La sécurité Web3, définie.

Access Control

Restriction des adresses ou rôles autorisés à appeler des fonctions privilégiées d'un smart contract.

AMM (Automated Market Maker)

Type de DEX qui price et exécute les trades contre une pool de liquidité via une formule déterministe.

Approval Phishing

Phishing qui pousse un utilisateur à signer une approval qui permet à l'attaquant de drainer les actifs plus tard.

Audit de Smart Contract

Revue manuelle et automatisée du code d'un smart contract pour identifier les failles de sécurité avant le déploiement.

Bridge

Protocole qui déplace des actifs ou des messages entre blockchains différentes, et cible fréquente des plus gros exploits.

Bug Bounty

Programme continu qui rémunère les chercheurs en sécurité pour les vulnérabilités divulguées de manière responsable.

Checks-Effects-Interactions

Pattern de code qui empêche la reentrancy en validant, puis modifiant l'état, puis seulement après en appelant des contrats externes.

DEX (Decentralized Exchange)

Lieu de trading peer-to-peer porté par des smart contracts, sans dépositaire central.

DORA (Digital Operational Resilience Act)

Règlement européen imposant aux entités financières (y compris les prestataires de services sur crypto-actifs) de gérer le risque ICT par des contrôles documentés et des tests d'intrusion threat-led périodiques.

EVM (Ethereum Virtual Machine)

Environnement d'exécution des smart contracts Ethereum, répliqué par chaque node du réseau.

Flash Loan

Prêt de capital qui doit être emprunté et remboursé dans une seule et même transaction.

Front-Running

Soumettre une transaction avec une priority fee plus élevée pour s'exécuter avant la transaction en attente d'un autre.

Gas

Unité de travail computationnel sur Ethereum et les chaînes EVM, payée dans l'actif natif de la chaîne.

Gestion des clés (Key Management)

Cycle de vie complet des clés cryptographiques : génération, stockage, usage, rotation et destruction.

Honeypot

Token ou contrat conçu pour sembler rentable mais piéger tout utilisateur qui achète.

Hygiène de wallet

Pratiques opérationnelles quotidiennes qui maintiennent les wallets sécurisés, séparation des rôles, revue des approvals, révocation.

KYC / AML

Know-Your-Customer et Anti-Money-Laundering, cadres réglementaires dans lesquels opèrent les exchanges et les dépositaires.

Manipulation d'oracle

Attaques qui faussent la price feed sur laquelle un protocole s'appuie, pour drainer des fonds via des valorisations manipulées.

MEV (Maximal Extractable Value)

Valeur capturable depuis la construction d'un bloc en réordonnant, incluant ou censurant des transactions.

MiCA (Markets in Crypto-Assets)

Cadre réglementaire global de l'Union européenne pour les prestataires de services sur crypto-actifs et les émetteurs de stablecoins.

MPC Wallet

Wallet basé sur la multi-party computation : la clé est répartie en parts entre plusieurs parties et n'existe jamais en un seul endroit.

Multi-Sig (Multi-Signature)

Wallet qui exige plusieurs signatures de clés distinctes pour autoriser une transaction.

Phishing

Attaque d'ingénierie sociale qui pousse un utilisateur à approuver une transaction malicieuse ou à révéler des identifiants.

Preuve à divulgation nulle (Zero-Knowledge Proof)

Preuve cryptographique qu'un énoncé est vrai, sans révéler pourquoi il l'est.

PSAN (Prestataire de Services sur Actifs Numériques)

Statut réglementé français pour les prestataires de services sur crypto-actifs, supervisé par l'AMF avec des exigences techniques alignées ANSSI.

Rapport d'audit de Smart Contract

Le livrable écrit d'un audit de smart contract, qui classe chaque finding par sévérité avec étapes de reproduction et recommandations de remédiation.

Reentrancy

Classe de vulnérabilité où un appel externe permet à un attaquant de ré-entrer dans la fonction appelante avant que son état ne soit mis à jour.

Responsible Disclosure

Pratique où un chercheur en sécurité notifie en privé un projet d'une vulnérabilité avant de la publier.

Rollup

Solution de scaling L2 qui poste les données de transaction ou les preuves sur une L1 pour en hériter la sécurité.

Rug Pull

Arnaque de sortie où l'équipe derrière un projet drain la liquidité ou vole les fonds et abandonne le projet.

Safe (Gnosis Safe)

Le principal wallet multi-sig smart-contract sur les chaînes EVM, utilisé par la plupart des DAOs et des trésoreries de protocoles.

Sandwich Attack

Stratégie MEV où l'attaquant place des trades juste avant et juste après le swap d'une victime pour extraire le slippage.

Solidity

Langage dominant pour écrire des smart contracts sur Ethereum et les chaînes EVM.

Stablecoin

Cryptomonnaie conçue pour maintenir un prix stable, généralement peggée au dollar US.

TWAP (Time-Weighted Average Price)

Prix calculé sur une fenêtre temporelle plutôt que sur un seul bloc, résistant à la manipulation à court terme.

Wallet Drainer

Smart contract ou kit malicieux conçu pour drainer les actifs de tout wallet qui signe une approval.