{"id":224,"date":"2026-07-09T23:47:18","date_gmt":"2026-07-09T23:47:18","guid":{"rendered":"https:\/\/roo2ya.com\/quest-ce-quun-contrat-intelligent-et-quest-ce-qui-peut-mal-tourner\/"},"modified":"2026-07-09T23:47:18","modified_gmt":"2026-07-09T23:47:18","slug":"quest-ce-quun-contrat-intelligent-et-quest-ce-qui-peut-mal-tourner","status":"publish","type":"post","link":"https:\/\/roo2ya.com\/fr\/quest-ce-quun-contrat-intelligent-et-quest-ce-qui-peut-mal-tourner\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;un contrat intelligent, et qu&rsquo;est-ce qui peut mal tourner ?"},"content":{"rendered":"<p>Le contrat intelligent est l&rsquo;un des termes les plus trompeurs de la crypto, car il emprunte un mot juridique pour d\u00e9signer quelque chose qui n&rsquo;est pas, \u00e0 proprement parler, un contrat. C&rsquo;est un programme stock\u00e9 sur une <a href=\"\/glossary\/blockchain\/\">blockchain<\/a> qui s&rsquo;ex\u00e9cute automatiquement lorsque certaines conditions sont remplies, sans qu&rsquo;une banque, un courtier, ou un tribunal n&rsquo;intervienne. Cette automatisation constitue l&rsquo;attrait, et c&rsquo;est aussi la source de la majeure partie du risque. Ce guide explique ce que fait r\u00e9ellement un contrat intelligent, o\u00f9 cette id\u00e9e est utilis\u00e9e en pratique, et les principales cat\u00e9gories de choses qui tournent mal lorsque le code ne se comporte pas comme ses auteurs l&rsquo;avaient pr\u00e9vu.<\/p>\n<h2>Ce qu&rsquo;est r\u00e9ellement un contrat intelligent<\/h2>\n<p>Une fois le nom mis de c\u00f4t\u00e9, un contrat intelligent est un logiciel d\u00e9ploy\u00e9 sur une blockchain, le plus souvent <a href=\"\/glossary\/ethereum\/\">Ethereum<\/a> ou un r\u00e9seau programmable similaire. Une fois d\u00e9ploy\u00e9, son code se trouve \u00e0 une adresse fixe et ne peut g\u00e9n\u00e9ralement pas \u00eatre modifi\u00e9, \u00e0 moins que les d\u00e9veloppeurs n&rsquo;aient int\u00e9gr\u00e9 \u00e0 l&rsquo;avance un m\u00e9canisme de mise \u00e0 niveau sp\u00e9cifique. N&rsquo;importe qui peut lui envoyer une transaction, et le r\u00e9seau de validateurs ex\u00e9cute le code exactement comme il est \u00e9crit, mettant \u00e0 jour en cons\u00e9quence l&rsquo;\u00e9tat partag\u00e9 de la blockchain. Il n&rsquo;y a pas de service client et, dans la plupart des cas, aucun moyen d&rsquo;annuler un r\u00e9sultat une fois qu&rsquo;il a \u00e9t\u00e9 confirm\u00e9.<\/p>\n<p>Cela diff\u00e8re fondamentalement d&rsquo;un accord traditionnel. Un contrat papier d\u00e9crit une intention en langage naturel, et un tribunal ou un arbitre interpr\u00e8te cette intention en cas de litige. Un contrat intelligent n&rsquo;a pas d&rsquo;interpr\u00e8te. Il fait exactement ce que dit son code, m\u00eame lorsque cela diverge fortement de ce que les parties pensaient qu&rsquo;il se passerait. L&rsquo;expression \u00ab le code fait loi \u00bb, populaire aux d\u00e9buts d&rsquo;Ethereum, capture cela litt\u00e9ralement : le r\u00e9sultat est ce que le programme calcule, pas ce que quiconque estime \u00eatre juste. En pratique, cette id\u00e9e a de vraies limites, que les sections suivantes de ce guide abordent.<\/p>\n<h2>O\u00f9 les contrats intelligents sont r\u00e9ellement utilis\u00e9s<\/h2>\n<p>Le concept para\u00eet abstrait tant qu&rsquo;il n&rsquo;est pas reli\u00e9 \u00e0 des exemples concrets. Trois cas d&rsquo;usage repr\u00e9sentent l&rsquo;essentiel de l&rsquo;activit\u00e9 sur les blockchains programmables aujourd&rsquo;hui.<\/p>\n<ul>\n<li><strong>\u00c9changes sur plateformes d\u00e9centralis\u00e9es.<\/strong> Les protocoles construits sur des mod\u00e8les de teneur de march\u00e9 automatis\u00e9 permettent aux utilisateurs d&rsquo;\u00e9changer un token contre un autre directement face \u00e0 une r\u00e9serve mise en commun, le taux de change \u00e9tant fix\u00e9 par une formule plut\u00f4t que par un carnet d&rsquo;ordres. Le contrat intelligent d\u00e9tient les fonds et ex\u00e9cute l&rsquo;\u00e9change en une seule transaction.<\/li>\n<li><strong>Pr\u00eat et emprunt.<\/strong> Les protocoles de pr\u00eat <a href=\"\/glossary\/defi\/\">DeFi<\/a> utilisent des contrats intelligents pour accepter du collat\u00e9ral, \u00e9mettre des pr\u00eats, suivre les int\u00e9r\u00eats, et, si la valeur du collat\u00e9ral chute trop, d\u00e9clencher une liquidation automatis\u00e9e, le tout sans qu&rsquo;un agent de cr\u00e9dit n&rsquo;examine la demande.<\/li>\n<li><strong>\u00c9mission de tokens.<\/strong> La plupart des tokens au-del\u00e0 de l&rsquo;actif natif d&rsquo;une blockchain, y compris la majorit\u00e9 des actifs construits sur Ethereum, sont eux-m\u00eames des contrats intelligents qui d\u00e9finissent l&rsquo;offre, les r\u00e8gles de transfert, et les registres de propri\u00e9t\u00e9.<\/li>\n<\/ul>\n<p>Dans chaque cas, l&rsquo;attrait est le m\u00eame : les transactions se r\u00e8glent automatiquement, selon des r\u00e8gles publiques que chacun peut examiner \u00e0 l&rsquo;avance, sans exiger des participants qu&rsquo;ils fassent confiance \u00e0 une institution sp\u00e9cifique.<\/p>\n<h2>Les limites pratiques du \u00ab code fait loi \u00bb<\/h2>\n<p>Traiter le code comme la parole finale para\u00eet net en th\u00e9orie, mais se heurte \u00e0 des frictions d\u00e8s que le code diverge de ce que les gens avaient pr\u00e9vu. Un exemple largement cit\u00e9 est l&rsquo;effondrement en 2016 d&rsquo;un projet appel\u00e9 The DAO, o\u00f9 un attaquant a exploit\u00e9 une faille dans la logique du contrat pour retirer une large part des fonds mis en commun en utilisant des fonctions qui, techniquement, fonctionnaient exactement comme \u00e9crites. La r\u00e9ponse de la communaut\u00e9 Ethereum, une scission de r\u00e9seau controvers\u00e9e qui a produit Ethereum et Ethereum Classic, demeure une illustration vivante que \u00ab le code fait loi \u00bb est une philosophie de conception, pas une loi de la physique. Lorsque le r\u00e9sultat est suffisamment perturbateur, les participants peuvent tout de m\u00eame choisir d&rsquo;intervenir au niveau du r\u00e9seau sous-jacent.<\/p>\n<p>En dehors de tels cas extr\u00eames, la tension la plus courante est plus discr\u00e8te. Un contrat peut s&rsquo;ex\u00e9cuter sans faille et tout de m\u00eame produire un r\u00e9sultat que personne ne souhaitait, parce que le code n&rsquo;avait pas anticip\u00e9 une s\u00e9quence particuli\u00e8re de transactions, une condition de march\u00e9 particuli\u00e8re, ou une combinaison particuli\u00e8re d&rsquo;entr\u00e9es. Il n&rsquo;existe g\u00e9n\u00e9ralement aucune proc\u00e9dure d&rsquo;appel int\u00e9gr\u00e9e pour cela.<\/p>\n<h2>Ce qui peut mal tourner : les principales cat\u00e9gories<\/h2>\n<p>Les signalements de d\u00e9faillances de contrats intelligents tendent \u00e0 se r\u00e9partir en une poign\u00e9e de cat\u00e9gories r\u00e9currentes, et les distinguer compte, car elles appellent diff\u00e9rents types de vigilance avant de s&rsquo;appuyer sur un protocole.<\/p>\n<ul>\n<li><strong>Bugs et exploits.<\/strong> Des erreurs dans le code lui-m\u00eame, comme des contr\u00f4les d&rsquo;acc\u00e8s d\u00e9faillants, des d\u00e9passements de capacit\u00e9 enti\u00e8re, ou une logique permettant d&rsquo;appeler une fonction dans un ordre non pr\u00e9vu (un sch\u00e9ma \u00e0 l&rsquo;origine de nombreux exploits par r\u00e9entrance), peuvent permettre \u00e0 un attaquant de vider des fonds ou de frapper des tokens sans autorisation. Ce sont des erreurs de programmation, et une fois qu&rsquo;un contrat est en ligne et immuable, elles sont souvent difficiles ou impossibles \u00e0 corriger.<\/li>\n<li><strong>Manipulation d&rsquo;oracle.<\/strong> Les contrats intelligents ne peuvent pas voir en dehors de leur propre blockchain. Lorsqu&rsquo;un contrat a besoin de donn\u00e9es externes, comme le prix d&rsquo;un actif, il s&rsquo;appuie sur un service \u00ab oracle \u00bb pour lui fournir cette information. Si un attaquant peut fausser le prix rapport\u00e9 par un oracle, m\u00eame bri\u00e8vement, il peut tromper un contrat de pr\u00eat ou de trading en lui faisant agir sur de fausses informations, une technique \u00e0 l&rsquo;origine de plusieurs pertes DeFi tr\u00e8s m\u00e9diatis\u00e9es.<\/li>\n<li><strong>Risque li\u00e9 \u00e0 la cl\u00e9 d&rsquo;administration et aux mises \u00e0 niveau.<\/strong> De nombreux contrats int\u00e8grent une porte d\u00e9rob\u00e9e par conception : une cl\u00e9 d&rsquo;administrateur ou un portefeuille multisig capable de mettre le contrat en pause, de modifier des param\u00e8tres, ou de mettre \u00e0 niveau le code. Cette flexibilit\u00e9 aide les \u00e9quipes \u00e0 corriger rapidement des bugs, mais elle signifie aussi que le syst\u00e8me n&rsquo;est pas enti\u00e8rement autonome. Si cette cl\u00e9 est compromise, ou si l&rsquo;\u00e9quipe qui la d\u00e9tient agit avec malveillance, les utilisateurs font face \u00e0 des pertes qui n&rsquo;ont rien \u00e0 voir avec une faille dans la logique centrale.<\/li>\n<li><strong>D\u00e9fauts de conception \u00e9conomique.<\/strong> Toute d\u00e9faillance n&rsquo;est pas une erreur de code. Un contrat peut \u00eatre mis en \u0153uvre exactement comme pr\u00e9vu et tout de m\u00eame \u00e9chouer parce que ses hypoth\u00e8ses \u00e9conomiques \u00e9taient erron\u00e9es, par exemple une structure d&rsquo;incitation qui fonctionne dans des conditions normales mais s&rsquo;effondre lors d&rsquo;une <a href=\"\/glossary\/volatility\/\">volatilit\u00e9<\/a> extr\u00eame ou d&rsquo;une crise de liquidit\u00e9. Cette cat\u00e9gorie est plus difficile \u00e0 auditer, car le code n&rsquo;est pas \u00ab bugg\u00e9 \u00bb au sens technique ; le mod\u00e8le sous-jacent du comportement attendu des participants \u00e9tait simplement incomplet.<\/li>\n<\/ul>\n<h2>Audits, primes aux bugs, et leurs limites<\/h2>\n<p>Compte tenu de ces risques, la plupart des projets s\u00e9rieux commandent un audit de s\u00e9curit\u00e9 tiers avant le lancement, et beaucoup font tourner des programmes continus de primes aux bugs qui r\u00e9mun\u00e8rent des chercheurs ind\u00e9pendants pour signaler des vuln\u00e9rabilit\u00e9s. Les deux pratiques r\u00e9duisent significativement le risque. Un audit r\u00e9alis\u00e9 par un cabinet exp\u00e9riment\u00e9 d\u00e9tecte g\u00e9n\u00e9ralement les sch\u00e9mas de bugs courants, et une prime aux bugs bien financ\u00e9e donne aux chercheurs \u00e9thiques une incitation financi\u00e8re \u00e0 trouver des failles avant les attaquants.<\/p>\n<p>Aucune des deux ne constitue une garantie. Un audit est un examen du code tel qu&rsquo;il existait \u00e0 un moment pr\u00e9cis, men\u00e9 sous contraintes de temps et de budget, et il ne peut prouver l&rsquo;absence de toute faille possible, seulement l&rsquo;absence des failles que les examinateurs ont pens\u00e9 \u00e0 chercher. Des contrats ayant pass\u00e9 plusieurs audits ont tout de m\u00eame \u00e9t\u00e9 exploit\u00e9s, parfois via une vuln\u00e9rabilit\u00e9 hors du p\u00e9rim\u00e8tre audit\u00e9, parfois via une attaque \u00e9conomique plut\u00f4t qu&rsquo;un bug au niveau du code. Traiter un badge d&rsquo;audit comme un certificat de s\u00e9curit\u00e9, plut\u00f4t que comme une donn\u00e9e parmi d&rsquo;autres, est une erreur courante et co\u00fbteuse.<\/p>\n<p>Pour quiconque utilise un protocole construit sur des contrats intelligents, une base raisonnable consiste \u00e0 v\u00e9rifier si le contrat a \u00e9t\u00e9 audit\u00e9, par qui, il y a combien de temps, si une cl\u00e9 d&rsquo;administration existe et qui la contr\u00f4le, et comment le protocole a g\u00e9r\u00e9 les p\u00e9riodes de tension par le pass\u00e9. Rien de tout cela n&rsquo;\u00e9limine le risque, mais cela remplace la confiance aveugle par un jugement inform\u00e9, ce qui constitue la norme la plus r\u00e9aliste que les contrats intelligents aient jamais pu offrir. Les lecteurs souhaitant d\u00e9velopper cette habitude \u00e0 l&rsquo;\u00e9chelle d&rsquo;un portefeuille pourront trouver utile un cadre de risque plus large, comme celui expos\u00e9 dans la <a href=\"https:\/\/roo2ya.com\/fr\/methodology\/\">m\u00e9thodologie de roo2ya<\/a>, en compl\u00e9ment de pratiques de recherche g\u00e9n\u00e9rales comme le <a href=\"\/glossary\/dyor\/\">DYOR<\/a>.<\/p>\n<p><em>Cet article est fourni \u00e0 titre informatif uniquement et ne constitue pas un conseil financier.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les contrats intelligents s&rsquo;ex\u00e9cutent exactement comme cod\u00e9s, pas n\u00e9cessairement comme pr\u00e9vu. Voici comment ils fonctionnent, o\u00f9 ils sont utilis\u00e9s, et les principales fa\u00e7ons dont ils \u00e9chouent.<\/p>\n","protected":false},"author":4,"featured_media":225,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum-eth"],"_links":{"self":[{"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/posts\/224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/comments?post=224"}],"version-history":[{"count":0,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/posts\/224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/media\/225"}],"wp:attachment":[{"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/media?parent=224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/categories?post=224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/roo2ya.com\/fr\/wp-json\/wp\/v2\/tags?post=224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}