Uncategorized

La finance décentralisée incarne une promesse radicale : celle d’un système financier ouvert, sans intermédiaires, accessible à tous. Mais cette liberté a un prix. Dans un environnement où des milliards de dollars sont immobilisés dans des smart contracts, la question du risque n’est pas secondaire, elle est existentielle. Ces capitaux ne bénéficient pas de recours juridique, sont sans garantie de dépôt et sans filet de sécurité institutionnel.

Car les chiffres ne trompent pas. Selon DeFiLlama, les pertes cumulées dues aux hacks en DeFi atteignent des milliards de dollars.

Ces pertes ne sont pas le fait d’une seule vulnérabilité. L’écosystème DeFi expose ses utilisateurs à un spectre de risques d’une complexité rare. Les failles de smart contracts constituent le vecteur le plus médiatisé, mais sont loin d’être le seul. Les incidents dits “off-chain”, les comptes compromis, les clés privées volées et les failles d’infrastructure, représentaient 56,5% des attaques et 80,5% des fonds perdus en 2024. La compromission de comptes étant à la fois la plus fréquente et la plus coûteuse des menaces. À cela s’ajoutent les risques liés aux oracles, ces flux de données externes dont dépend la valorisation des actifs. On compte aussi les attaques de gouvernance permettant à un acteur malveillant de prendre le contrôle d’un protocole via son système de vote, et les risques de liquidité, qui peuvent rendre les fonds inaccessibles en période de stress de marché.

L’assurance traditionnelle : pourquoi elle ne s’adapte pas à la DeFi

Face à cette réalité, le réflexe naturel serait de se tourner vers l’assurance traditionnelle. Mais l’industrie classique, structurée autour de contrats standardisés, de juridictions identifiables et d’actifs tangibles, se retrouve largement démunie devant la nature décentralisée, transfrontalière et pseudo-anonyme de la DeFi. Les assureurs traditionnels peinent à modéliser des risques aussi nouveaux, aussi volatils et aussi interconnectés. Le vide est donc réel. C’est précisément ce vide que s’emploient à combler les protocoles d’assurance décentralisée et les mécanismes d’auto-assurance développés en interne par les grands acteurs de l’écosystème.

C’est l’objet de cet article : comprendre comment la DeFi tente de se protéger d’elle-même.

I. Comment fonctionne l’assurance décentralisée ?

L’assurance décentralisée repose sur une logique fondamentalement différente de celle de l’assurance traditionnelle. Là où un assureur classique centralise le capital, évalue les sinistres et décide souverainement des indemnisations, les protocoles d’assurance DeFi distribuent ces trois fonctions entre des acteurs indépendants coordonnés par des smart contracts. Le résultat est un système sans autorité centrale, où les règles sont inscrites dans le code et où la confiance repose sur la transparence de la blockchain.

2.1 Les acteurs : assurés, souscripteurs de capital et évaluateurs de sinistres

Trois grandes catégories d’acteurs structurent le fonctionnement de ces protocoles.

Les assurés sont les utilisateurs qui souhaitent protéger leurs actifs contre un risque spécifique, une faille de smart contract, un hack de protocole, une dépeg de stablecoin ou une défaillance d’oracle. Ils paient une prime en échange d’une couverture sur une durée déterminée.

Les souscripteurs de capital, aussi appelés cover providers ou stakers, sont ceux qui alimentent les pools de garantie. En immobilisant des fonds dans le protocole, ils assument collectivement le risque de devoir indemniser les assurés en cas de sinistre. En contrepartie, ils perçoivent une partie des primes collectées, ce qui en fait une activité génératrice de rendement. Chez Nexus Mutual, les membres peuvent acheter une couverture en utilisant le token NXM, fournir des liquidités au pool de capital en tant que cover providers, et voter dans le processus de traitement des sinistres en tant que claim assessors.

Les évaluateurs de sinistres (claim assessors) constituent le troisième pilier. Ce sont des membres du protocole, souvent des détenteurs de tokens de gouvernance, qui examinent les demandes d’indemnisation et votent pour les accepter ou les rejeter. Leur rôle est central : c’est sur leurs épaules que repose la légitimité du système.

2.2 Le cycle de vie d’une police : couverture, prime, sinistre et indemnisation

Le fonctionnement concret d’une police d’assurance décentralisée suit un cycle en quatre temps.

L’assuré commence par sélectionner le protocole DeFi qu’il souhaite couvrir, le montant de couverture souhaité et la durée. Une prime lui est alors proposée, calculée dynamiquement en fonction du niveau de risque évalué pour ce protocole. Les coûts varient selon le risque du protocole et la durée de couverture, se situant généralement entre 2% et 10% annuellement.

En cas d’incident, l’assuré soumet une demande d’indemnisation (claim) en fournissant les preuves de la perte subie. Un exemple concret est le hack de BadgerDAO en décembre 2021 : après un exploit de 120 millions de dollars, Nexus Mutual a traité plus de 2,5 millions de dollars de sinistres, illustrant l’efficacité du processus d’évaluation communautaire. Si la demande est approuvée par les évaluateurs, l’indemnisation est versée automatiquement via le smart contract, sans intervention humaine centralisée.

2.3 Le rôle des pools de liquidité et du staking comme réserve de garantie

Le nerf de la guerre de tout système d’assurance est sa capacité à payer. Dans les protocoles décentralisés, cette capacité repose sur des pools de liquidité alimentés par les stakers.

Nexus Mutual utilise un MCR (Minimum Capital Requirement) comme standard de capital pour calculer le montant minimum de fonds à réserver pour couvrir d’éventuels sinistres. InsurAce, de son côté, utilise un SCR (Solvency Capital Requirement), calculé en prenant en compte toutes les couvertures actives, les sinistres en cours, les sinistres potentiels non encore déclarés, le risque de choc de change, ainsi que les risques opérationnels.

Ce ratio entre capital disponible et capital requis est une métrique clé : si le capital du protocole descend en dessous du minimum requis, de nouvelles couvertures ne peuvent plus être émises. C’est le mécanisme qui empêche un protocole de surexposer ses stakers à un risque qu’ils ne pourraient pas absorber. En pratique, les stakers sont donc incités à évaluer soigneusement les protocoles qu’ils acceptent de couvrir, puisqu’une mauvaise évaluation du risque peut entraîner des pertes directes sur leur capital immobilisé.

2.4 La gouvernance décentralisée dans le traitement des sinistres

L’un des aspects les plus délicats de l’assurance décentralisée est le traitement des sinistres. Dans un système sans autorité centrale, qui décide si une perte est éligible à une indemnisation ?

La réponse dominante est le vote communautaire. Les détenteurs de tokens de gouvernance examinent la demande, analysent les preuves on-chain et votent. Ce modèle présente cependant une limite structurelle : le souscripteur de capital contrôle le processus de traitement des sinistres. Cette façon de fonctionner crée un conflit d’intérêt potentiel qui permetrait de rejeter des sinistres légitimes.

Pour contourner ce problème, certains protocoles ont adopté des approches alternatives. Risk Harbor a fait le choix d’un règlement algorithmique : les sinistres sont vérifiés automatiquement via des conditions prédéfinies, supprimant ainsi le risque de manipulation par les votants. Sherlock, de son côté, propose un modèle hybride combinant l’audit de smart contracts et la couverture d’assurance, s’assurant que seuls les protocoles bien vérifiés peuvent être couverts. Ce faisant, il réduit en amont la probabilité même qu’un sinistre survienne.

2.5 Le rôle des oracles dans la détection automatique des incidents

L’automatisation du déclenchement des indemnisations est l’un des grands défis — et l’une des grandes promesses — de l’assurance décentralisée. Pour qu’un smart contract puisse déclencher automatiquement un paiement, il lui faut une source d’information fiable sur ce qui s’est passé dans le monde réel ou dans d’autres protocoles. C’est précisément le rôle des oracles.

Dans le cas des assurances paramétriques, le paiement est déclenché automatiquement dès qu’une condition prédéfinie est remplie. Dans ce cas de figure, les oracles jouent un rôle central. Neptune Mutual se spécialise dans ce type d’assurance paramétrique, qui permet d’éliminer le long processus traditionnel de déclaration de sinistre et d’améliorer la vitesse de paiement. Si le prix d’un stablecoin passe sous un certain seuil, si un protocole est détecté comme compromis, ou si une liquidation anormale est enregistrée on-chain, le contrat se déclenche sans qu’aucun être humain n’ait besoin d’intervenir.

Cette automatisation est une avancée majeure. Elle élimine les délais, réduit les coûts d’arbitrage et supprime le risque de manipulation humaine. Mais elle introduit en retour un nouveau vecteur de risque : si l’oracle lui-même est manipulé ou défaillant, il peut déclencher des indemnisations injustifiées — ou au contraire bloquer des paiements légitimes. La sécurité de l’oracle devient ainsi indissociable de la solidité de l’assurance elle-même.

II. Les protocoles d’assurance décentralisée

Plusieurs protocoles se sont imposés comme des références dans l’assurance DeFi. Chacun propose une approche distincte du risque, du capital et du traitement des sinistres.

Nexus Mutual — Le pionnier de l’assurance décentralisée

Nexus Mutual est le protocole d’assurance décentralisée le plus ancien et le plus établi. Il a été fondé en 2019 sur la blockchain Ethereum. Son modèle s’inspire directement des mutuelles d’assurance traditionnelles.

Les membres achètent et vendent de la couverture en utilisant le token NXM. Ce token donne également accès aux droits de gouvernance du protocole. Pour rejoindre Nexus Mutual, une vérification KYC est obligatoire. C’est une particularité rare dans l’écosystème DeFi.

Depuis sa création, le TVL de Nexus Mutual oscille entre 167 et 288 millions de dollars. Son pool de capital atteint environ 190 millions de dollars. De 2020 à 2023, le protocole a versé plus de 18,25 millions de dollars de sinistres.

En 2025, Nexus Mutual a généré plus de 5,7 millions de dollars de frais de couverture. Le protocole a également produit plus de 3,2 millions de dollars de rendements d’investissement depuis son pool de capital.

Le traitement des sinistres repose sur un vote communautaire. Les détenteurs de NXM examinent chaque demande d’indemnisation. Ils votent pour l’accepter ou la rejeter. Ce modèle garantit une décision collective et transparente.

Nexus Mutual couvre principalement trois types de risques. Les failles de smart contracts sur les protocoles DeFi. Les attaques de custodians centralisés. Et les défaillances de protocoles de yield farming.

En 2025, Nexus Mutual a intégré Symbiotic, un protocole de restaking. Cette intégration renforce la capacité de réassurance du protocole. Elle marque une étape importante vers une assurance DeFi institutionnelle.

InsurAce — L’assurance DeFi multi-chaîne

InsurAce a été lancé en novembre 2020. C’est l’un des premiers protocoles d’assurance décentralisée multi-chaîne. Il couvre les utilisateurs sur Ethereum, BNB Chain, Avalanche, Polygon et bien d’autres réseaux.

Sa philosophie repose sur trois piliers. Une accessibilité maximale, sans KYC obligatoire. Des primes compétitives, grâce à un modèle de portefeuille de risques diversifié. Et une couverture étendue à de nombreux protocoles simultanément.

InsurAce utilise un SCR (Solvency Capital Requirement) comme standard de capital. Ce ratio prend en compte toutes les couvertures actives et les sinistres en cours. Il intègre également les sinistres potentiels non encore déclarés et les risques opérationnels. C’est une approche plus complète que le MCR utilisé par Nexus Mutual.

InsurAce s’est distingué lors de l’effondrement de Terra/Luna en mai 2022. Le protocole a versé plus de 11 millions de dollars d’indemnisations à ses assurés. C’est l’un des plus grands sinistres de l’histoire de l’assurance DeFi.

Le protocole propose également des produits combinés. Un utilisateur peut s’assurer contre une faille de smart contract et une dépeg de stablecoin simultanément. Cette flexibilité est un avantage compétitif majeur.

Unslashed Finance — Liquidité et couverture instantanée

Unslashed Finance est un protocole d’assurance décentralisée né sur Ethereum. Son architecture repose sur un pool de capital unique. Ce pool centralise les fonds de tous les souscripteurs en un seul endroit.

Cette approche présente un avantage clé. La couverture est disponible instantanément, sans délai d’activation. L’assuré n’a pas besoin d’attendre qu’un pool spécifique soit suffisamment alimenté.

Le capital du pool unique est investi en permanence dans des stratégies de rendement. Les stakers perçoivent donc des rendements même en l’absence de sinistres. Cela rend le protocole attractif pour les fournisseurs de liquidité.

La gouvernance d’Unslashed repose sur le Spartan Council. Ce conseil est composé de membres élus par les détenteurs de tokens. Il intervient en cas de litige sur un sinistre complexe. C’est un mécanisme d’arbitrage de second recours.

Unslashed couvre un large spectre de risques. Les failles de protocoles DeFi, les risques de slashing sur les validateurs Proof of Stake, et les défaillances d’exchanges décentralisés. Cette diversité en fait un protocole polyvalent.

Sherlock — Audit et assurance, un modèle hybride

Sherlock adopte une philosophie radicalement différente. Son postulat est simple : le meilleur moyen d’éviter un sinistre est de l’empêcher en amont. Pour cela, Sherlock fusionne audit de sécurité et couverture d’assurance dans un seul modèle.

Sherlock finance les audits de smart contracts et fournit simultanément une couverture d’assurance. Seuls les protocoles ayant passé un audit rigoureux peuvent être assurés. Cette approche aligne les intérêts des auditeurs, des assureurs et des protocoles couverts.

Les auditeurs de Sherlock sont appelés Watsons. Ce sont des experts en sécurité blockchain indépendants. Ils sont rémunérés en partie via les primes d’assurance collectées. Leur revenu dépend directement de la qualité de leurs audits.

Les stakers fournissent le capital de garantie du protocole. En cas de sinistre sur un protocole qu’ils couvrent, une partie de leur capital est slashée. Ce mécanisme crée une incitation forte à sélectionner uniquement des protocoles bien audités.

Le modèle de Sherlock crée une triple alignement d’intérêts. Les Watsons veulent éviter les bugs pour protéger leur réputation. Les stakers veulent éviter les sinistres pour protéger leur capital. Et les protocoles couverts veulent éviter les hacks pour protéger leurs utilisateurs.

Ce modèle a permis à Sherlock de couvrir des protocoles majeurs comme Euler Finance, Optimism ou Uniswap V3. Il représente une évolution significative dans la manière de concevoir la sécurité DeFi.

IV. L’auto-assurance des grands protocoles DeFi

Les protocoles d’assurance décentralisée ne sont pas les seuls acteurs de la protection en DeFi. Les grands protocoles ont développé leurs propres mécanismes d’auto-assurance. Ces systèmes fonctionnent sans intermédiaire externe. Ils constituent une première ligne de défense interne.

4.1 — Aave : du Safety Module à Umbrella

Aave est le protocole de lending décentralisé le plus utilisé au monde. Depuis 2020, il dispose d’un Safety Module. Ce mécanisme permet aux utilisateurs de staker des tokens AAVE en échange de récompenses. En contrepartie, leurs fonds peuvent être slashés en cas de déficit du protocole.

En juin 2025, Aave a lancé Umbrella, un système de staking modulaire développé par BGD Labs. Il remplace le Safety Module existant par un mécanisme de slashing automatisé. Les utilisateurs stakent des aTokens comme aUSDC, aUSDT ou aWETH. En cas de mauvaise dette, les tokens stakés sont brûlés automatiquement pour couvrir le déficit.

La grande innovation d’Umbrella est l’élimination du vote de gouvernance. Avant, chaque événement de slashing nécessitait un vote de la DAO. Désormais, le mécanisme est entièrement on-chain et automatique. Le slashing est déclenché dès qu’un déficit dépasse un seuil prédéfini.

Chaque vault Umbrella est isolé par actif et par réseau. Staker de l’aUSDC sur Arbitrum ne couvre que les déficits USDC sur Arbitrum. Cette isolation limite précisément l’exposition au risque de chaque staker.

Les données historiques rassurent. Depuis le lancement d’Aave, la mauvaise dette cumulée s’élève à seulement 2,45 millions de dollars. En février 2025, Aave a traité plus de 210 millions de dollars de liquidations sans aucune nouvelle dette enregistrée.

4.2 — Compound : le Reserve Factor comme bouclier silencieux

Compound est l’un des premiers protocoles de lending DeFi. Son mécanisme de protection est plus discret mais tout aussi fondamental. Il repose sur le Reserve Factor.

Le Reserve Factor est un pourcentage des intérêts payés par les emprunteurs. Il est mis de côté automatiquement dans les réserves du protocole. Ces réserves constituent une assurance contre les défauts d’emprunteurs et protègent l’ensemble des fournisseurs de liquidité.

Ces réserves agissent comme un coussin de sécurité en cas d’événements négatifs. Cela inclut les défauts massifs, les bugs de smart contracts et les défaillances d’oracles. Elles sont contrôlées par les détenteurs du token de gouvernance COMP.

Concrètement, les réserves absorbent la mauvaise dette avant qu’elle n’affecte les prêteurs. Dans Compound V3, chaque liquidation est payée par les réserves du protocole. En retour, le protocole reçoit les actifs collatéraux des positions liquidées. Si les réserves tombent en dessous d’un seuil défini par la gouvernance, les liquidateurs peuvent acheter ces collatéraux à prix réduit pour reconstituer les réserves.

Le Reserve Factor varie selon les actifs. Il se situe généralement entre 7% et 25% selon le niveau de risque du marché concerné. C’est un outil de gestion du risque silencieux mais continu.

4.3 — Hyperliquid : le HLP Vault, market maker et assureur de dernier recours

Hyperliquid est l’une des plateformes de trading décentralisé de dérivés à la croissance la plus rapide. Son architecture d’auto-assurance est unique : elle fusionne liquidité et protection dans un seul mécanisme.

Le HLP (Hyperliquidity Provider) est un vault communautaire. Les utilisateurs déposent de l’USDC pour partager les profits et pertes proportionnellement à leur contribution. Le vault exécute automatiquement des stratégies de market making sur le carnet d’ordres.

Le Liquidator Vault, composante du HLP, joue le rôle d’assureur de dernier recours. Lorsqu’une position tombe sous les deux tiers de sa marge de maintenance, le vault la prend en charge. Il tente de la liquider progressivement sans impacter le prix du marché.

En dernier recours, le protocole dispose d’un mécanisme d’ADL (Auto-Deleveraging). L’ADL est un mécanisme de partage des pertes. En cas d’urgence, il est préférable que les utilisateurs profitables absorbent une partie des pertes plutôt que de drainer le HLP. Ce mécanisme n’a historiquement jamais été déclenché sur Hyperliquid avant l’incident JELLY.

4.4 — Les DAO Treasury comme filet de sécurité de dernier recours

Au-delà des mécanismes techniques, les grands protocoles disposent d’un dernier filet de sécurité : leur trésorerie de DAO.

Ces trésoreries accumulent des fonds issus des frais de protocole, des émissions de tokens et des investissements stratégiques. Si un sinistre majeur dépassant les capacités des mécanismes internes, la DAO peut voter pour mobiliser ces fonds.

En février 2025, Sky Protocol a lancé un programme de rachat de tokens à hauteur d’un million de dollars par jour financé par le surplus protocolaire. En août 2025, 75 millions de dollars avaient été dépensés en rachats de tokens SKY. Ces rachats renforcent la valeur du token de gouvernance. Ils créent indirectement une réserve de valeur mobilisable en cas de crise.

La DAO Treasury représente donc une couche de protection ultime. Mais elle présente une limite : son activation nécessite un vote de gouvernance. En cas de crise rapide — comme un flash crash ou un exploit en temps réel — le délai de gouvernance peut être rédhibitoire.

4.5 — Analyse critique : l’auto-assurance est-elle suffisante ?

Les mécanismes d’auto-assurance DeFi ont prouvé leur efficacité dans des conditions normales. Mais plusieurs limites structurelles méritent d’être posées.

La première est la corrélation des risques. En période de stress systémique — comme le crash de Terra/Luna en 2022 ou le Black Thursday de 2020 — plusieurs protocoles sont touchés simultanément. Les mécanismes d’auto-assurance, dimensionnés pour des incidents isolés, peuvent se retrouver dépassés.

La deuxième limite est le risque de gouvernance. Lorsque la survie du protocole dépend d’un vote humain en urgence, la promesse d’un système trustless s’effrite. La rapidité d’exécution et la décentralisation apparaissent comme deux objectifs difficilement conciliables.

La troisième limite est la taille des réserves. Les réserves constituent un coussin contre les défauts massifs et les bugs. Mais le collatéral plus ces réserves doit toujours rester supérieur aux sommes empruntées. Dans un scénario de black swan, cette équation peut rapidement s’inverser.

Ces trois limites plaident pour une approche hybride. L’auto-assurance interne doit être complétée par des protocoles d’assurance décentralisée tiers, voire par des mécanismes de réassurance institutionnelle pour constituer une défense robuste.

Conclusion — Vers un écosystème DeFi résilient

La finance décentralisée a mûri. Elle ne se contente plus de promettre la liberté financière. Elle construit désormais ses propres remparts contre le risque.

Deux grandes familles de solutions ont émergé. Les protocoles d’assurance décentralisée comme Nexus Mutual, InsurAce ou Sherlock. Et les mécanismes d’auto-assurance interne portés par Aave, MakerDAO, Compound ou Hyperliquid.

Ces deux approches sont complémentaires. Elles ne sont pas interchangeables. L’une protège l’utilisateur individuel. L’autre protège l’intégrité du protocole lui-même.

Mais les limites sont réelles. L’incident JELLY sur Hyperliquid l’a rappelé brutalement. Un système d’auto-assurance peut être manipulé. Un vote de gouvernance d’urgence peut trahir l’idéal trustless. Les réserves de protocole peuvent être insuffisantes face à un black swan.

La maturité de la DeFi se mesurera à sa capacité à dépasser ces contradictions. Le futur de l’assurance décentralisée passera probablement par trois évolutions majeures.

La première est l’automatisation complète des sinistres via des oracles et des parametric triggers. Plus de vote humain. Plus de délai. Un code qui exécute seul.

La deuxième est la réassurance hybride. Les protocoles DeFi devront s’adosser à des acteurs institutionnels de la TradFi. C’est déjà en marche avec l’intégration de Symbiotic par Nexus Mutual.

La troisième est la standardisation des mécanismes de sécurité. Des Safety Modules, des Reserve Factors et des Surplus Buffers robustes doivent devenir la norme. Pas l’exception.

La DeFi ne sera jamais sans risque. Aucun système financier ne l’est. Mais elle peut devenir un système où le risque est identifié, quantifié et couvert. C’est à cette condition qu’elle pourra prétendre rivaliser avec la finance traditionnelle. L’assurance décentralisée n’est pas un accessoire de la DeFi. Elle en est la colonne vertébrale.