Question 1

Quelles vulnérabilités cet outil détecte-t-il ?

Accepted Answer

Cet outil analyse les vulnérabilités de l’OWASP Smart Contract Top 10 (2025), notamment : problèmes de contrôle d’accès (SC01), attaques par réentrance (SC05), dépassements ou sous-dépassements d’entiers (SC03), appels externes non contrôlés, schémas de déni de service, bogues logiques, griefing par gaz insuffisant, ainsi que d’autres anti‑patterns de sécurité courants dans le code Solidity.

Question 2

Cet outil est-il un substitut à un audit de sécurité professionnel ?

Accepted Answer

Non. Cet outil offre une détection automatisée de vulnérabilités de base mais ne remplace PAS un audit professionnel de smart contracts. Il ne peut pas identifier des bogues logiques complexes, des failles de logique métier ou des vecteurs d’attaque sophistiqués. Faites toujours réaliser un audit professionnel par des cabinets comme OpenZeppelin, ConsenSys Diligence ou Trail of Bits avant de déployer des contrats de grande valeur.

Question 3

Qu’est-ce que le Top 10 OWASP des contrats intelligents ?

Accepted Answer

Le Top 10 OWASP des contrats intelligents est une liste des risques de sécurité les plus critiques pour les smart contracts sur blockchain, mise à jour en 2025. Les vulnérabilités de contrôle d’accès (SC01) occupent la première place, tandis que la réentrance (SC05) est passée à la cinquième position grâce à de meilleurs outils et à une plus grande sensibilisation des développeurs. Cette liste aide les équipes à hiérarchiser les problèmes de sécurité.

Question 4

Qu’est-ce qu’une attaque de réentrance ?

Accepted Answer

Une attaque de réentrance se produit lorsqu’un contrat malveillant rappelle le contrat vulnérable avant la fin de la première exécution de la fonction. Le célèbre piratage du DAO en 2016 a détourné plus de 60 M$ grâce à cette technique. Prévention : appliquer le schéma Checks-Effects-Interactions (mettre à jour l’état avant les appels externes) ou utiliser le modificateur ReentrancyGuard d’OpenZeppelin.

Question 5

Ai-je encore besoin de SafeMath en Solidity 0.8+ ?

Accepted Answer

Non. Solidity 0.8.0 et versions ultérieures intègrent par défaut une protection contre les dépassements et sous-dépassements : les opérations arithmétiques génèrent automatiquement un revert en cas de dépassement. SafeMath n’est nécessaire que pour Solidity 0.7.x et antérieur. Cependant, vous pouvez utiliser des blocs « unchecked » en 0.8+ si vous souhaitez explicitement autoriser l’enroulement pour optimiser le gaz.

Question 6

Pourquoi tx.origin est-il dangereux pour l'authentification ?

Accepted Answer

L’utilisation de tx.origin pour l’authentification est vulnérable aux attaques de phishing. Si un utilisateur appelle un contrat malveillant, celui-ci peut appeler votre contrat et tx.origin restera l’adresse de l’utilisateur (et non celle du contrat malveillant). L’attaquant peut ainsi contourner l’authentification. Utilisez toujours msg.sender pour le contrôle d’accès à la place.

Question 7

Qu’est-ce que le modèle Checks-Effects-Interactions ?

Accepted Answer

Le modèle Checks-Effects-Interactions est une bonne pratique pour prévenir la réentrance : (1) Vérifications – valider les conditions avec require(), (2) Effets – mettre à jour les variables d’état du contrat, (3) Interactions – effectuer les appels externes vers d’autres contrats. Mettez toujours à jour votre état AVANT d’appeler des contrats externes pour éviter les attaques de réentrance.

Question 8

Quelle est la précision du score de sécurité ?

Accepted Answer

Le score de sécurité est une estimation approximative basée sur les problèmes détectés : chaque problème critique retire 30 points, un problème élevé en retire 15, un problème moyen 8 et un problème faible 3. Un score supérieur à 90 suggère peu de problèmes, mais il ne s’agit que d’une analyse automatisée. Les bogues logiques complexes, les attaques économiques et les failles de logique métier nécessitent un audit manuel et ne peuvent pas être évalués automatiquement.

Analyseur de sécurité des contrats intelligents

Questions Fréquentes

Explore Number Convert

KM to Miles

Pounds to Kilograms

Fahrenheit to Celsius

Gallons to Liters