Bitcoin Magazine

Le procès du portefeuille Samourai : Un test pour la confidentialité financière et les libertés des développeurs

Cet article est présenté dans l'édition imprimée de Bitcoin Magazine, The Freedom Issue. Nous le partageons ici comme un exemple des idées explorées dans l'ensemble du numéro.

Le 3 novembre 2025, la liberté des développeurs de créer des logiciels de confidentialité financière est mise en procès.

Samourai Wallet était un portefeuille de confidentialité Bitcoin développé par Keonne Rodriguez et William Lonergan Hill. Il comprenait des outils de confidentialité spécialisés qui mélangeaient les pièces des utilisateurs du portefeuille de manière à ne nécessiter aucune garde par des tiers. Les serveurs du service aidaient à coordonner le "mixing" — des méthodes pour dissimuler l'origine des pièces et offrir aux utilisateurs un certain degré de confidentialité.

Rodriguez et Hill ont été arrêtés le 24 avril 2024, sous deux chefs d'accusation : complot pour exploiter une entreprise de transmission d'argent sans licence et complot pour blanchiment d'argent.

Le Département de la Justice américain (DoJ) a accusé les développeurs du portefeuille Samourai d'avoir facilité plus de 2 milliards de dollars de transactions illégales via leur service de mélange de cryptomonnaies entre 2015 et février 2024. De plus, le DoJ allègue que les développeurs ont aidé à blanchir plus de 100 millions de dollars de produits criminels provenant de marchés illégaux du dark web, tels que Silk Road et Hydra Market, ainsi que d'autres systèmes de piratage et de fraude.

L'affaire États-Unis c. Rodriguez et Hill menace les précédents établis du code en tant que discours sur deux fronts majeurs.

Le premier concerne l'accusation de "2 milliards de dollars de transactions illégales". L'accusation implique que tout logiciel qui aide ou facilite le mouvement d'argent de quelque manière que ce soit est indissociable de la transmission d'argent et qu'il nécessite une licence de transmetteur d'argent, même si ce logiciel ne détient jamais la garde des fonds des utilisateurs. Cela est totalement en contradiction avec la dynamique qui avait été précédemment établie par les directives de FinCEN de 2019 et d'autres réglementations financières traditionnelles.

La seconde implication est que les logiciels qui défendent la confidentialité des communications ou des transferts de valeur ne sont pas protégés par le Premier Amendement des États-Unis.

Le code est un discours

Les États-Unis ont une longue et unique tradition de défense de la liberté d'expression.

Au fil des ans, de nombreuses affaires judiciaires ont renforcé ces valeurs, créant des précédents qui permettent aux développeurs de créer d'excellents logiciels et de les partager en ligne. Ce type de logiciel a fait des États-Unis l'épicentre technologique du monde, de l'IA à la finance cryptographique ; la liberté de construire des logiciels aujourd'hui est essentielle au succès économique de la nation.

Texas c. Johnson (1989), par exemple, a établi que brûler le drapeau américain en signe de protestation était effectivement un discours protégé, même si le "discours" dans ce cas était "fonctionnel", c'est-à-dire exprimé par la destruction du drapeau. 

Dans les années 1990, avec l'essor d'Internet, des affaires marquantes comme Bernstein c. États-Unis (1996-1999) ont établi que les discussions sur la cryptographie — en particulier le partage de code source impliquant des algorithmes cryptographiques — n'étaient pas des "munitions" régies et réglementées par la loi sur le contrôle des exportations d'armes et les réglementations internationales sur le trafic d'armes. Au contraire, la publication de code source expliquant le fonctionnement de la cryptographie était un discours expressif et donc pleinement protégé par le Premier Amendement.

L'affaire Bernstein a marqué une victoire cruciale pour les Cypherpunks des années 90, dont les contributions aux logiciels open source ont jeté les bases du Bitcoin : bon nombre des technologies que Satoshi Nakamoto a utilisées dans sa construction ont été inventées dans les forums Internet de l'époque. C'est là que les Cypherpunks ont discuté de l'application de la cryptographie à la défense de la liberté d'expression, de la vie privée numérique et des droits civils. 

Dans l'affaire Universal City Studios c. Corley (2001), cependant, quelque chose a légèrement changé. Jon Lech Johansen, un adolescent norvégien, a écrit un logiciel qui déverrouillait des films protégés par des verrous logiciels placés par Universal Studios, rendant les films lisibles sur les systèmes Linux. Eric Corley, un journaliste américain, a publié le logiciel en ligne, ce qui a conduit à un procès massif mené par Universal Studios. 

Cette affaire marquante a porté sur la question de savoir si quelque chose est un discours ou une conduite dans le domaine des logiciels. Elle a établi que lorsque le discours sous forme de logiciel acquiert une "fonction", comme le bris d'un verrou de cryptage DVD, il devient soudainement un outil et peut être soumis à réglementation.

Bien que les protections de la liberté d'expression de Corley aient finalement été réaffirmées par la Cour d'appel du deuxième circuit, la distinction entre les publications de code source comme forme d'expression et les logiciels fonctionnels comme outils pouvant être réglementés a été établie. 

Malgré les décisions — Corley a même retiré la copie du logiciel de piratage DeCSS de son site Web — le mal était fait. La désobéissance civile sur Internet a répandu le logiciel partout, et les guerres de piratage des années 2000 ont fait rage pendant des années. Elles ont démontré non seulement les limites des protections de la liberté d'expression, mais aussi les limites des tentatives d'application de la censure numérique.

L'information veut simplement être libre.

L'affaire Samourai pourrait faire face à un défi similaire, et il n'est pas clair si "le code est un discours" peut constituer une défense suffisante pour Rodriguez et Hill. 

Faille dans l'armure

Un projet controversé qui a créé autant de super-utilisateurs fidèles que de détracteurs et de critiques se trouve maintenant en première ligne de la guerre juridique de l'ère Biden, et le principe selon lequel le code est un discours semble être à nouveau en jeu. 

En conséquence, cela a forcé les critiques — moi y compris — à se lever pour défendre un portefeuille qui, bien que très réussi dans son adoption, a fait de nombreux choix de conception discutables pour lesquels ils pourraient être jugés sévèrement dans les mois à venir.

Un point faible potentiel dans leur défense est leur prétendue facilitation pour des parties sanctionnées de "blanchir de l'argent" via leur service de mélange de pièces. Le bureau du procureur des États-Unis pour le district sud de New York (SDNY) est allé jusqu'à intégrer une capture d'écran du compte du portefeuille Samourai accueillant des oligarques sanctionnés :

Les mélangeurs de pièces sont similaires aux réseaux privés virtuels (VPN) utilisés tant par les citoyens respectueux de la loi que par les criminels. Pour que la confidentialité existe, il faut pouvoir se cacher dans une foule, ses choix et informations personnelles protégés des regards indiscrets, et être révélés ou jugés après une procédure régulière.

Avec cela, les fondateurs de Samourai Wallet ne se sont pas rendus difficiles à cibler. Si les allégations de l'accusation sont vraies, et qu'ils ont sciemment aidé à déguiser des loups en moutons, alors ils devront probablement payer le prix pour avoir violé les doctrines de sanctions. Un précédent juridique profondément inquiétant pourrait alors être établi, façonnant l'avenir de la finance numérique et nuisant directement à la prolifération de cette technologie aux États-Unis. 

Cependant, il peut y avoir de l'espoir dans le changement vers une administration plus favorable aux cryptomonnaies sous la direction du président Trump.

"Je défendrai votre droit à l'auto-garde" – Trump

Lors de son discours d'ouverture à la conférence Bitcoin à Nashville en 2024, Trump a fait une promesse, qu'il a encore l'occasion de tenir. 

Il a promis de "défendre le droit à l'auto-garde".

Sans confidentialité financière, l'auto-garde est considérablement affaiblie, comme en témoigne la vague croissante d'attaques physiques contre les Bitcoiners ces dernières années. La liberté dont jouissaient auparavant les développeurs de logiciels pour construire des outils Bitcoin d'auto-garde comme Samourai Wallet est en procès.

L'effet dissuasif

Le gouvernement américain a, pour la plupart, appris à ne pas attaquer un précédent juridique déjà durci comme la liberté d'expression. Cependant, en s'en prenant directement aux développeurs et aux mainteneurs de Samourai Wallet, le DoJ a eu un effet négatif net sur la confidentialité financière aux États-Unis, et il a répandu un effet dissuasif parmi les développeurs de logiciels Bitcoin. 

Immédiatement après l'arrestation de Rodriguez et Hill, Phoenix Wallet, sans doute le meilleur portefeuille Lightning d'auto-garde de l'industrie, a quitté les app stores américains — une décision prise pour protéger leur entreprise d'un gouvernement américain qui semblait hostile aux logiciels d'auto-garde Bitcoin. (En avril 2025, Phoenix est à nouveau disponible aux États-Unis.) Wasabi Wallet, une autre entreprise de logiciels de confidentialité financière, a cessé d'offrir ses services de mélange non-custodial au public. Et des portefeuilles comme Blink d'El Salvador ont complètement géo-bloqué les utilisateurs américains de leur application. 

Si Trump va vraiment défendre le droit à l'auto-garde et arrêter le déploiement éventuel d'une monnaie numérique de banque centrale (CBDC) aux États-Unis (une autre promesse électorale), il devra aborder la nécessité de la confidentialité financière à l'ère numérique et inverser les injustices mises en place par l'administration Biden. 

D'une manière ou d'une autre, ces affaires laisseront une marque sur son héritage présidentiel.

Fondements d'une CBDC

L'administration Biden a continué à poursuivre, examiner et débranquer l'industrie crypto — une politique qui a commencé sous Obama avec l'Opération Choke Point et qui a finalement abouti à ce que les PDG de la Silicon Valley perdent complètement l'accès à leurs comptes bancaires. 

Un exemple frappant d'abus des rails financiers autorisés a également été observé au Canada en 2022 lorsque les comptes bancaires des camionneurs et des donateurs ont été gelés pendant les manifestations du Convoi de la liberté contre la COVID à Ottawa, suite à l'invocation de la Loi sur les mesures d'urgence par le Premier ministre de l'époque, Justin Trudeau.

De plus, de hauts responsables américains du Trésor ont déclaré que les monnaies numériques de banque centrale (CBDC) devraient avoir un suivi d'identité fort, tout en "équilibrant la vie privée des consommateurs", frappant à un compromis qui sacrifie complètement la vie privée des utilisateurs :

"Le rapport note qu'un système CBDC pourrait augmenter la quantité de données générées sur les utilisateurs et les transactions, ce qui poserait des risques pour la vie privée et la cybersécurité, mais offrirait des opportunités pour une supervision et des efforts d'application de la loi appropriés."

Parmi les idéaux de justice et d'équité énoncés par la Constitution figure celui où la vie privée de l'individu est accordée par défaut, où il y a présomption d'innocence, et où l'accusation doit prouver la culpabilité de l'accusé au-delà de tout doute raisonnable.

Les droits du Quatrième Amendement des Américains innocents qui utilisaient Samourai Wallet en particulier sont attaqués par le type de guerre juridique observé dans l'affaire Samourai :

"Le droit du peuple à la sécurité de sa personne, de son domicile, de ses papiers et effets, contre les perquisitions et saisies déraisonnables, ne sera pas violé, et aucun mandat ne sera délivré, si ce n'est sur cause probable, appuyée par serment ou affirmation, et décrivant particulièrement le lieu à perquisitionner et les personnes ou choses à saisir."

Nos maisons ne sont plus seulement faites de briques et de pierres, et nos mots ne sont plus contenus dans ces quatre murs. Ils sont souvent numérisés et transmis, tout comme la valeur qu'ils détiennent et déplacent. Comme de l'argent dans une enveloppe scellée, l'utilisation de logiciels de confidentialité financière s'inscrit naturellement dans les protections du Quatrième Amendement, surtout lorsque l'infrastructure facilitant son transit ne prend jamais la garde des fonds. 

Pourtant, les quelques outils qui protègent cet accès par défaut à la vie privée ont été systématiquement attaqués et sapés à l'ère numérique, à l'instar du gouvernement poursuivant les fabricants d'enveloppes comme blanchisseurs d'argent pour avoir obscurci le contenu des échanges d'une personne.

C'est en fait bien pire. Alors que les développeurs de logiciels de confidentialité comme Samourai Wallet sont harcelés, les institutions financières traditionnelles, dans leur tentative de se conformer aux réglementations KYC et AML — la même classe de réglementations utilisées pour poursuivre Samourai Wallet aujourd'hui — sont forcées de recueillir des informations privées excessives de leurs clients afin de signaler tout ce qui est "suspect" aux autorités.

Ces coffres de données KYC sont régulièrement piratés. En effet, il est impossible de les garder en sécurité à mesure qu'ils grandissent et deviennent des cibles pour les cybercriminels, ce qui expose les gens ordinaires au crime organisé sous forme de vol d'identité et de fraude. D'ici 2012 aux États-Unis, la fraude à l'identité coûtait plus que toutes les autres formes de vol combinées, atteignant plus de 21 milliards de dollars, et ce chiffre est passé à 52 milliards de dollars dans les années 2020.

Cette infrastructure de surveillance cause des dommages profonds et irréversibles aux citoyens américains et au système financier traditionnel dans son ensemble. 

Elle est néanmoins vendue comme le mal nécessaire qui arrête le blanchiment d'argent par les cartels et met fin au financement du terrorisme via des sanctions à travers des mécanismes comme la liste OFAC. Et pourtant, ce sont ces mêmes banques qui sont régulièrement prises en train de blanchir des centaines de millions de dollars pour les cartels, comme TD Bank l'année dernière, qui a dû payer une amende record aux régulateurs américains de 3 milliards de dollars. Elle était accusée de ne pas avoir surveillé 18 billions de dollars de transactions, dont près de 700 millions auraient été déplacés par des cartels de drogue. Malgré toutes les réglementations et la conformité, il s'avère que c'étaient les banques qui faisaient l'essentiel du blanchiment d'argent.

En ce qui concerne les sanctions, pendant ce temps, la Russie a reçu le pire lot de sanctions américaines de mémoire récente, peut-être de l'histoire, y compris le gel de ses réserves de trésorerie étrangères. Malgré cela, la Russie a envahi des territoires majeurs en Ukraine pendant l'invasion et a réussi à survivre assez longtemps pour être dans une position de négociation très forte de l'autre côté du conflit — marquant effectivement la fin du régime de politique étrangère des sanctions. Ce n'est pas une coïncidence si l'administration Trump est si concentrée sur les tarifs, supervisant le flux de biens à travers les frontières au lieu du flux d'argent. 

N'oublions pas non plus que lorsqu'il s'agit de financement du terrorisme, c'est la CIA qui a financé et formé les Moudjahidines afghans dans les années 80, formant des opérateurs de guérilla comme Oussama ben Laden, qui a plus tard aidé à créer Al-Qaïda et a perpétré le 11 septembre.  

Aucun de ces crimes n'a été commis par Bitcoin ou les Bitcoiners. Mais les conséquences de ces lois pèsent lourdement sur les populations civiles. Et la croissance exponentielle du vol d'identité, les ironies démoralisantes de la guerre contre l'argent liquide, les frais généraux de micromanagement des finances publiques, et l'effet dissuasif sur les développeurs de logiciels orientés vers la confidentialité sont la conséquence directe du panoptique KYC qui se construit tout autour de nous. 

Toutes ces politiques peuvent être résumées comme des points d'éclair dans la guerre contre l'argent liquide, une large stratégie politique de l'ère pré-Trump, que je crois destinée à établir une fondation pour le déploiement des CBDC, une monstruosité étatique dont Trump a spécifiquement promis de nous protéger.

Leçon apprise

La plus grande préoccupation que j'avais avec l'application mobile de Samourai Wallet était sa conception backend. Aussi ambitieux et louable qu'il était d'essayer d'apporter un mélange de pièces d'auto-garde de pointe aux masses, pour y parvenir, Samourai Wallet a fait des compromis discutables — des compromis dont les concurrents et les critiques doutaient qu'ils valaient la peine et qui peuvent être jugés dans le procès également. Le problème le plus évident était la façon dont le client mobile était censé gérer les xpubs de leurs utilisateurs.

Les xpubs sont des informations cryptographiques très importantes dans Bitcoin et les portefeuilles crypto. Similaires aux adresses IP dans le monde des VPN, les xpubs représentent une pièce clé d'information d'identification pour les utilisateurs de Bitcoin. Quiconque possède votre xpub peut recréer de manière déterministe toutes les adresses publiques que vous avez jamais eues ou aurez jamais dans ce portefeuille, leur permettant de savoir exactement quelles adresses Bitcoin publiques sont sous votre contrôle et quels fonds ont circulé à travers elles.

Dans le marketing et les débats sur les VPN — qui sont en quelque sorte l'équivalent du web primitif aux mélangeurs Bitcoin — les adresses IP, et si un service peut ou ne peut pas conserver des journaux IP, sont essentiels à leur crédibilité parmi une base d'utilisateurs avertis. Les services se vantent souvent de leurs processus et procédures concernant la non-conservation des adresses IP de leurs utilisateurs, qui, s'ils sont fermés — comme l'a été Samourai Wallet — pourraient finir entre les mains des procureurs, compromettant l'historique de navigation de leurs utilisateurs.

Dans le cas de Samourai Wallet et des xpubs, une règle empirique similaire devrait s'appliquer. Les utilisateurs d'Internet au fil des décennies ont découvert que la paranoïa concernant la qualité des outils et des implémentations finit par payer. Cette leçon a été apprise à la dure alors que les services VPN et les fournisseurs d'e-mail axés sur la confidentialité ont été piratés ou saisis par les procureurs gouvernementaux. S'il y a des données utilisateur accumulées, le service peut devenir une cible juteuse.

Nous ne savons pas encore quelles données Samourai Wallet avait dans les 17 téraoctets confisqués par le gouvernement américain. La plupart sont probablement des analyses on-chain effectuées par leur branche de recherche OXT. Mais si des données utilisateur ont été conservées, alors la confidentialité de nombreux utilisateurs pourrait également être en danger.

L'héritage de Trump ? 

Il est fascinant que l'avenir des développeurs de logiciels et leur liberté de construire des logiciels d'auto-garde privés seront jugés et façonnés à une époque où Michael Saylor soutient que la pièce n'est pas une monnaie et où Trump, le président auto-proclamé des cryptos, promet de protéger vos droits d'auto-garde.

Alors que Rodriguez et Hill sont jugés, ceux qui s'enveloppent dans le drapeau orange et ceux qui peuvent influencer la politique publique sur la confidentialité financière seront également jugés par l'opinion publique ; l'histoire sera leur juge.

Pour nous, plébéiens qui ne pouvons pas influencer directement la politique publique et ne pouvons juger que les outils que nous utilisons selon leur mérite, il y a une morale à cette histoire. Compromettre la confidentialité pour la commodité — pour éviter la courbe d'apprentissage autrement requise — ne vient pas sans risque.

Et sur une période suffisamment longue, seuls les crypto-anarchistes paranoïaques survivent.

Cet article est présenté dans l'édition imprimée de Bitcoin Magazine, The Freedom Issue. Nous le partageons ici comme un exemple des idées explorées dans l'ensemble du numéro.

Ce post Le procès du portefeuille Samourai : Un test pour la confidentialité financière et les libertés des développeurs est apparu d'abord sur Bitcoin Magazine et est écrit par Juan Galt.