La Fondation Solana lance le programme de sécurité STRIDE
Par Emmanuel Roux
Dernière mise à jour
4 mins de lecture
La Fondation Solana a lancé lundi une initiative structurée de sécurité de l’écosystème, en partenariat avec la société de sécurité blockchain Asymmetric Research, pour introduire STRIDE – Solana Trust, Resilience and Infrastructure for DeFi Enterprises.
STRIDE, c’est un programme d’évaluation et de surveillance à plusieurs niveaux ouvert à tous les protocoles basés sur Solana, aux côtés d’un réseau de réponse aux incidents en coalition qui formalise le confinement coordonné des menaces à travers l’écosystème.
L’annonce, publiée dans un article de blog de la Fondation, intervient moins de deux semaines après qu’une exploitation de 270 millions USD contre Drift Protocol a exposé l’ampleur des lacunes de sécurité administratives et opérationnelles que les audits de contrats intelligents conventionnels ne traitent pas.
Le fait que la Fondation finance désormais des opérations de sécurité continues à grande échelle – plutôt que de publier des directives après incident – signale un changement matériel dans la manière dont le principal soutien institutionnel de l’écosystème calibre sa posture de sécurité avant les flux de capitaux institutionnels anticipés.
Solana was built for security. As the ecosystem scales, so does our investment in the tools, standards, and support.
Today that commitment deepens with a new security program, active monitoring, formal verification for top protocols, and a new crisis response network.
Learn… pic.twitter.com/17M4TgqpsQ
— Solana Foundation (@SolanaFndn) April 6, 2026
À DÉCOUVRIR : Supercycle des meme coins : les meilleures performances de la semaine
Le mécanisme fonctionne comme suit. Asymmetric Research évaluera de manière indépendante les protocoles candidats par rapport à un cadre de sécurité à plusieurs piliers couvrant la sécurité opérationnelle, les contrôles d’accès, les configurations multisig, les vulnérabilités de gouvernance, l’intégrité des contrats intelligents, les pratiques de gestion des clés et la conception économique – une portée qui s’étend matériellement au-delà de la revue de code statique fournie par les rapports d’audit conventionnels.
Les résultats de l’évaluation seront mis à la disposition du public, des utilisateurs et des investisseurs, établissant une norme partagée et comparable pour la sécurité des protocoles plutôt que les rapports isolés commandés par des sponsors qui dominent actuellement l’espace.
STRIDE v0.1 est opérationnel et ouvert à tous les protocoles DeFi de Solana pour une candidature immédiate, avec des conclusions publiées dans un répertoire public.
Le programme applique un soutien différencié basé sur la valeur totale verrouillée (TVL).
Les protocoles qui passent l’évaluation avec plus de 10 millions USD de TVL recevront une surveillance active des menaces 24h/24 et 7j/7 financée par la Fondation ainsi qu’un soutien continu à la sécurité opérationnelle calibré selon l’exposition au risque.
We're tripling down on security for Solana DeFi:
– New security program with @asymmetric_re
– Hands-on opsec reviews and public reports
– A 24/7 active threat monitoring center
– A dedicated network for real-time crisis response
– Formal verification for top protocols https://t.co/XrVaxw7tH6— vibhu (@vibhu) April 6, 2026
Ceux dépassant 100 millions USD de TVL se verront proposer l’accès à des outils de vérification formelle – des méthodes basées sur des preuves mathématiques qui vérifient tous les chemins d’exécution possibles des contrats intelligents, et pas seulement les chemins anticipés par un réviseur manuel.
Cette structure par paliers effectue un travail délibéré : elle concentre les ressources de sécurité les plus coûteuses sur les protocoles dont la défaillance générerait les dommages les plus systémiques, tout en fournissant une évaluation de base crédible pour les nouveaux entrants plus modestes.
Parallèlement à STRIDE, la Fondation a lancé le Solana Incident Response Network (SIRN), une coalition de sociétés de sécurité basée sur l’adhésion et dédiée à l’analyse, au confinement et à la remédiation en temps réel lors d’exploitations en direct.
Les participants fondateurs incluent Asymmetric Research, OtterSec, Neodyme, Squads et Zeroshadow.
Le SIRN est ouvert à tous les protocoles basés sur Solana, bien que l’article de blog de la Fondation précise que l’accès sera priorisé par TVL et impact – un modèle de triage qui reflète la manière dont les ressources de réponse aux incidents sont déployées le plus efficacement sous pression temporelle.
La Fondation a noté que STRIDE et SIRN s’appuient sur les outils gratuits existants de l’écosystème, notamment Range Security pour les alertes de risque, Sec3 X-Ray pour l’analyse statique et Auditware Radar pour la détection de vulnérabilités.
Issu de la finance traditionnelle, j’ai naturellement basculé vers l’univers crypto, attiré par son potentiel. Je souhaite y apporter mon approche analytique et rationnelle, tout en conservant ma curiosité. En dehors de l’écran, je lis beaucoup (économie, essais, un peu de science-fiction) et je prends plaisir à bricoler. Le DIY, pour moi, c’est comme la crypto : comprendre, tester, construire soi-même.