Voir la table des matières Ne plus voir la table des matières
- Une faille bien réelle, planquée dans la plomberie du réseau
- Trois manières pour un agent d’avoir raison pour de mauvaises raisons
- Une flotte d’agents sans chef d’orchestre
- Mille candidats, un sommet de pile à 86 %
- Une fondation qui compte ses moyens et choisit ses combats
- Ce que la valeur d’un réseau doit à ce qui ne se voit pas
Le 9 juillet, l’équipe Protocol Security de la Fondation Ethereum a publié un billet au titre volontairement sec : le tri est le produit. Derrière la formule, une expérience menée depuis plusieurs mois : lâcher des agents d’intelligence artificielle coordonnés sur le code dont dépend le réseau, c’est-à-dire les logiciels système, le code cryptographique et les contrats qui n’ont pas droit à l’erreur.
Un agent, dans ce contexte, n’a rien d’un oracle. C’est un outil de recherche, assez proche d’un fuzzer, à ceci près qu’il ne rend pas seulement un plantage et une pile d’appels : il rend une analyse rédigée, une revendication d’impact, une gravité suggérée, et de quoi rejouer le problème. Tout cela se lit bien. Tout cela inspire confiance. Et c’est précisément le piège.
Les agents ont trouvé de vrais bugs, dont un désormais public et corrigé. Mais la Fondation insiste sur un point qui déplace le débat : la découverte n’était pas la partie difficile. Alors où est passé le travail ?
Une faille bien réelle, planquée dans la plomberie du réseau
Le bug rendu public s’appelle CVE-2026-34219. Il loge dans l’implémentation Rust de gossipsub, la brique de libp2p qui gère la diffusion des messages entre les nœuds, autrement dit une pièce centrale de la couche pair-à-pair sur laquelle tournent les clients de consensus d’Ethereum. Rien de spectaculaire à l’œil nu, tout de critique à l’usage.
Le mécanisme tient en une ligne : un dépassement d’entier dans la gestion de l’expiration des messages de contrôle PRUNE, ceux par lesquels un nœud demande à un autre de lever le pied. Un attaquant qui fabrique un message aux valeurs suffisamment grandes déclenche un plantage à distance. N’importe quel pair du réseau pouvait le provoquer, sans accès privilégié ni moyens démesurés, ce qui place la faille dans la catégorie la plus inconfortable.
Elle a été corrigée et divulguée, avec crédit à l’équipe. Le détail intéressant n’est pas là : il tient à tout ce qu’il a fallu déployer pour la sortir du bruit ambiant.
Trois manières pour un agent d’avoir raison pour de mauvaises raisons
La règle posée par l’équipe est brutale et tient en une phrase : un candidat ne devient un signalement qu’à partir du moment où un artefact autonome rejoue la panne contre le vrai code, et tourne chez quelqu’un qui ne l’a pas écrit. Ce critère existe surtout pour attraper trois faux positifs qui reviennent en boucle :
- le plantage qui ne survient qu’en version de débogage, et qui disparaît dès qu’on compile le logiciel tel qu’il est réellement distribué ;
- le scénario qui fabrique à la main une valeur interne qu’aucune entrée réelle ne produirait jamais, parce que tous les chemins accessibles à un attaquant la rejettent bien plus tôt ;
- en vérification formelle, la preuve qui passe mais ne démontre pas ce qu’on voulait, parce que l’énoncé est trivialement vrai ou plus faible que la propriété visée.
Aucun de ces travers n’est nouveau. C’est le même défaut qu’un test qui passe parce qu’il ne vérifie rien. Ce qui change, c’est le volume : un agent écrit la version inutile aussi vite et avec le même aplomb que la bonne.
Chaque candidat survivant passe ensuite deux contrôles indépendants : un attaquant peut-il vraiment l’atteindre dans une configuration normale, et que lui coûte l’opération comparée à ce qu’elle coûte au réseau si elle réussit ? Le tout est recoupé avec une liste de ce qui est déjà connu, corrigé ou écarté, sans quoi les agents redécouvrent indéfiniment le même problème clos.
Une flotte d’agents sans chef d’orchestre
L’organisation retenue surprend par sa sobriété. Plusieurs agents tournent en parallèle sur une même cible et se coordonnent à travers le dépôt de code lui-même, l’état partagé vivant dans le gestionnaire de versions. Aucun processus central ne distribue les tâches : un agent écrit sa revendication là où les autres la voient, fait le travail, et publie.
Les rôles émergent du travail découvert plutôt que d’un organigramme. La reconnaissance transforme une surface d’attaque en hypothèses testables, la chasse trace un chemin de code et tente de construire un scénario reproductible, le comblement de lacunes écrit la fournée d’hypothèses suivante en suivant la couverture, et la validation revérifie chaque candidat de façon indépendante. Un humain garde toujours la décision finale sur ce qui est réel, ce qui est un doublon et ce qui sera divulgué.
Mille candidats, un sommet de pile à 86 %
Le billet se garde bien de publier les chiffres internes d’Ethereum, au motif qu’ils parleraient davantage de la cible que de la méthode. Il cite en revanche un ordre de grandeur venu d’ailleurs : l’agent de tests par propriétés de l’équipe Frontier Red d’Anthropic a produit de l’ordre de mille rapports candidats, puis un classement et une revue d’experts ont ramené le tout à un sommet de pile qui tenait la route dans environ 86 % des cas. La production était la partie facile.
Un autre chiffre mérite le détour. Une étude sur les fichiers de contexte des dépôts, citée par la Fondation, montre que les exigences superflues font baisser le taux de réussite et grimper le coût de plus de 20 %. D’où le parti pris de l’équipe : donner aux agents des normes plutôt que des procédures numérotées, parce qu’un agent trop scripté continue de suivre les étapes après que les étapes ont cessé d’avoir un sens.
Que les agents trouvent des bugs n’était pas la surprise. La surprise, c’est la faible part du travail consacrée à les trouver, et l’ampleur de celle consacrée à distinguer les vrais bugs de ceux qui en avaient seulement l’air.
Nikos Baxevanis, équipe Protocol Security de la Fondation Ethereum, billet publié le 9 juillet 2026
Une fondation qui compte ses moyens et choisit ses combats
Ce virage méthodologique arrive dans un contexte budgétaire tendu. La Fondation a supprimé 54 postes et réduit son budget de 40 % au printemps, tout en maintenant le financement d’une enveloppe de subventions dédiée à la sécurité du protocole assistée par IA. Couvrir plus de terrain avec moins de monde devient moins un slogan qu’une contrainte de gestion.
Le reste de la feuille de route suit la même logique de durcissement discret, entre la parade contre l’ordinateur quantique chiffrée à quelques centimes par transaction et la prochaine grande mise à jour du protocole. L’ether s’échangeait autour de 1 875 dollars mardi, en hausse de 6,1 % sur la séance, à des niveaux qui n’ont pas grand-chose à voir avec ces travaux d’entretien. Le cours ne rémunère jamais la maintenance en temps réel.
Ce que la valeur d’un réseau doit à ce qui ne se voit pas
La conclusion du billet a une portée qui dépasse largement Ethereum. L’IA n’a pas remplacé le chercheur en sécurité, elle a déplacé son travail : le temps passé à formuler et poursuivre des hypothèses part désormais dans le jugement à grande échelle. Le goulot d’étranglement n’a pas disparu, il a bougé, et il s’est logé à l’endroit où le discernement humain compte vraiment.
Voilà qui remet à sa place un réflexe assez répandu : juger un réseau à sa courbe. Ce qui distingue un protocole appelé à durer d’un jeton qui s’évapore en trois trimestres tient rarement à une promesse de rendement, plutôt à cette couche invisible de procédures ennuyeuses, de plantages rejoués et de preuves qu’on refuse d’accepter trop vite. La qualité de cet entretien ne se lit sur aucun graphique, et se paye pourtant, tôt ou tard, au prix fort.

