Projet de Loi Kentucky Menace Self-Custody Crypto

Imaginez un instant : vous possédez enfin vos bitcoins en toute souveraineté, stockés sur un petit appareil physique que vous gardez précieusement chez vous. Personne, absolument personne, ne peut y accéder sans votre autorisation explicite. Et soudain, une loi d’un État américain exige que le fabricant de cet appareil puisse, sur simple demande, vous « aider » à récupérer vos fonds… même si vous avez perdu vos clés. Cela vous semble dystopique ? C’est pourtant ce qui se profile actuellement dans le Kentucky avec le projet de loi HB380.

Depuis plusieurs années, la communauté crypto observe avec inquiétude la multiplication des réglementations locales aux États-Unis. Chaque État semble vouloir imposer son propre cadre, créant un patchwork juridique complexe. Mais cette fois, la menace va bien au-delà des simples guichets automatiques crypto : elle touche directement au cœur philosophique et technique du Bitcoin : l’auto-conservation, ou self-custody.

Une menace sournoise glissée dans un texte technique

Le House Bill 380, déposé au Kentucky, est avant tout un texte destiné à encadrer les opérateurs de distributeurs automatiques de cryptomonnaies (les fameux crypto ATMs). Licences obligatoires, plafonds de transaction, obligations AML/KYC renforcées : jusqu’ici, rien de très surprenant dans le paysage réglementaire américain actuel.

Mais c’est dans une section ajoutée en dernière minute, la section 33, que tout bascule. Ce court paragraphe impose aux fournisseurs de portefeuilles matériels (hardware wallets) de mettre en place un mécanisme permettant de réinitialiser ou de récupérer les identifiants d’accès – code PIN, mot de passe, et surtout la fameuse seed phrase.

« Exiger qu’un fabricant implémente une porte dérobée sur un portefeuille non-custodial revient à nier la raison d’être même de ces appareils. »

Conner Brown, Bitcoin Policy Institute

Cette formulation apparemment anodine cache une impossibilité technique fondamentale pour tous les vrais portefeuilles non-custodial : ceux-ci sont précisément conçus pour que le fabricant n’ait jamais accès aux clés privées ni à la phrase de récupération. C’est cette garantie qui fait la valeur des Ledger, Trezor, Coldcard, Foundation Devices Passport, etc.

Pourquoi la seed phrase est sacrée

La seed phrase (généralement 12, 18 ou 24 mots issus d’une liste standardisée BIP-39) constitue la clé maîtresse absolue. Celui qui la possède contrôle totalement les fonds. C’est pourquoi la règle d’or est : ne jamais la partager, ne jamais la photographier, ne jamais la stocker en ligne.

Si un fabricant devait pouvoir « assister » un utilisateur dans la récupération de sa seed phrase perdue, cela impliquerait nécessairement :

• soit une sauvegarde côté serveur de la seed (ce qui détruit totalement la non-custodialité),
• soit un mécanisme de récupération centralisé (clé de secours, compte utilisateur lié, etc.),
• soit une backdoor logicielle ou matérielle permettant un reset forcé.

Dans les trois cas, on ne parle plus de self-custody. On parle de custodialité déguisée. Et c’est exactement ce que le Bitcoin Policy Institute dénonce avec force depuis la publication de l’amendement.

Le Kentucky, paradoxe législatif américain

Ce qui rend la situation encore plus absurde, c’est que le même État du Kentucky avait voté, en mars 2025, le House Bill 701. Ce texte protégeait explicitement le droit des citoyens à conserver leurs actifs numériques de manière indépendante et interdisait toute discrimination réglementaire contre le minage ou le staking.

En l’espace de douze mois, le Kentucky passe donc d’un des États les plus favorables à la self-custody à un État qui pourrait purement et simplement la rendre impossible via des acteurs économiques. Cette contradiction illustre parfaitement la bataille idéologique qui fait rage dans de nombreuses capitales d’État américaines.

D’un côté, des élus pro-innovation, souvent républicains, qui voient dans Bitcoin une forme de liberté financière et une protection contre l’inflation. De l’autre, des commissions bancaires et des régulateurs formés à la logique bancaire traditionnelle, pour qui tout flux financier non traçable représente un risque systémique inacceptable.

Les ATM crypto dans le viseur… et les wallets dans la ligne de mire

Les distributeurs automatiques de cryptomonnaies sont depuis plusieurs années une cible prioritaire des régulateurs américains. Plusieurs États (New York, Connecticut, Texas, etc.) ont déjà imposé des licences de transmetteur d’argent (Money Transmitter License) aux opérateurs de ces machines.

Ces licences impliquent des exigences très lourdes : capital minimum, audits réguliers, programmes AML/KYC robustes, reporting des transactions suspectes. Beaucoup de petits opérateurs ferment boutique, tandis que les plus gros (Bitcoin Depot, CoinFlip, General Bytes…) se professionnalisent.

Mais le HB380 va plus loin : non seulement il durcit le cadre pour les ATM, mais il profite de l’occasion pour glisser une exigence qui n’a rien à voir avec les guichets physiques : la récupération forcée des wallets matériels.

« C’est comme si, sous prétexte de réguler les bureaux de change physiques, on obligeait soudain les fabricants de coffres-forts à installer une serrure passe-partout accessible par l’État. »

Analogiste anonyme sur X

Cette technique législative – l’amendement de dernière minute sur un sujet technique – est de plus en plus courante. Elle permet de faire passer des mesures controversées sans véritable débat public ni expertise approfondie.

Que se passerait-il concrètement pour un habitant du Kentucky ?

Si la section 33 est adoptée sans modification majeure :

• Les grandes marques de hardware wallets (Ledger, Trezor, Coldcard, BitBox, Foundation, etc.) risquent de cesser purement et simplement de vendre leurs produits dans l’État pour éviter des poursuites.
• Les résidents pourraient continuer à acheter en ligne depuis un autre État, mais se retrouveraient dans une zone grise juridique.
• Les acteurs qui voudraient respecter la loi devraient sortir des portefeuilles « conformes » avec mécanisme de récupération centralisé → donc custodial.
• Les utilisateurs déjà équipés d’un wallet non-custodial ne seraient pas obligés de le changer… mais perdraient la possibilité de renouveler leur matériel légalement sur place.

À moyen terme, cela créerait une fracture : d’un côté les citoyens du Kentucky forcés de passer par des solutions centralisées, de l’autre les États voisins où la self-custody resterait protégée.

Un précédent dangereux pour l’ensemble des États-Unis

Les lois d’État américaines fonctionnent souvent par mimétisme. Lorsqu’un texte est adopté quelque part, même imparfait, d’autres États le reprennent quasi-mot pour mot lors de leur propre session législative.

Si la section 33 survit au processus législatif du Kentucky (examen au Sénat, vote final avant fin avril 2026), elle deviendra très probablement un template pour d’autres États moins technophiles ou plus sensibles aux arguments des régulateurs bancaires traditionnels.

Le rôle du Bitcoin Policy Institute et de la communauté

Face à cette menace, le Bitcoin Policy Institute a été le premier à tirer la sonnette d’alarme. Depuis, de nombreux influenceurs, développeurs et organisations (Bitcoin Magazine, Human Rights Foundation, etc.) ont relayé l’information.

Des campagnes d’appels et d’emails aux sénateurs du Kentucky sont en cours. L’objectif : obtenir soit la suppression pure et simple de la section 33, soit une réécriture complète qui exclut explicitement les portefeuilles non-custodial de cette obligation.

Plusieurs sénateurs républicains qui avaient voté en faveur du HB701 l’an dernier se retrouvent aujourd’hui dans une position inconfortable. Leur positionnement futur sera scruté de très près par la communauté.

Et au niveau fédéral ?

Parallèlement, le projet de loi fédéral CLARITY Act poursuit son chemin au Sénat. Ce texte vise à clarifier la répartition des compétences entre la SEC, la CFTC et FinCEN, notamment sur la DeFi, les stablecoins et les questions AML.

Si un cadre fédéral venait à être adopté avant la fin 2026, il pourrait théoriquement préempter les lois d’État les plus extrêmes. Mais rien ne garantit que ce cadre fédéral soit favorable à la self-custody : beaucoup craignent au contraire qu’il impose des exigences KYC/AML encore plus lourdes sur les protocoles décentralisés.

Comment se protéger aujourd’hui ?

Tant que la loi n’est pas votée, la situation reste inchangée. Mais les utilisateurs américains, et particulièrement ceux du Kentucky, commencent à anticiper plusieurs scénarios :

• Conserver plusieurs wallets physiques de marques différentes
• Privilégier les fabricants les plus ouverts sur la philosophie cypherpunk (Coldcard, Foundation, SeedSigner)
• Apprendre à créer et gérer ses propres nœuds et wallets air-gapped
• Stocker une partie des fonds sur des solutions multisig 2-of-3 ou 3-of-5
• Envisager (si nécessaire) des solutions custodiales régulées pour les petites sommes du quotidien

La vraie réponse, cependant, reste politique : faire pression sur les élus pour que la self-custody reste légale et techniquement possible.

Conclusion : un combat qui ne fait que commencer

Le projet HB380 du Kentucky n’est pas encore une loi. Il reste de nombreuses étapes avant une adoption définitive. Mais il constitue un signal extrêmement fort : même dans les États les plus pro-crypto d’hier, la tentation de reprendre le contrôle centralisé sur les clés privées reste très présente.

La bataille pour la self-custody ne se joue plus seulement au niveau philosophique ou technique. Elle se joue désormais dans les commissions législatives, les auditions sénatoriales et les campagnes d’opinion publique. Et elle est loin d’être terminée.

Rester informé, alerter son entourage, contacter ses élus : ce sont aujourd’hui les gestes les plus concrets que chaque utilisateur de Bitcoin et de cryptomonnaies peut poser pour défendre le principe fondateur de cette révolution financière.

Parce qu’au fond, si la seed phrase n’est plus sacrée… alors Bitcoin n’est plus Bitcoin.