défendeurs, et soutenaient en ce sens que les trois personnes assignées agissaient en qualité d'associés au sein d'un projet structuré, même informellement. Mais ici encore, le tribunal oppose une analyse rigoureuse des critères juridiques : rappelant la volonté affirmée d'anonymat de la « team » du projet, exprimée publiquement dans leurs communications, le tribunal retient que les demandeurs ne pouvaient légitimement croire en l'existence apparente d'une société, de sorte qu'ils ne pouvaient rechercher la responsabilité d'un groupe dont les contours, les intentions et les règles de fonctionnement étaient volontairement indéfinis. Ce motif est particulièrement intéressant au regard de la décision Ooki DAO mais aussi Lido DAO qui avaient été rendues outre-Atlantique.

En effet, une récente décision rendue par le tribunal fédéral de première instance du district nord de Californie dans l'affaire Samuels v. Lido DAO, et al. retient l'attention de l'ensemble du secteur, en particulier des partisans de la gouvernance décentralisée. Lido DAO est un recours collectif intenté contre Lido DAO et plusieurs sociétés de capital-risque par un investisseur qui aurait perdu de l'argent en achetant des jetons LDO sur le marché secondaire.

‍Lido DAO fait suite à un jugement par défaut obtenu par la Commodities Futures Trading Commission (CFTC) contre Ooki DAO dans l'affaire CFTC c. Ooki DAO, la Cour fédérale du district nord de Californie ayant estimé que la CFTC avait présenté des faits suffisants pour démontrer qu'Ooki DAO était une association non constituée en société au sens de la loi californienne. Auparavant, le tribunal fédéral de première instance du district sud de Californie, dans l'affaire Sarcuni v. bZx DAO, avait noté que les détenteurs présumés de jetons de gouvernance de l'ancêtre d'Ooki DAO, bZx DAO, pouvaient être considérés comme des membres d'une société en nom collectif en vertu du droit californien.

Ainsi, cette décision en France — en refusant de faire peser une responsabilité sur la seule base d'une association supposée des participants anonymes au projet — envoie un signal clair : le droit commun de la responsabilité reste attaché à la preuve, à l'imputabilité et à l'identification personnelle des développeurs du projet. En ce sens, cette jurisprudence est plus protectrice pour les développeurs et créateurs de DAO que celles rendues aux États-Unis d'Amérique. Pour les juges français, en l'absence d'un cadre formalisé — statuts, engagements, hiérarchie, contrôle sur le protocole qui est décentralisé, forké et forkable, et open source —, il est extrêmement difficile de mobiliser les outils du droit civil pour sanctionner les supposés dysfonctionnements de ces projets crypto.

Cette décision illustre donc une réalité : les recours judiciaires fondés sur la responsabilité civile individuelle dans le cadre d'un hack restent difficiles à fonder, à moins de pouvoir matérialiser une organisation, une structure ou une négligence clairement identifiable.

Il reste que sur un terrain pénal, en présence d'un hack, il est toujours possible de rechercher la responsabilité du hackeur.Cette jurisprudence vient illustrer les travaux du Haut Comité Juridique de la Place de Paris (HCJP) qui a déjà publié un rapport sur les DAO. Ce rapport présente de façon extrêmement détaillée l'état du droit en matière de responsabilité des parties impliquées dans une DAO et les qualifications possibles en droit français des DAO. Il expose aussi une comparaison dans de nombreux droits étrangers sur ces mêmes questions.

Suite à ce premier rapport, le HCJP a souhaité la continuation des travaux et la préparation d'un second rapport du groupe de travail, afin d'effectuer des propositions législatives en droit français pour le fonctionnement des DAO. Le rapport est attendu pour la fin de l'année. Nul doute que cette décision de jurisprudence sera étudiée avec attention dans le cadre de ce rapport.