Pourquoi personne n’achète d’assurance DeFi ?
TechFlow SélectionTechFlow Sélection
Pourquoi personne n’achète d’assurance DeFi ?
Les revenus sont épuisés par les primes d’assurance, le capital souscrit est gravement insuffisant et les risques en cascade restent insolubles.
Dédié à des analyses Web3 approfondiesRédaction : Thejaswini M A
Traduction : Luffy, Foresight News
« L’assurance n’est qu’une escroquerie », voilà une opinion largement partagée sur le marché.
Cette perception n’est pas dénuée de fondement. Cigna, une compagnie d’assurance américaine, a développé un algorithme capable de refuser des indemnisations sans même consulter les dossiers médicaux des patients. UnitedHealthcare met fin automatiquement aux remboursements des frais de soins dès l’expiration du délai prédéfini par son algorithme, ignorant totalement les recommandations des médecins traitants. Le modèle économique traditionnel de l’assurance repose toujours sur le principe suivant : percevoir d’abord les primes des clients, en retenir une part substantielle, puis ériger progressivement des obstacles pour entraver les demandes d’indemnisation.
Aujourd’hui, bien que les dépôts bancaires bénéficient de la garantie de la Federal Deposit Insurance Corporation (FDIC), le plafond de remboursement est fixé à 250 000 dollars, un seuil quasi inchangé depuis sa création en 1934. Les comptes de courtage sont protégés par la Securities Investor Protection Corporation (SIPC) dans la limite de 500 000 dollars ; au-delà de ce montant, la protection devient illusoire. La perception générale du niveau de sécurité offert est donc très éloignée de la réalité, et les plafonds d’indemnisation sont entièrement définis unilatéralement par les assureurs.
L’assurance DeFi aurait pu résoudre radicalement ce problème : en supprimant les intermédiaires, les paiements d’indemnisation s’exécutent automatiquement dès que les conditions prédéfinies dans le contrat intelligent sont remplies, éliminant ainsi tout espace pour des refus malveillants motivés par l’intervention humaine.
Or, dans les faits, presque personne ne souscrit à ces contrats. Les primes d’assurance réduisent fortement les rendements des placements, et après déduction de ces primes, le rendement net restant ne correspond plus du tout au niveau de risque supporté par l’utilisateur.
Cet article explique cette situation de marché, ainsi que les raisons fondamentales qui rendent si difficile — même si chacun souhaite résoudre ce problème — toute tentative de renversement de cette impasse.
Nexus Mutual est actuellement le plus grand prestataire d’assurance DeFi. Depuis son lancement en 2019, le montant total des indemnités versées s’élève à peine à plus de 18 millions de dollars.
Source des données : Dune Analytics
En avril 2026, Kelp DAO a subi une attaque de pirates informatiques entraînant des pertes atteignant 292 millions de dollars. Ce seul vol représente 16 fois le montant cumulé des indemnisations versées par ce leader du secteur au cours de ses sept années d’existence.
Cette situation constitue un contraste saisissant avec le fonctionnement des assurances traditionnelles, qui perçoivent des primes élevées tout en multipliant les obstacles pour empêcher les indemnisations. À l’inverse, les primes perçues par les assurances DeFi sont minimes, car presque aucun investisseur ne souhaite souscrire une police d’assurance.
Le modèle économique stable des assurances traditionnelles repose sur l’absence de corrélation entre les risques. Si une maison brûle, cela n’entraîne pas nécessairement l’incendie des autres habitations. Une compagnie d’assurance peut vendre des polices à un million de clients : le coût d’un seul sinistre peut être couvert par l’ensemble des primes collectées. Or, dans l’écosystème DeFi, aucun mécanisme d’isolement des risques n’existe : une défaillance d’oracle ou une vulnérabilité d’un pont interchaînes affecte en cascade tous les pools de liquidité et protocoles d’emprunt reposant sur cet actif sous-jacent. L’incident de désancrage de l’USDC survenu en mars 2023 a impacté, ce jour-là, l’ensemble des protocoles utilisant l’USDC comme collatéral. Pour les pools d’assurance DeFi, les risques sont fortement corrélés : les assureurs ne peuvent que parier sur la modération des pertes causées par un incident de sécurité, espérant que leurs réserves suffiront à couvrir les dommages.
En mars 2023, Euler Finance a été victime d’un piratage pour un montant de 197 millions de dollars, déclenchant immédiatement une propagation du risque : Angle Protocol a subi une perte de 17 millions de dollars suite à sa détention de jetons de liquidité d’Euler ; Yield Protocol a dû suspendre urgemment ses activités ; Inverse Finance et plusieurs autres plateformes ont également été touchées.
Dès qu’un protocole présente une faille de sécurité, plusieurs projets sont souvent affectés simultanément, et un événement extrême survenu en une seule journée peut vider intégralement les réserves d’indemnisation d’un pool d’assurance.
J’ai comparé les taux de prime actuels de Nexus Mutual et InsurAce avec les rendements annuels natifs des protocoles qu’ils couvrent : le rendement annuel sur les dépôts en USDC sur Aave V3 est d’environ 3,14 %, tandis que les primes d’assurance varient entre 1,5 % et 2,5 %, ce qui laisse un rendement net compris entre 0,6 % et 1,6 %. En prenant le risque inhérent à la sécurité sur la chaîne, l’investisseur obtient finalement un rendement légèrement supérieur à celui d’un simple compte d’épargne bancaire.
Les rendements de Morpho, Compound et Spark sont similaires, avec des taux annuels natifs de 3,5 % à 4 % ; les primes absorbent un tiers à la moitié de ces rendements. Bien qu’un faible profit subsiste, le rapport qualité-prix est extrêmement faible.
Le rendement annuel des pools de prêt institutionnel de Maple Finance s’échelonne entre 4,77 % et 4,90 %, mais les taux d’assurance atteignent 3 % à 6 %, ce qui donne un rendement net compris entre –1,1 % et 1,9 %. Pour Ethena, le rendement annuel du staking est de 3,6 % à 4 %, avec des taux d’assurance identiques (3 % à 6 %), conduisant à un rendement net allant de –2,4 % à 1 %. Sur ces deux plateformes, il est possible, dans des scénarios extrêmes, que le capital initial de l’investisseur soit entièrement perdu.
Seul MakerDAO (Sky) se distingue nettement : son produit d’épargne offre un rendement annuel de 3,6 %, tandis que le taux d’assurance minimal s’élève à seulement 0,11 %. Ce protocole est largement considéré comme le moins risqué du secteur DeFi, permettant un rendement net conservé entre 2,8 % et 3,5 %, soit la majeure partie du rendement initial.
La tarification des primes reflète rigoureusement le niveau de risque, mais les taux excessifs appliqués aux nouvelles plateformes érodent directement les rendements élevés recherchés par les utilisateurs.
Le fait que les investisseurs cryptographiques renoncent à souscrire une assurance ne traduit ni de la paresse ni de l’imprudence : ils savent parfaitement que, dans la plupart des cas, acheter une assurance revient à annuler entièrement leur rendement. Même si, dès demain, tous les déposants DeFi décidaient unanimement de souscrire une assurance complète, l’ensemble du secteur serait incapable de répondre à cette demande : le pool total de Nexus Mutual s’élève à environ 81,56 millions de dollars, et la capacité effective globale d’assurance du secteur ne dépasse guère quelques centaines de millions de dollars, alors que les actifs verrouillés sur les principaux protocoles atteignent des milliers de milliards de dollars — un écart abyssal entre l’offre et la demande.
En cas d’incident majeur comparable à l’attaque contre Kelp DAO, une seule indemnisation pourrait vider la quasi-totalité des réserves d’assurance du secteur.
Le montant total historique des indemnités versées (18 millions de dollars) révèle précisément la fragilité des pools d’assurance : le marché n’a jamais été confronté à un événement de risque majeur suffisamment grave pour épuiser les réserves d’assurance disponibles.
Lorsqu’un utilisateur soumet une demande d’indemnisation à Nexus Mutual, celle-ci doit être approuvée par un vote de l’ensemble des membres détenteurs du jeton de la plateforme. Si les membres votent en faveur de l’indemnisation, mais que celle-ci n’est finalement pas versée, leurs propres actifs subissent une perte directe. Ce mécanisme génère naturellement une tendance au refus d’indemnisation. Dans l’assurance traditionnelle, des spécialistes distincts (souscripteurs, gestionnaires de sinistres) assurent un équilibre entre les intérêts opposés. En revanche, dans l’assurance DeFi, les responsabilités de propriété et de décision sont concentrées au sein d’un même groupe.
Avant la crise financière de 2008, les agences de notation du risque financier estimaient qu’un effondrement généralisé des prix immobiliers aux États-Unis était impossible — après tout, elles n’en avaient jamais connu un. Le géant de l’assurance AIG avait massivement vendu des contrats de couverture contre les risques, mais lors de l’éclatement effectif de la crise, il s’est avéré totalement incapable de remplir ses engagements.
Avant la mise en place de l’assurance des dépôts bancaires par la FDIC aux États-Unis, les épargnants ordinaires ne disposaient d’aucune garantie pour sécuriser leurs avoirs. La Grande Dépression a contraint le gouvernement à imposer l’assurance bancaire, rendant obligatoire la souscription d’une police d’assurance comme condition préalable à l’exploitation d’une banque.
Dans le domaine DeFi, personne ne peut obliger des protocoles tels qu’Aave ou Morpho à souscrire une assurance : le déploiement de contrats intelligents est entièrement permis, et aucun organisme n’est habilité à imposer aux projets la mise en place de dispositifs de protection contre les risques — ce qui explique l’absence totale, dans le secteur, d’un mécanisme de secours face aux scénarios extrêmes.
Les trois plus importantes indemnisations versées par Nexus Mutual jusqu’à présent concernent respectivement : le krach de FTX (deux versements successifs totalisant environ 7,3 millions de dollars), le piratage de TribeDAO (5 millions de dollars) et l’attaque contre Euler Finance (3,4 millions de dollars). Ensemble, ces trois versements représentent presque la totalité des 18,6 millions de dollars d’indemnisations versées par la plateforme au cours de ses sept années d’existence.
Cette plateforme d’assurance mutualiste commence désormais à privilégier la prévention proactive des risques. En partenariat avec des sociétés d’audit de sécurité telles qu’Immunefi, Cantina et Sherlock, elle propose un produit de garantie pour les programmes de récompense destinés aux chercheurs de vulnérabilités (bug bounty). Les protocoles concernés ne doivent supporter que 20 % des récompenses versées pour les vulnérabilités critiques, le solde étant pris en charge par Nexus Mutual, qui finance ainsi à l’avance l’action des « hackers éthiques » afin d’identifier les failles avant qu’elles ne soient exploitées — une approche visant à prévenir les piratages à la source. Parallèlement, Nexus Mutual développe une stratégie d’externalisation réglementée de ses risques, cherchant à connecter les risques cryptographiques à des pools de réassurance afin d’attirer des capitaux externes plus importants et ainsi renforcer sa capacité d’assurance.
En mars 2025, Cantina a poussé plus loin cette logique en lançant un produit d’assurance indépendant et natif, garantissant aux utilisateurs une indemnisation même si une vulnérabilité n’a pas été détectée à temps par un chasseur de bugs.
Ces deux initiatives traduisent une réalité fondamentale : les fonds disponibles sur la chaîne ne suffisent pas à couvrir les risques liés à la chaîne. Trois défauts structurels demeurent insurmontables : un volume insuffisant des pools d’assurance, une forte corrélation des risques, et la convergence, au sein d’un même groupe, des fonctions de décision sur les indemnisations et de fourniture des fonds.
Selon les statistiques de DeFiLlama, le capital verrouillé de Nexus Mutual s’élève à 81,56 millions de dollars, représentant 85 % de la part de marché de l’ensemble du secteur de l’assurance DeFi. Les concurrents restants connaissent une contraction continue : le pic de capital verrouillé d’InsurAce était de 150 millions de dollars, mais il ne reste aujourd’hui que 132 000 dollars ; après le désancrage de l’UST en 2022, la plateforme n’a réalisé qu’une seule indemnisation majeure ; le pool de Sherlock est passé de 60 millions de dollars à seulement 505 000 dollars en un an ; Unslashed Finance a vu plusieurs millions de dollars bloqués dans un code obsolète dont la mise à jour a cessé à la fin de 2024. Les autres projets d’assurance ont soit cessé complètement leurs activités, soit changé de secteur d’activité.
Un phare signale les récifs à tous les navires, mais il ne peut exiger de redevance de ceux qui en profitent. Il est donc difficile de trouver des volontaires pour financer sa construction. Le bénéfice est collectif, tandis que le coût incombe entièrement au constructeur.
La valeur de l’assurance DeFi réside précisément dans sa capacité à empêcher la propagation d’une vague de liquidations en cascade. Les actifs du marché cryptographique étant hautement interconnectés, seule une souscription généralisée à l’assurance permettrait de maintenir la stabilité globale du marché. Or, si chacun espère que les autres assumeront le coût de l’assurance, personne ne sera incité à payer sa propre prime — ce qui aboutira inévitablement à l’absence totale d’assurance, rendant le système de protection des risques purement théorique. Une garantie qui ne repose sur aucune volonté collective de soutien ne saurait protéger aucun actif.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
