Le Trésor américain étend le Patriot Act pour s’en prendre à l’auto-garde du Bitcoin

 (tftc.io)
1 points par GN⁺ 2025-09-13 | 1 commentaires | Partager sur WhatsApp
  • Le Trésor américain et le FinCEN cherchent à étendre le Patriot Act aux actifs numériques
  • Des projets visent à interdire ou restreindre largement des pratiques d’auto-garde comme CoinJoin, les atomic swaps et l’usage d’une adresse unique
  • Cela pourrait porter gravement atteinte à la confidentialité sur Bitcoin et faire passer des utilisateurs légitimes pour des criminels
  • À mesure que Bitcoin s’intègre davantage aux structures financières traditionnelles, sa volatilité diminue et le marché gagne en maturité
  • Divers outils de sécurité Bitcoin et services de renforcement de la confidentialité sont évoqués, soulignant la nécessité d’une stratégie d’auto-garde prudente

Extension du Patriot Act aux actifs numériques et offensive contre l’auto-garde

Le libellé du "Crypto Brief" de l’administration Trump, récemment rendu public, montre que le gouvernement américain entend étendre le Patriot Act à l’ensemble des actifs numériques. Les directives en préparation par le FinCEN et le Trésor visent à interdire explicitement des pratiques centrales de l’auto-garde sur Bitcoin comme CoinJoin, les atomic swaps, l’usage d’une adresse unique ou le décalage du moment de diffusion des transactions.

  • Ces mesures constituent une attaque frontale contre la confidentialité financière de Bitcoin
  • Les utilisateurs de ces outils seraient marqués comme « suspects », et les transactions contenant des UTXO associés pourraient être refusées par les services régulés
  • En pratique, cela menace la confidentialité et la sécurité des actifs de 99,9 % des utilisateurs légitimes et responsables

En particulier, une politique visant à empêcher l’utilisation d’une même adresse pour plusieurs UTXO aurait des effets négatifs à la fois sur l’efficacité et sur la sécurité. Regrouper différents UTXO sur une même adresse réduit l’entropie des paires de clés publiques/privées, ce qui accroît le risque de compromission de la clé privée

Ces évolutions constituent une atteinte grave au bon sens et aux libertés à l’ère numérique. Sacrifier la confidentialité et la liberté financière de l’écrasante majorité au nom de l’arrêt d’une minorité de criminels relève d’une approche fondamentalement erronée.

Évolution de la structure du marché Bitcoin et baisse de la volatilité

À mesure que Bitcoin fusionne avec le système financier traditionnel, une compression de la volatilité est en cours.

  • Mel Mattison souligne que la volatilité des futures Bitcoin est désormais inférieure à celle des futures sur le platine
  • L’arrivée de divers produits d’investissement institutionnels, comme les ETF, les options et les futures, stabilise progressivement les variations de prix du Bitcoin
  • Ce changement réduit le risque de chutes brutales, mais s’accompagne d’un trade-off en limitant aussi l’ampleur des hausses à court terme

Les investisseurs doivent réviser leurs attentes de rendement en fonction de ce nouvel environnement. Une performance annuelle de 50 % est désormais considérée comme « très élevée ». Cela signifie que Bitcoin est en train de passer d’un actif spéculatif expérimental à un actif de type infrastructure financière

Principaux titres de l’actualité

  • Un projet de loi créant une réserve de Bitcoin a été déposé
  • La SEC tiendra le 17 octobre une table ronde publique sur les cryptomonnaies
  • Une étude sur un standard commercial martien fondé sur Bitcoin a été proposée

Formation pratique à la sécurité de l’auto-garde Bitcoin

Lors d’une session en ligne organisée conjointement par Tom Honzik et Unchained, sont abordés l’analyse des risques de l’auto-garde Bitcoin ainsi que les avantages et inconvénients de chaque mode de conservation

  • Les erreurs fréquentes menant à la perte de coins
  • Comparaison entre exchanges, ETF, single-sig et multi-sig
  • Présentation de méthodes permettant d’assurer la sécurité sans dépositaire de confiance
  • Lors de la session AMA, possibilité de poser des questions pratiques sur le trade-off entre confidentialité et structure multi-sig, entre autres

Obscura – le VPN nouvelle génération créé par des experts Bitcoin

  • Développé par Carl Dong (ancien contributeur de Bitcoin Core), avec une architecture garantissant la confidentialité grâce à une impossibilité native de conserver des logs personnels
  • Offre des fonctionnalités distinctives comme le contournement de la censure sur Internet, les paiements via le Lightning de Bitcoin et des comptes sans adresse e-mail
  • Compatible avec de nombreuses plateformes, dont macOS, iOS et WireGuard, avec code promo disponible

Ten31 et autres informations associées

  • Ten31 est une société d’investissement centrée sur Bitcoin, avec plus de 200 millions de dollars investis dans plus de 30 entreprises

Conclusion et autres ressources

  • Diverses ressources sont proposées, comme une extension de navigateur pour calculer le coût d’opportunité, un lien d’abonnement à la newsletter, ainsi qu’une présentation YouTube/réseaux sociaux
  • Le texte se conclut par une mention de prière pour l’humanité et la paix, ainsi qu’un message d’hommage à Charlie Kirk

À lire aussi

1 commentaires

 
GN⁺ 2025-09-13
Avis Hacker News

  • Le Patriot Act était présenté à l’origine comme une loi temporaire et limitée, mais 20 ans plus tard, il est devenu la base d’un filet de contrôle financier qui traite la vie privée individuelle non comme un droit fondamental mais comme un problème. Quand la vie privée personnelle, comme le chiffrement, est associée au crime, cela finit par affaiblir la sécurité des utilisateurs honnêtes et concentrer le pouvoir entre les mains de quelques intermédiaires, ce qui est mauvais pour l’innovation et la démocratie.

    • Le Patriot Act comportait des clauses d’extinction (sunset) à partir du 31 décembre 2005, donc il était initialement temporaire. Mais en 2011, le président Obama a prolongé trois dispositions, puis en 2015 elles ont encore été prolongées via le USA Freedom Act. En 2020, le projet de prolongation n’a pas été adopté par la Chambre, et la loi a expiré voir Wikipédia.

    • Je me suis violemment disputé avec mon père sur ce sujet. Il a travaillé 30 ans comme enquêteur fédéral et a aussi de l’expérience en forensic numérique. Je pense que la protection de la vie privée est essentielle, mais pour lui les pouvoirs de l’État passent avant la vie privée individuelle quand il s’agit d’attraper des criminels. C’est l’argument classique du « si vous n’avez rien fait de mal, vous n’avez rien à cacher ». Les gens de la tech et les utilisateurs de Hacker News ont généralement une vision plus attachée à la vie privée, mais ceux qui travaillent dans les forces de l’ordre ont une autre perspective. Nous devons défendre le droit à la vie privée.

    • Le pouvoir, personne n’y renonce volontairement. Dans le cas du gouvernement américain, un écosystème pesant des centaines de milliards de dollars s’est déjà formé autour du Patriot Act. Il est peu probable qu’il disparaisse de lui-même, au contraire il est en expansion.

    • Il y a quelques années, j’ai essayé d’ouvrir un compte bancaire et on me l’a refusé au motif que mon visa tamponné était expiré, malgré mon statut migratoire légal. L’employé de banque et le conseiller essayaient de trouver une justification dans le Patriot Act. Heureusement, dans une autre banque, en montrant les documents, j’ai pu ouvrir le compte sans problème.

    • Je pense qu’il est évident qu’un chiffrement fort est nécessaire, mais je trouve peu convaincant l’argument selon lequel des instruments financiers intraçables seraient indispensables. Même si l’on partage une opposition à la régulation étatique, il est difficile de dire que les deux sujets sont identiques. En pratique, l’auto-conservation (self-custody) est rarement bien exécutée du point de vue de la sécurité, et la plupart des gens pensent qu’ils sont plus en sécurité avec des intermédiaires. On ne garde déjà pas son cash dans un coffre chez soi, alors les cryptomonnaies sont encore plus risquées.

  • Le titre de l’article ne correspond pas vraiment à son contenu. Dans l’article, la liste mentionnée comme « activité suspecte » parle de choses comme le fractionnement pour masquer l’activité ou les retards, des méthodes fréquemment utilisées pour de bonnes comme de mauvaises raisons. Il n’y a aucune mention de l’auto-conservation (self-custody), l’auteur de l’article a simplement imaginé un lien avec cela et l’a mis dans le titre, alors qu’en réalité c’est un sujet totalement distinct. En d’autres termes, le titre est un gros appât à clics. Il affirme que « si vous utilisez ces outils, vous serez automatiquement surveillé et pourrez aller en prison », mais on ne va pas en prison simplement parce qu’une transaction est jugée suspecte. Une banque peut refuser l’opération, ou cela peut servir d’élément auxiliaire s’il existe des soupçons criminels, mais une peine n’est possible qu’après condamnation pour un crime réel.

    • Le texte réel du projet interdit l’usage d’adresses à usage unique (single-use addresses), ce qui est précisément le comportement par défaut de la plupart des portefeuilles crypto actuels (Exodus, Ledger, Trezor, etc.). Le vrai problème, c’est que le Patriot Act a déjà expiré, et qu’il existe déjà largement assez de lois vagues du même genre.

    • Cela tourne en dérision la confiance aveugle dans les systèmes étatiques avec un ton sarcastique du genre : « Si vous n’avez rien à cacher, vous n’avez rien à craindre ! », « Les meilleurs bureaucrates ne peuvent pas se tromper ! », « Personne ne sera jamais victime pour des raisons politiques ! », « Même si des innocents sont lésés, l’État n’aura aucune responsabilité ! »

    • C’est clairement une attaque contre l’auto-conservation. Détenir directement du Bitcoin augmente désormais le risque d’être signalé quelque part dans le système financier comme activité suspecte pour des raisons incompréhensibles et d’en subir les conséquences. Ce type d’article permet au moins de comprendre que les détenteurs de Bitcoin peuvent être pris dans le filet des systèmes de surveillance. Dans le système juridique américain, les sanctions liées aux transactions suspectes ne sont généralement pas rendues publiques et il est très possible qu’elles aient été examinées par la cour FISA. Le fonctionnement réel du contrôle financier n’est pas totalement secret, mais il reste difficile à connaître.

    • « Parce que la seule utilité de Bitcoin est justement de permettre ce genre d’activité en auto-conservation. » En substance, il ne servirait à rien d’autre qu’à contourner la loi ou déplacer de l’argent, et ne serait même pas très efficace pour les transferts.

  • Les défenseurs du Bitcoin réalisent enfin à quel point son registre est facile à tracer et à quel point il est mauvais pour la vie privée, alors même que Satoshi l’avait déjà signalé. Avec BTC, toutes les transactions sont inscrites dans un registre public, et il est possible de relier des transactions individuelles avec de simples connaissances statistiques. L’analyse de blockchain est déjà un gros business. Ce que le Trésor américain considère comme « activité suspecte » est quelque chose d’indétectable dans une architecture intraçable comme Monero, où la vie privée est simplement la norme quotidienne.

    • Beaucoup de maximalistes Bitcoin semblent ne s’intéresser qu’à la spéculation, pas à l’utilisabilité réelle. Les usages pratiques ne les intéressent pas.

    • Des monnaies comme Monero sont en pratique presque impossibles à relier au système de monnaie fiduciaire. Cette proposition montre la faiblesse de Bitcoin sur le plan de la vie privée, mais l’ambiance est encore moins favorable à des alternatives plus orientées confidentialité.

    • Après 20 ans d’enthousiasme autour des cryptomonnaies, j’admets que c’était en grande partie naïf. Quand on regarde comment les banques centrales sont apparues, il était évident que le pouvoir en place ne renoncerait jamais facilement. Même si on ne peut pas bloquer cela techniquement, il suffit de l’interdire légalement et la police, puis les robots, viendront vous chercher.

    • D’un point de vue strictement américain, la protection de la vie privée ne devrait être garantie qu’à l’intérieur des transactions entre citoyens américains ; dès qu’une transaction internationale est impliquée, cela devient rapidement un enjeu de sécurité nationale. Aujourd’hui déjà, la Russie et la Chine financent des médias, influenceurs et responsables politiques aux États-Unis pour favoriser les arnaques, la désinformation et les divisions internes. Monero sert naturellement à ce type de guerre informationnelle. La tension entre vie privée et sécurité nationale est évidente. J’en viens presque à penser qu’Internet devrait être limité aux seuls pays alliés. Comme les cryptomonnaies élargissent la surface d’attaque, il est difficile aujourd’hui de soutenir le crypto-maximalisme.

    • Si Monero devenait seulement aussi populaire que Bitcoin, il serait interdit immédiatement. On ne gagne pas la liberté par la seule technologie.

  • Beaucoup de gens veulent résoudre des problèmes politiques par la technologie, mais la réalité est que la vie privée, surtout celle des transactions financières, devient illégale. Toute technologie permettant des transactions anonymes devient une cible pour l’État. Même si l’application de la loi reste difficile en pratique, cela ne fait que nous transformer tous en criminels. On ne mettra pas tout le monde en prison, mais on pourra punir à tout moment « n’importe qui qu’on n’aime pas ».

    • Nous allons maintenant vers une époque où la communication anonyme en ligne elle-même devient illégale. Même aujourd’hui, divers expédients d’enquête, au téléphone ou sur les réseaux, sont déjà utilisés, mais le développement du chiffrement a fortement neutralisé les anciennes méthodes.

    • Certains pensent que la liberté dont nous avons besoin est la liberté financière, mais en réalité il s’agit de la liberté d’escroquer, d’exploiter des malwares, de blanchir de l’argent, de frauder le fisc et d’acheter des biens illégaux. Utiliser quelque chose comme « Monero » ne rend pas cela légal. Il est impossible de protéger la vie privée des transactions financières.

    • Sauf, bien sûr, pour les dollars papier directement imprimés par l’État.

  • Il existe un conflit fondamental entre le registre public de Bitcoin, la vie privée et la lutte contre le blanchiment. Dans le système bancaire, les transactions sont privées, mais elles peuvent être investiguées au besoin par subpoena ou via des obligations déclaratives. Avec Bitcoin, si l’on veut de la vie privée, il faut en pratique adopter un comportement proche du blanchiment. Il n’est donc pas surprenant que l’État cherche à interdire le blanchiment. Si toutes les transactions sont publiques et qu’elles peuvent être reliées à des pseudonymes, alors la valeur même de Bitcoin devient douteuse. La finance traditionnelle permet aux gouvernements de changer les règles s’ils le souhaitent ; Bitcoin est rigide et n’offre pas cette flexibilité.

    • On peut aussi débattre de la question de savoir s’il faudrait démanteler l’infrastructure de lutte contre le blanchiment.

    • Chercher de la vie privée avec Bitcoin revient à utiliser la mauvaise technologie. Vouloir « qu’on ne voie pas qui a envoyé à qui » dans une architecture conçue dès le départ pour être publique va à l’encontre de sa nature même.

    • L’idée de décentralisation paraît séduisante, mais en pratique elle ne fonctionne pas vraiment.

  • Je ne comprends pas le lien entre des « lignes directrices sur les transactions suspectes » et « l’auto-conservation devient illégale ».

    • Dans l’activité bancaire, il est souvent difficile de savoir ce qui est réellement illégal. Les pratiques KYC/AML reposent souvent sur des normes ou usages du secteur. La loi elle-même est vague, si bien que les pratiques bancaires finissent par se figer comme si elles avaient force de loi sans règle explicite. Des « lignes directrices » jamais votées formellement acquièrent soudain une force contraignante. Il y a eu par exemple des cas de personnes condamnées à de très lourdes peines de prison pour avoir enfreint une « directive » dont elles ignoraient même qu’elle avait changé.

    • « Créer et utiliser des portefeuilles, adresses ou comptes à usage unique », ou « envoyer des transactions vers de telles adresses de façon répétée (transactions through a series of independent transactions) », est considéré comme une activité suspecte. C’est en réalité le fonctionnement standard des portefeuilles Bitcoin. Les adresses sont de toute façon recréées en permanence et peuvent ne jamais être réutilisées. On peut certes configurer l’usage répété de la même adresse, mais cela réduit fortement la vie privée.

    • La plupart des utilisateurs raisonnables de protocoles utilisent ce type de transactions, et si elles sont marquées comme suspectes, les acteurs majeurs refuseront de les traiter. C’est une manière d’obtenir un effet d’interdiction de fait sans passer par une interdiction explicite dans la loi.

  • Toutes les promesses des débuts du Bitcoin ont disparu. Le tournant a été le moment où les plateformes d’échange ont accepté de transmettre directement les historiques de transactions à l’IRS. Avant cela, j’étais intéressé, mais j’ai perdu tout intérêt en voyant la communauté accepter la régulation au nom de l’adoption grand public et des gains spéculatifs.

  • Cette affaire relève d’une interprétation volontairement déformée et clickbait de l’avis de 2023. En réalité, cela signifie simplement que l’État veut suivre les « mouvements de fonds effectués de manière suspecte ». Ces mouvements peuvent certes eux-mêmes être traités comme une forme de criminalité, mais je pense qu’il faut vivre en s’adaptant à cette réalité.

    • Pour ceux qui ont suivi les idéaux initiaux de la communauté crypto, cela ne ressemble en rien à du « clickbait ». C’est désormais l’enterrement officiel de ces idéaux. La crypto n’a plus aucun avantage utile par rapport au système bancaire existant et n’en garde que les aspects nocifs : manipulation de marché, spéculation chaotique, absence de cadre institutionnel. Pour quelqu’un qui s’intéresse aux cryptomonnaies décentralisées, on ne peut pas simplement balayer cela comme du « clickbait ».

  • Je me demande quel est le risque réel derrière l’affirmation selon laquelle « accumuler trop d’UTXO sur une adresse affaiblit l’entropie de la paire de clés ». À partir de combien d’utilisations, par exemple dix mille, cela devient-il plus faible en pratique, et cela devient-il réellement piratable ?

    • Le fait que plusieurs UTXO s’accumulent sur une même adresse n’a pas d’effet direct sur la sécurité, sauf qu’elle devient plus exposée. Le risque commence quand une dépense est effectivement faite depuis l’adresse, c’est-à-dire dès qu’un envoi révèle la clé publique complète. C’est pourquoi les adresses à usage unique sont recommandées. Des attaques par ordinateur quantique ou contre la courbe elliptique sont possibles sur les adresses dont la clé publique est révélée, alors que lorsqu’il n’y a que le hash, elles restent sûres. En pratique, les vulnérabilités viennent surtout de logiciels qui signent mal ou gèrent mal l’aléatoire ; de vrais problèmes ont déjà été signalés dans un petit nombre d’implémentations de portefeuilles mal conçues. Mais c’est très peu réaliste, et cela suppose soit un signataire malveillant, soit un logiciel défectueux, donc il ne faut pas trop s’inquiéter de ce risque.

  • En devenant adulte, j’ai compris que « le gouvernement n’est au fond qu’un grand gang ». Il change les règles comme il veut, et dès qu’il décide que ce qui vous appartient relève de son autorité, cela cesse magiquement d’être du vol.

    • À l’inverse, on peut dire que c’est nous qui choisissons les membres de « ce gang », donc il faut voter intelligemment.

    • À l’inverse encore, quand on voit de vrais gangs fonctionner comme des quasi-États dans certaines zones, la frontière entre État et gang devient floue. Au fond, l’idée que le gouvernement est un grand gang s’articule assez naturellement avec cela.