Le 6 avril, la Solana Foundation a officiellement présenté deux nouveaux mécanismes de sécurité pour son écosystème : STRIDE et SIRN. Cette annonce, qui pourrait sembler anodine en matière d’outils de sécurité ou de réseaux d’urgence, s’apparente en réalité à une refonte fondamentale de la sécurité au niveau de l’infrastructure Solana — un enjeu central à l’heure de l’expansion de l’écosystème, de l’essor de la DeFi institutionnelle, de la croissance de l’AUM on-chain et de l’évolution de la gouvernance de la sécurité dans le secteur.
Le message est limpide : Solana s’éloigne du modèle dépassé où « chaque projet réalise son propre audit et se coordonne une fois le problème survenu ». La blockchain s’oriente désormais vers un cadre de sécurité systémique intégrant évaluation, surveillance, alerte précoce, vérification et réponse. Solana fait ainsi passer la sécurité d’un service ponctuel à une capacité globale, à l’échelle de tout l’écosystème.
1. La gouvernance de l’écosystème Solana franchit un nouveau palier
D’après l’annonce officielle de Solana du 6 avril 2026, la Foundation finance une nouvelle initiative de sécurité menée par Asymmetric Research, structurée autour de quatre volets principaux :
-
STRIDE : programme de sécurité complet pour la DeFi Solana
-
Surveillance proactive 24/7 des menaces : destinée aux protocoles ayant passé l’évaluation et dont le TVL dépasse 10 millions $
-
SIRN : Solana Incident Response Network
-
Accompagnement à la vérification formelle : pour les protocoles phares avec un TVL supérieur à 100 millions $
Chacune de ces mesures — audit, surveillance, réponse d’urgence, vérification formelle — est déjà bien reconnue dans l’industrie. Ce qui distingue la démarche de la Solana Foundation, c’est l’intégration de ces briques dans un système de sécurité d’écosystème évolutif et hiérarchisé.
Historiquement, la gouvernance de la sécurité blockchain s’est heurtée à trois écueils majeurs :
- Des responsabilités de sécurité fragmentées.
Chaque protocole choisit son auditeur, met en place ses propres outils de surveillance et gère ses incidents en autonomie. Les standards dépendent des ressources et des réseaux de chaque équipe, sans socle minimal commun à l’écosystème.
- Un décalage entre investissement en sécurité et exposition au risque.
De nombreux protocoles manipulent des dizaines ou centaines de millions de dollars, mais s’appuient surtout sur des audits ponctuels, sans surveillance continue ni défenses adaptatives.
- Une gestion des incidents au cas par cas.
En cas d’attaque, les équipes doivent contacter dans l’urgence auditeurs, chercheurs en sécurité, plateformes d’échange et prestataires d’infrastructure. Lors de crises majeures, quelques minutes de retard peuvent entraîner des pertes d’actifs supplémentaires.
La nouvelle approche de Solana vise à répondre simultanément à ces trois défis structurels.
2. STRIDE : au-delà de l’audit, un cadre d’admission à la sécurité
STRIDE signifie Solana Trust, Resilience and Infrastructure for DeFi Enterprises. Officiellement, il s’agit d’un « programme structuré pour l’évaluation, la surveillance et l’amélioration des projets Solana ».
STRIDE est souvent perçu comme un simple programme d’audit pour l’écosystème, mais cela en minimise la portée stratégique.
La Foundation précise que STRIDE ne se limite pas à la « revue de code ». Il s’agit d’un cadre de standards de sécurité transversal, public et vérifiable, structuré en trois niveaux :
1. Une évaluation standardisée
Asymmetric Research a conçu le framework STRIDE autour de huit piliers de sécurité, en menant des évaluations indépendantes des protocoles de l’écosystème. Solana ne se contente pas de fournir un service : elle définit ce qui constitue un protocole conforme au socle de sécurité de l’écosystème.
Contrairement aux audits classiques — où les rapports restent confidentiels entre projet et auditeur — STRIDE introduit un standard de sécurité public, avec notation.
Désormais, utilisateurs, investisseurs et institutions s’intéresseront à « l’évaluation STRIDE », au « niveau de sécurité » et à la « couverture de surveillance continue », bien plus qu’à « l’historique d’audit ». À mesure que STRIDE sera adopté, il deviendra un véritable label de confiance.
2. Surveillance continue, pas de prestation unique
Les protocoles ayant passé l’évaluation et dont le TVL dépasse 10 millions $ bénéficient d’un accompagnement opérationnel permanent et d’une surveillance proactive des menaces 24/7. L’intensité de la surveillance est adaptée au profil de risque de chaque protocole : plus l’AUM est élevé, plus la protection est renforcée.
C’est crucial, car les principaux risques en DeFi ne sont pas seulement des bugs dans le code. Ils concernent aussi :
-
L’abus de permissions
-
Les faiblesses dans les processus multisig et opérationnels
-
Les risques lors des mises à jour
-
La détection précoce d’anomalies on-chain
-
Les alertes rapides avant la formation de chaînes d’attaque
STRIDE élargit la sécurité sur Solana, de la simple « robustesse du Smart Contract » à la « sécurisation opérationnelle de tout le protocole ».
Cela correspond à la réalité DeFi actuelle : plus les protocoles sont complexes, plus les incidents majeurs naissent de l’interaction entre code, permissions, gouvernance, oracles, dépendances cross-chain et processus opérationnels. Un audit ponctuel ne couvre pas ces risques dynamiques ; seule une surveillance continue constitue une défense efficace.
3. Une démarche publique et transparente
Les résultats des évaluations STRIDE seront publiés de façon transparente, renforçant la confiance des utilisateurs et investisseurs, et créant une nouvelle forme de responsabilité pour les équipes de protocole. La sécurité devient ainsi un enjeu de réputation publique, et non plus seulement d’ingénierie interne.
À terme, les grands protocoles Solana se distingueront non seulement par leur TVL, leur volume ou leurs revenus, mais aussi par leur maturité en matière de sécurité.
3. SIRN : remédier au maillon faible de la blockchain — la réponse aux incidents
STRIDE vise à « renforcer la solidité », SIRN à « gérer l’urgence ».
SIRN signifie Solana Incident Response Network : un réseau de réponse à la sécurité, ouvert à tous les protocoles Solana, conçu pour une intervention collaborative en temps réel lors d’incidents. L’allocation des ressources dépend du TVL des protocoles.
Les membres fondateurs sont :
-
Asymmetric Research
-
OtterSec
-
Neodyme
-
Squads
-
ZeroShadow
Ces acteurs ne sont pas de simples cabinets d’audit : ils couvrent la recherche en sécurité, l’infrastructure, la réponse aux incidents, le multisig et le contrôle des actifs. SIRN n’est pas un « groupe de conseil », mais un réseau d’urgence mobilisable à tout moment.
Les incidents de sécurité on-chain diffèrent fondamentalement des attaques Internet classiques : les fonds sont perdus extrêmement vite, souvent de façon irréversible.
Dans le Web2, il est possible d’isoler des serveurs, de couper des interfaces ou de restaurer des bases de données. En DeFi, une simple fuite de permission, une transaction malveillante ou un message cross-chain corrompu peut permettre de déplacer et mélanger les actifs en quelques minutes.
Ce qui fait la différence, ce n’est pas l’« historique d’audit », mais :
-
La détection immédiate de l’attaque
-
La confirmation rapide des chemins d’attaque et des contrats touchés
-
La coordination multisig, frontend, RPC, analytique et exchanges
-
Le gel des flux ou la prévention de pertes secondaires
-
Une communication externe rapide et crédible
SIRN structure ces tâches de façon proactive, améliorant la « capacité de réponse » globale de Solana en cas d’attaque.
Cela ne garantit pas l’absence totale de pertes, mais réduit le risque que celles-ci soient aggravées par un manque de coordination ou d’information.
4. Pourquoi renforcer la sécurité maintenant ?
Le moment est stratégique.
Dans les écosystèmes en phase de lancement, un système de sécurité institutionnalisé et hiérarchisé peut paraître disproportionné. Mais pour un écosystème mature, avec des capitaux importants, des protocoles phares, des stratégies complexes et une présence institutionnelle, l’absence d’un tel dispositif devient risquée.
Solana se trouve désormais dans cette catégorie.
1. Solana : de la « chaîne performante » à « l’infrastructure financière de référence »
Jusqu’ici, Solana mettait en avant sa performance, ses coûts et son expérience utilisateur. Mais avec les paiements en stablecoin, les RWA, le trading, le prêt, les produits dérivés et les offres institutionnelles, Solana traite désormais de véritables flux financiers, bien au-delà du simple trading haute fréquence ou de l’activité retail.
À mesure que l’AUM et la complexité augmentent, la sécurité devient un facteur clé.
La performance stimule la croissance ; la sécurité conditionne la pérennité.
2. La sécurité DeFi : de l’« audit » au « système »
L’industrie sait désormais qu’un audit unique ne suffit pas.
De nombreux projets victimes d’attaques avaient été audités, mais manquaient de :
-
Surveillance on-chain continue
-
Contrôles sur les permissions et les processus opérationnels
-
Mises à jour rapides en cas de faille
-
Réseaux de réponse aux incidents matures
-
Vérification formelle avancée
Solana combine ces éléments, incarnant une sécurité plus mature :
La sécurité n’est pas un PDF, c’est un système vivant.
3. Pour les institutions, la sécurité doit être « explicable, vérifiable, gouvernable »
Les investisseurs institutionnels attendent des mécanismes de réponse aux incidents, au-delà du rendement. Leur « filet de sécurité » repose sur la gouvernance et le contrôle du risque, pas sur la simple compensation financière.
STRIDE et SIRN montrent que Solana structure la sécurité de son écosystème, sans se reposer sur l’auto-discipline des projets.
Cela renforce la transparence et la crédibilité de la DeFi Solana auprès des grands fonds — un enjeu aussi déterminant que le TPS.
5. Pourquoi la vérification formelle ? Les protocoles majeurs ne peuvent plus se contenter de l’expérience
La Solana Foundation financera la vérification formelle pour les protocoles dont le TVL dépasse 100 millions $.
Ce n’est plus un luxe, mais une nécessité face à l’évolution des risques.
À ce niveau, un protocole n’est plus une start-up, mais un système qui gère des risques financiers majeurs. La relecture de code, les tests et l’expérience d’audit ne suffisent plus. Les systèmes complexes sont confrontés à des problèmes d’espace d’états, de conditions limites et de logique combinatoire, impossibles à vérifier intégralement à la main.
La vérification formelle vise à démontrer mathématiquement les propriétés des contrats sur tous les états possibles, et non sur un simple échantillon de tests.
Ce n’est pas une solution miracle : cela reste coûteux, complexe, limité en portée et dépendant d’une bonne définition des propriétés à prouver. Mais pour les protocoles DeFi de premier plan, c’est un investissement de plus en plus incontournable.
Le soutien de la Solana Foundation marque le passage d’un « accompagnement universel » à une « assurance systémique hiérarchisée ».
6. Conséquences concrètes pour l’écosystème Solana
1. Un seuil de sécurité plus élevé pour les protocoles leaders
Réussir sur Solana impliquera non seulement une croissance rapide, mais aussi un renforcement des capacités de sécurité.
L’historique d’audit seul ne suffira plus — il faudra intégrer des dispositifs avancés de surveillance et de vérification.
Cela professionnalise la gouvernance de la sécurité et fait du « budget sécurité » une dépense opérationnelle évidente.
2. Un nouveau standard pour les petits et moyens projets
Si la surveillance 24/7 et la vérification formelle sont hiérarchisées selon le TVL, Solana met aussi à disposition des ressources gratuites pour tous les projets, comme Hypernative, Range, Riverguard, Sec3, AuditWare Radar, etc.
Les nouveaux projets peuvent ainsi bénéficier dès le départ d’outils de sécurité structurants, limitant la répétition d’erreurs basiques.
3. De nouveaux critères d’évaluation pour utilisateurs et capitaux
Les utilisateurs évalueront désormais les protocoles selon :
La sécurité devient un critère de concurrence explicite, et non plus un facteur implicite que l’on découvre lors des incidents.
4. La Solana Foundation comme « coordinatrice de la sécurité de l’écosystème »
La Foundation précise que ces ressources ne déchargent pas les équipes projet de leur responsabilité. Une sur-approbation pourrait créer de fausses attentes quant à la couverture de l’écosystème. Le rôle de Solana est de bâtir une infrastructure publique de sécurité, pas d’endosser la responsabilité des projets.
Cette clarification renforce la sécurité globale de l’écosystème tout en évitant les incitations perverses.
7. Limites — ne pas idéaliser le modèle
STRIDE et SIRN sont des avancées majeures, mais ils ne garantissent pas l’absence d’incidents de sécurité sur Solana.
Trois limites principales :
-
Aucun système ne peut éliminer tous les risques inconnus dans des environnements complexes. La surface d’attaque DeFi évolue en permanence — combinaisons de protocoles, interactions cross-chain, attaques de gouvernance, ingénierie sociale, erreurs opérationnelles peuvent contourner les défenses classiques.
-
L’allocation des ressources par niveau implique des priorités inégales. SIRN et le support avancé sont priorisés selon le TVL, donc les petits protocoles peuvent ne pas bénéficier de la même réactivité que les leaders lors d’incidents majeurs.
-
Les cadres d’évaluation publics nécessitent du temps pour gagner en crédibilité. La valeur de STRIDE dépendra de son adoption et de sa reconnaissance par les utilisateurs, les capitaux et les Développeurs — pas seulement de son lancement.
8. Conclusion : Solana veut prouver « vitesse et fiabilité »
Solana s’est forgé une réputation sur sa rapidité, ses frais réduits et son débit élevé.
Mais la valeur financière à long terme repose autant sur la performance que sur des structures de confiance capables d’attirer capitaux, Développeurs et institutions. STRIDE et SIRN comblent ce vide stratégique, faisant passer la sécurité d’une responsabilité dispersée à une approche d’ingénierie systémique, avec les attributs d’une infrastructure publique. La sécurité n’est plus un simple audit externalisé, mais un cadre global de surveillance continue, de gouvernance hiérarchisée, de réponse rapide et de vérification exigeante.
Solana a prouvé que « la chaîne fonctionne ». Elle démontre désormais qu’avec l’arrivée d’actifs de grande valeur, de protocoles complexes et de capitaux institutionnels, elle dispose d’une gouvernance de la sécurité à la hauteur.
STRIDE et SIRN sont bien plus que de simples outils de sécurité : ils incarnent l’évolution institutionnelle de Solana vers une infrastructure financière mature.
