Projet de loi Kentucky sur les distributeurs automatiques de cryptomonnaies provoque un retour de bâton des portefeuilles matériels suite aux préoccupations concernant une « interdiction de l'auto-garde »

Un projet de loi du Kentucky, principalement conçu pour réglementer les kiosques de cryptomonnaie, a suscité de vives critiques après qu’un amendement ajouté tardivement a introduit des dispositions visant les portefeuilles matériels, ce que les défenseurs de l’industrie considèrent comme une interdiction effective de la garde non custodiale en état.

Le projet de loi 380 (HB380), qui a été adopté par la Chambre et est maintenant en examen au Sénat, inclut la section 33 exigeant que les fournisseurs de portefeuilles matériels proposent des mécanismes pour réinitialiser les identifiants utilisateur tels que mots de passe, PIN ou phrases de récupération. Les critiques soutiennent que cette obligation est technologiquement impossible pour les appareils non custodiaux et obligerait les fabricants à créer des « portes dérobées » compromettant la sécurité.

Disposition de la section 33 et réponse de l’industrie

L’obligation « technologiquement impossible »

La section 33 de HB380 exige que les fournisseurs de portefeuilles matériels « fournissent un mécanisme pour, et assistent toute personne possédant un portefeuille matériel fourni par le fournisseur, dans la réinitialisation de tout mot de passe, PIN, phrase de récupération ou autre information similaire nécessaire pour accéder au contenu du portefeuille ». La disposition propose également des vérifications d’identité pour les utilisateurs demandant une réinitialisation auprès des fabricants.

Les défenseurs de l’industrie argumentent que cette exigence méconnaît fondamentalement le fonctionnement des portefeuilles non custodiaux. Ces appareils sont conçus spécifiquement pour que aucune entité — y compris le fabricant — ne puisse accéder ou récupérer les clés privées ou la phrase de récupération d’un utilisateur. L’Institut de Politique Bitcoin a averti que demander un tel accès « briserait les garanties de sécurité fondamentales du bitcoin », car les portefeuilles en auto-garde sont conçus sans portes dérobées ni fonctionnalités de réinitialisation de mot de passe par nature.

Conflit avec la législation existante de l’État

L’amendement met HB380 en conflit direct avec la position législative précédente du Kentucky sur les actifs numériques. La loi 701, adoptée en mars 2025, protège explicitement le droit de « permettre aux propriétaires de portefeuilles auto-hébergés de conserver un contrôle indépendant sur leurs actifs numériques sécurisés et leurs clés privées ». Les critiques soutiennent que la nouvelle disposition compromet cette protection récemment établie, créant une ambiguïté juridique et signalant une possible confusion réglementaire concernant la mécanique des portefeuilles non custodiaux.

Implications pour la garde en auto-garde

Menace pour l’architecture de sécurité

La disposition détruirait le modèle de sécurité fondamental des portefeuilles matériels non custodiaux, qui repose sur le principe que seul l’utilisateur possède les moyens d’accéder à ses fonds. L’obligation de fournir des mécanismes de réinitialisation de mot de passe ou de phrase de récupération obligerait les fabricants à maintenir une forme d’accès ou de mécanisme de récupération, modifiant fondamentalement la proposition de sécurité des produits en auto-garde.

Les critiques avertissent que de telles exigences pourraient involontairement pousser les utilisateurs vers des custodians centralisés, qui présentent des profils de risque différents, notamment vulnérabilité aux piratages, faillites commerciales et pressions réglementaires. L’amendement crée ainsi une friction réglementaire pour les outils conçus pour permettre la souveraineté financière personnelle.

Soutien fédéral à la garde en auto-garde

La disposition controversée du projet de loi du Kentucky intervient à un moment où les régulateurs fédéraux ont exprimé leur soutien aux droits de garde en auto-garde. Le président de la SEC, Paul Atkins, a déclaré qu’il était « en faveur » de la possibilité pour les acteurs du marché d’avoir des options de garde en auto-garde, tandis que la commissaire Hester Peirce a réaffirmé le droit à la garde en auto-garde et à la confidentialité financière comme principes fondamentaux. Peirce a questionné la logique d’une intermédiation forcée, déclarant qu’il « la sidère » qu’un pays « basé sur la liberté » puisse même remettre en question la détention de ses propres actifs.

Contexte législatif et perspectives d’avenir

Parcours au Sénat

HB380 a été adopté par la Chambre du Kentucky et est actuellement en examen au Sénat de l’État. Les législateurs de la chambre haute ont la possibilité de modifier ou de supprimer l’amendement contesté avant tout vote final. Les sponsors du projet, les représentants Aaron Thompson et Tom Smith, n’ont pas commenté publiquement la controverse autour de la section 33.

Panorama réglementaire plus large

La surveillance des kiosques de cryptomonnaie, reflétée dans HB380, s’inscrit dans une tendance plus large où certains États examinent de plus près les distributeurs automatiques de cryptomonnaie en raison de la montée des fraudes. Au Minnesota, des législateurs ont présenté un projet de loi visant à interdire purement et simplement les kiosques de cryptomonnaie suite à des escroqueries ciblant des résidents âgés. Les responsables locaux estiment que les mesures de sécurité existantes, telles que les limites de transaction et les divulgations, se sont révélées insuffisantes pour protéger les consommateurs.

Selon les données de l’AARP, plus de 30 000 kiosques de cryptomonnaie sont en fonctionnement à l’échelle nationale, avec environ 470 situés dans le Kentucky dans des stations-service, supermarchés, boutiques de vapotage et magasins d’alcool. Les données du FBI montrent que les résidents du Kentucky ont signalé 132 plaintes pour fraude liée aux distributeurs automatiques de cryptomonnaie, pour un total de plus d’un million de dollars de pertes, avec une perte moyenne d’environ 40 000 dollars pour les consommateurs âgés de 60 ans et plus.

Questions fréquemment posées

Que prévoit la section 33 du HB380 du Kentucky ?

La section 33 oblige les fournisseurs de portefeuilles matériels à proposer des mécanismes pour aider les utilisateurs à réinitialiser leurs identifiants d’accès, y compris mots de passe, PIN ou phrases de récupération nécessaires pour accéder au contenu du portefeuille. La disposition propose également des vérifications d’identité pour les utilisateurs demandant une telle assistance auprès des fabricants.

Pourquoi les critiques qualifient cela de « quasi-interdiction de la garde en auto-garde » ?

Les critiques soutiennent que cette exigence est technologiquement impossible pour les portefeuilles non custodiaux, conçus précisément pour que aucune entité — y compris le fabricant — ne puisse accéder ou récupérer les clés privées ou phrases de récupération. Imposer de telles capacités nécessiterait d’intégrer des « portes dérobées » compromettant la sécurité, rendant ainsi la véritable auto-garde illégale ou impossible à utiliser dans l’État.

Quel est le statut actuel du projet de loi ?

HB380 a été adopté par la Chambre du Kentucky et est en cours d’examen au Sénat. Les législateurs de la chambre haute ont la possibilité de modifier ou de supprimer l’amendement controversé avant le vote final.

Cela entre-t-il en conflit avec la législation existante du Kentucky ?

Oui. L’amendement crée une tension avec la loi 701, adoptée en mars 2025, qui protège explicitement le droit des individus à maintenir un contrôle indépendant sur leurs portefeuilles auto-hébergés et leurs clés privées. Les deux dispositions semblent envoyer des signaux contradictoires sur la position de l’État concernant la garde en auto-garde.