Le Kentucky supprime la clause dérobée de HB380, et le Bitcoin en self-custody échappe à une interdiction indirecte

Le Kentucky a réussi à empêcher une forme de prohibition déguisée visant l’auto-custodie du Bitcoin. L’article 33 du controversé projet de loi HB380, avant sa soumission au gouverneur Beshear pour signature, a été supprimé à l’étape finale par le Sénat. Cet article est un amendement présenté par la Chambre en toute fin de la procédure législative, exigeant que les fabricants de portefeuilles matériels fournissent un mécanisme permettant de réinitialiser le mot de passe, le code PIN ou la phrase mnémonique.

Problème technique : les exigences de “porte dérobée” reviennent à imposer une faille de sécurité

La nature technique de l’article 33 du HB380 réside dans l’argument central selon lequel, pour ses critiques, cette disposition constitue une « interdiction déguisée » plutôt qu’une régulation raisonnable. L’article exige qu’un mécanisme soit intégré par les fabricants de portefeuilles matériels, permettant, sous certaines conditions, de réinitialiser ou de récupérer le mot de passe, le code PIN ou la phrase mnémonique de l’utilisateur.

Cependant, les principes de conception sécurisée d’un portefeuille matériel reposent précisément sur l’idée que « la clé ne quitte jamais la chaîne ». La phrase mnémonique est l’unique preuve permettant de restaurer le portefeuille ; sa sécurité dépend du fait qu’aucune partie tierce ne puisse accéder ou réinitialiser, puisque seule la personne détentrice la connaît. Techniquement, fournir un tel mécanisme de réinitialisation ne produit que deux résultats : soit le fabricant doit conserver quelque part une sauvegarde de la clé de l’utilisateur (ce qui détruit fondamentalement le modèle de sécurité du portefeuille matériel) ; soit le fabricant ne peut pas le faire et doit alors quitter le marché du Kentucky. C’est pourquoi les critiques le qualifient d’« interdiction déguisée » visant en pratique la vente de portefeuilles matériels dans l’État.

Contradiction directe avec HB701 : le scénario d’un “un État, deux lois”

Cette disposition suscite une forte opposition aussi parce qu’elle entre en contradiction directe avec le droit en vigueur du Kentucky:

Projet de loi HB701 “Bitcoin Rights” : signé et entré en vigueur par le gouverneur Beshear en mars 2025, protégeant explicitement le droit des utilisateurs à utiliser des portefeuilles en auto-custodie, afin de garantir que les utilisateurs puissent contrôler seuls leurs clés privées en mode hors ligne, sans intervention de tiers

Article 33 du HB380 (disposition controversée supprimée) : exige que les fabricants de portefeuilles matériels fournissent un mécanisme de réinitialisation des clés, ce qui revient à exiger qu’un tiers puisse accéder ou réinitialiser les clés privées de l’utilisateur ; cela s’oppose directement aux principes de protection du HB701

L’esprit central de HB701 vise à garantir le « droit de se protéger » — l’utilisateur dispose d’un contrôle autonome total sur ses actifs cryptés. Si l’article 33 du HB380 conserve son état initial, même si la loi prévoit formellement un « droit d’auto-custodie », les outils matériels réellement utilisables pourraient disparaître, car le fabricant serait contraint de quitter le marché, ce qui contournerait la protection du HB701 par des exigences techniques.

Résultat en matière de politique publique : victoire des défenseurs et confirmation de la position du Kentucky

Sous l’opposition d’organisations de défense comme l’Institute for Bitcoin Policy Research, le Sénat a finalement supprimé l’article 33 du HB380. Le HB380 modifié a été soumis au gouverneur Beshear pour signature, ce qui permet au Kentucky de maintenir son cadre de politiques favorable au Bitcoin, tout en évitant d’introduire par inadvertance (ou intentionnellement) des mesures restrictives opposées au HB701.

Questions fréquentes

Pourquoi l’exigence de “porte dérobée” de l’article 33 du HB380 a-t-elle été jugée techniquement irréalisable ?

Les principes de conception sécurisée d’un portefeuille matériel sont que la clé n’existe que dans l’élément sécurisé de l’appareil de l’utilisateur, sans qu’aucune copie ne soit transférée au fabricant ni à un tiers. Pour fournir un mécanisme de réinitialisation de la clé, le fabricant devrait soit conserver quelque part une copie de la clé (ce qui détruit le modèle de sécurité), soit ne pas pouvoir le faire. Cela signifie que le fabricant fait face à deux choix : violer ses propres engagements de sécurité, ou quitter le marché du Kentucky ; dans les deux cas, c’est inacceptable.

HB701 a-t-il déjà protégé l’auto-custodie ; pourquoi HB380 constitue-t-il encore une menace ?

HB701 protège le « droit » légal des utilisateurs d’utiliser des portefeuilles en auto-custodie, mais si un fabricant de portefeuilles matériels se voit contraint de quitter le marché parce qu’il ne peut pas satisfaire aux exigences techniques de l’article 33 du HB380, alors ce « droit » perdra concrètement les outils permettant de l’exercer. Les critiques disent que c’est « contourner HB701 » : en droit il existe un droit d’auto-custodie, mais en pratique il n’y a pas de produit matériel utilisable.

Que signifie ce cas pour les politiques d’auto-custodie des cryptomonnaies dans d’autres États ?

Le cas du Kentucky révèle le danger des amendements législatifs apportés au dernier moment, et l’importance d’une réaction rapide des organisations de défense. L’enseignement plus large est le suivant : même dans un État globalement favorable aux cryptomonnaies, une disposition insérée dans un projet de loi en apparence sans rapport avec la crypto (par exemple la réglementation des distributeurs automatiques) peut finir par affecter l’auto-custodie. Les défenseurs des cryptomonnaies doivent rester constamment vigilants face à chaque détail de tous les projets de loi concernés.