La gouvernance des protocoles de la finance décentralisée (DeFi)

La gouvernance d’un protocole de finance décentralisée fixe ses paramètres techniques et économiques, mais englobe également des aspects politiques, philosophiques et idéologiques. Contrairement aux entreprises traditionnelles, hiérarchisées, où les prises de décisions sont centralisées, les protocoles DeFi tendent à être gouvernés par la communauté de leurs utilisateur.

Une gouvernance décentralisée est un idéal, tiré de la philosophie des Cypherpunks. Comme nous allons le voir, entre la théorie et la pratique, cet idéal se heurte au mur du réel. Commençons par rappeler un peu d’histoire, avant de découvrir les différents modèles expérimentés au sein du Web3.

Qu’est-ce que la gouvernance décentralisée ?

Un système est politiquement décentralisé lorsque son fonctionnement et son évolution ne sont pas dictés par un organe central de contrôle. Dans le cas de la gouvernance d’un protocole DeFi, établissons deux extrêmes :

• L’équipe des développeurs du code des smart contracts est la seule à pouvoir intervenir. Leurs paramètres et leurs variables sont fixés de façon arbitraire, tout comme les règles du protocole ;
• Les utilisateurs ont le pouvoir collectif d’influer sur le code source du protocole. Les développeurs ne sont là que pour déployer et exécuter les modifications proposées par la communauté des utilisateurs finaux.

La gouvernance décentralisée est donc un système de décision collective incluant tous les participants à un écosystème. Attention, cependant : il n’est pas forcément démocratique. Comme nous allons le voir, les mécanismes de gouvernance décentralisée sont généralement basés sur le poids financier des votes, et non pas sur le nombre. On parle de majorité économique, et non de majorité des suffrages exprimés.

La notion de DAO

La notion d’organisation autonome décentralisée (Decentralized Autonomous Organization ou DAO) apparaît avec Ethereum en 2015. Depuis la création de Bitcoin, de nombreux acteurs de l’industrie crypto s'interrogent sur la façon de gouverner un protocole décentralisé. En effet, si ces réseaux sont décentralisés au niveau physique, ils ne le sont pas forcément au niveau politique.

Par exemple, le réseau Bitcoin donne un immense pouvoir aux développeurs du logiciel Bitcoin Core. Ce sont eux qui implémentent, in fine, les propositions d’améliorations (Bitcoin Improvement Proposal ou BIP). Les nœuds complets du réseau peuvent accepter ou rejeter les mises à jour. Les utilisateurs finaux qui ne possèdent pas de nœud complet, en revanche, n’ont aucun pouvoir décisionnel, hors du choix de leur wallet.

C’est dans ce contexte que Vitalik Buterin popularisa la notion de DAO au sein du crypto-espace. Il propose dès les balbutiements de son bébé Ethereum différents modèles de gouvernance. Il souhaitait redonner le pouvoir aux utilisateurs finaux des applications décentralisées déployées sur le réseau.

L’importance de la gouvernance dans la DeFi

La gouvernance des protocoles de finance décentralisée est cruciale. En effet, elle gère les mises à jour des smart contracts, les décisions stratégiques, les réactions d’urgence en cas de hack, etc. Lorsque les premières plateformes DeFi apparaissent, la majorité de leurs créateurs souhaitait maximiser le pouvoir décisionnel des utilisateurs.

Comme nous l’avons vu dans l'article sur les figures emblématiques de la DeFi, l’un des pionniers des systèmes de gouvernance décentralisée est le créateur de MakerDAO, Rune Christensen. Il a beaucoup écrit et parlé à ce sujet, et on peut considérer Maker (renommé Sky Protocol) comme la toute première plateforme DeFi reposant sur une réelle DAO.

Les premiers protocoles de gouvernance décentralisée

L’arrivée des DAO dans l’univers crypto

Les premières DAO apparaissent en réponse aux modèles de gouvernance de Bitcoin et d’Ethereum. Nous n’allons pas ici les décrire dans les détails, puisqu’ils sont explicités dans les articles précédents de cette Encyclopédie.

Il faut retenir une chose : leurs mécanismes donnent un pouvoir suprême aux développeurs. Ceux qui programment le code source des logiciels client prennent les décisions ultimes. Nous n’entrerons pas non plus dans le débat autour de la pertinence de ces modèles. Accordons-nous simplement pour dire que le consensus social est plus ou moins pris en compte; toutefois, les programmeurs ont le dernier mot en ce qui concerne l'implémentation du code source.

Dans le cas des applications décentralisées, les utilisateurs finaux ont un poids beaucoup plus important dans la prise de décision. En effet, ce sont eux qui rémunèrent, in fine, les développeurs. Leur avis est donc à prendre en compte si l’on recherche satisfaction, adoption et rémunération.

Le code source des dApps étant public, chacun peut le consulter, l’auditer, et proposer des modifications. Comme nous allons le voir, cette architecture transparente a des limites. L’industrie crypto s’y est heurté très tôt, et face à ces obstacles, trouver un système de gouvernance décentralisé optimal devint l’une des quêtes principales des cryptonautes.

Le flop de TheDAO sur Ethereum

Le concept derrière TheDAO

TheDAO était un projet révolutionnaire, lancé en avril 2016 sur Ethereum. Son ambition ? Créer une organisation totalement décentralisée, sans hiérarchie, qui fonctionnerait grâce à des smart contracts, permettant aux détenteurs de tokens de gouverner collectivement un fonds d’investissement.

• Les utilisateurs achetaient des tokens DAO avec de l’ether (ETH) ;
• Ces tokens donnaient un droit de vote sur les propositions d’investissement soumises à la communauté ;
• Des porteurs de projets pouvaient soumettre leurs idées, et si la communauté les approuvait, elle pouvait leur allouer des fonds.

Il s’agissait donc d’un fonds d’investissement démocratique, géré par les utilisateurs eux-mêmes, sans besoin de gestionnaires centralisés ou d’intermédiaires.

À son lancement, TheDAO a levé plus de 150 millions de dollars en ETH, devenant le plus grand projet de crowdfunding à l'époque. TheDAO incarnait une vision radicale :

• Transparence totale : toutes les règles étaient inscrites dans des smart contracts ;
• Vote à la majorité : chaque token équivalait à une voix ;
• Propositions ouvertes : tout membre pouvait soumettre une idée, sous réserve de dépôt de caution ;
• Séparation des rôles : les « curateurs » (notamment Vitalik Buterin à l’origine) devaient valider les projets proposés avant le vote final.

Mais le système, encore jeune, n’avait pas prévu certains comportements malicieux, ni les risques liés aux failles de code dans des smart contracts, particulièrement complexes.

Le piratage de TheDAO

Le 17 juin 2016, un pirate exploite une faille dans le code du smart contract de TheDAO. La fonction de retrait (split function) permettait de transférer des fonds à répétition avant que le solde ne soit mis à jour. En conséquence, environ 3,6 millions d’ETH sont siphonnés (70 millions de dollars à l’époque).

Pour « sauver » les investisseurs, la communauté Ethereum a été confrontée à un dilemme fondamental :

• Respecter l’immuabilité de la blockchain, en laissant le hacker garder les fonds ;
• Ou intervenir manuellement, en modifiant la blockchain pour rendre les fonds aux détenteurs de tokens.

Finalement, la majorité de la communauté vota pour un hard fork, permettant de restituer les fonds. Ce hard fork a donné naissance à deux chaînes :

• Ethereum (ETH) : la chaîne modifiée, avec retour des fonds ;
• Ethereum Classic (ETC) : la chaîne originelle, sans altération, défendue par les puristes de l’immuabilité.

Les leçons et héritage de TheDAO

La gouvernance décentralisée est puissante mais fragile, si elle repose sur un code non audité ou mal conçu. TheDAO est devenu une expérience fondatrice pour la DeFi, préfigurant les mécanismes des DAO modernes comme MakerDAO, Aave, ou Aragon.

La première DAO fonctionnelle

Comme nous l’avons vu dans l'article sur l’histoire de la finance décentralisée, MakerDAO est un projet non seulement fascinant, mais aussi essentiel pour comprendre l’évolution de la gouvernance décentralisée sur Ethereum.

Contrairement à TheDAO, MakerDAO est souvent citée comme l'une des premières expériences de gouvernance décentralisée réussies, avec un impact concret, durable et encore bien vivant aujourd’hui dans l’écosystème DeFi.

La gouvernance décentralisée de MakerDAO

Pour rappel, le projet a été initié en 2015 par Rune Christensen, avec l’idée de créer un stablecoin décentralisé, qui ne dépendrait pas d’une banque centrale ou d’une société privée (contrairement à l’USDT ou à l’USDC).

Après plusieurs années de développement, le Dai est officiellement lancé en décembre 2017. Ce stablecoin est surcollatéralisé et censé maintenir sa parité 1:1 avec le dollar américain. Ce seul concept est révolutionnaire, mais c’est dans la gouvernance de MakerDAO que réside la vraie innovation décentralisée. La plateforme est gouvernée par les détenteurs du token MKR, qui participent activement aux décisions-clés. Ils peuvent :

• Voter sur les types de collatéraux acceptés (ETH, WBTC, USDC, etc.) ;
• Déterminer les taux d’intérêt, les ratios de collatéralisation, les plafonds de dette ;
• Choisir ou révoquer des oracles (sources de données de prix) ;
• Nommer des Core Units (les équipes chargées de rôles opérationnels).

C’est un système de gouvernance on-chain en continu, où la communauté peut proposer et voter des changements chaque semaine, via des « governance polls » et des « executive votes ». Désormais, le projet est rebaptisé Sky Protocol.

Les limites de la gouvernance décentralisée de MakerDAO

Même si MakerDAO est un modèle de réussite dans l’histoire de la DeFi, elle n’est pas exempte de critiques :

• La complexité du système rebute certains petits utilisateurs ;
• Centralisation partielle : certains collatéraux (par exemple l'USDC) sont centralisés, donc sensibles à la censure ;
• Faible participation au vote : malgré un grand nombre de MKR en circulation, peu d’adresses votent régulièrement, ce qui limite parfois la diversité des décisions.

C’est ce qui a poussé Rune Christensen à lancer l’Endgame Plan, visant à réorganiser MakerDAO en sous-DAOs autonomes. Ainsi, il compte optimiser la coordination et réduire la complexité du système, pour favoriser une gouvernance plus résiliente à long terme.

MakerDAO est une réussite. Le protocole fonctionne depuis 2017 sans interruption. Le Dai est massivement utilisé dans toute la DeFi (Aave, Uniswap, Curve, etc.). Grâce à son modèle de gouvernance actif, la communauté prend régulièrement des décisions économiques, techniques, et opérationnelles. Enfin, l’innovation reste constante : vaults, multi-collatéraux, oracles, endgame plan… le projet continue à évoluer.

Comment fonctionne la gouvernance d’un protocole ?

Les modèles centralisés traditionnels face aux DAO

Dans l’industrie du logiciel, les modèles de gouvernance sont souvent très centralisés. Une entreprise finance une équipe de développeurs, chargée de maintenir et de mettre à jour le software. Cela ne signifie pas que les utilisateurs finaux n’ont aucun mot à dire. L’entreprise à tout intérêt à prendre en compte les rapports de bugs, les desiderata en termes de fonctionnalités et le feedback de sa communauté.

La notion de communauté est donc très importante, tant dans le Web2 que dans le Web3. L’ensemble des utilisateurs, des consommateurs d’un produit ou d’un service influence d’une manière ou d’une autre son développement. En 2025, le temps de cerveau disponible d’une communauté devient même un actif financier : on parle d’économie de l’attention.

Dans la finance décentralisée, la notion de communauté prend racine chez les Cypherpunks. Cette idéologie donne la part belle à la souveraineté individuelle. Cependant, les protocoles DeFi tiennent à aligner les intérêts individuels de façon optimale pour créer de la valeur. Certaines entreprises effectuent des sondages, ou réalisent des études de marché pour évaluer le feedback communautaire. Dans la DeFi, les DAO permettent à la communauté de s’exprimer et de prendre des décisions via le vote.

Le rôle des jetons de gouvernance

À travers les paragraphes précédents, vous devinez l’élément central des DAO : le jeton de gouvernance. Il permet à n’importe quel détenteur de voter quant aux modifications du protocole. Il existe de nombreux modèles de vote. Le plus simple consiste à donner un poids de vote équivalent à chaque jeton : one token, one vote. Cependant, il existe des modèles alternatifs, comme le vote quadratique.

C’est en 2020, lors du DeFi Summer, que l’on assiste à l’apparition massive de protocoles DeFi gérés par une gouvernance décentralisée. Uniswap, Aave, SushiSwap, Compound… Désormais, chaque plateforme a son propre jeton. Au delà-du pouvoir de vote, ils peuvent donner droit à des récompenses de staking, ou a des avantages divers.

Ce sont donc des jetons utilitaires. Leur valeur est fortement dépendante de l’adoption du protocole émetteur et de l’activité sur la plateforme correspondante.

Les différents mécanismes de vote

Il existe une multitude de mécanismes de vote, et nous ne les passerons pas tous en revue. Tout d’abord, il existe toujours une relation entre quantité de jetons et pouvoir de vote. Au-delà du modèle linéaire, explicitons un peu plus en détail le vote quadratique, évoqué précédemment. 

L’idée du vote quadratique est d'exprimer le degré de ses préférences, plutôt que simplement la direction de ses préférences. Il vise à résoudre les problèmes posés par la règle de la majorité. Chaque électeur reçoit un budget de crédits de vote pour influencer le résultat d'une série de décisions. Sa nature quadratique tient à la relation suivante :

coût pour l'électeur = (nombre de votes)²

Cela peut être visualisé de la manière suivante :

Crédit de vote	Nombre de voix
1	1
4	2
9	3
16	4
25	5

En d’autres termes, le vote quadratique donne des résultats de vote alignés sur le résultat le plus élevé en termes de volonté de payer, et non sur le cumul des préférences individuelles.

La gouvernance décentralisée on-chain et off-chain

Il y a deux grandes approches pour organiser un vote : on-chain (tout est géré directement sur la blockchain) et off-chain (la votation a lieu sur une interface du Web2). Dans la pratique, la plupart des dApps ont choisi des approches hybrides.

Les approches hybrides combinent le vote communautaire on-chain et off-chain, et confèrent le pouvoir d’intervenir en cas d’urgence à une équipe de confiance. Elles présentent un compromis entre flexibilité, rapidité, et centralisation partielle du processus de gouvernance.

La gouvernance on-chain

La gouvernance décentralisée entièrement on-chain a des avantages certains : une transparence totale, l’immuabilité et l’automatisation des résultats. Cependant, elle présente des coûts élevés, et une certaine lenteur.

Par exemple, Compound a un modèle de gouvernance entièrement on-chain. Il repose sur 3 composants :

• Le jeton COMP (ERC-20) ;
• Le module de gouvernance Governor Bravo ;
• Le contrat Timelock.

Ensemble, ces contrats permettent à la communauté de proposer, voter et mettre en œuvre des modifications via les fonctions administratives. Les détenteurs de jetons COMP peuvent déléguer leurs droits de vote à eux-mêmes, ou à l'adresse de leur choix. Les adresses auxquelles ont été déléguées au moins 25 000 COMP peuvent créer des propositions de gouvernance ; toute adresse peut verrouiller 100 COMP pour créer une proposition autonome, qui devient une proposition de gouvernance après avoir reçu 25 000 COMP.

Lorsqu'une proposition de gouvernance est créée, elle entre dans une période d'examen de deux jours, après laquelle les pondérations de vote sont enregistrées, puis le vote commence. Le vote dure trois jours ; si une majorité et au moins 400 000 votes sont exprimés en faveur de la proposition, celle-ci est mise en file d'attente, et peut être mise en œuvre deux jours plus tard. Au total, toute modification du protocole prend au moins une semaine.

La gouvernance off-chain avec exécution on-chain

Dans ce modèle, le vote est organisé hors-chaîne via une interface dédiée. On parle de snapshot voting : sondage off-chain, vote off-chain, puis exécution on-chain. Cette approche présente de faibles coûts, mais nécessité d’un comité qui intervient on-chain.

C’est le cas de la gouvernance d’Uniswap, dont le processus comporte 3 phases distinctes.

Phase 1 : Request for Comment (RFC)

La première phase du processus de gouvernance vise à permettre à la communauté d'analyser une proposition, de la commenter et de poser des questions. Elle dure au minimum 7 jours et se déroule sur le Forum de Gouvernance.

Celui qui souhaite publier une RFC y poste un message décrivant sa proposition. La communauté a au moins 7 jours pour lire et commenter la RFC. L’initiateur doit répondre aux questions dans les commentaires, et prendre en compte les retours lors de la prochaine itération de la proposition, publiée en phase 2.

Phase 2 : Prise de température

Le but du snapshot (sondage instantané) est de recueillir l’avis de la communauté sur une proposition, avant de la soumettre au vote on-chain. Le délai est de 5 jours et le quorum requis pour une proposition s’élève à 10 millions d’UNI.

Les commentaires de la communauté issus de la phase RFC sont intégrés, puis la proposition sur le forum de gouvernance sous le titre « Prise de température ». Ensuite, l'initiateur crée le sondage instantané. Les options de vote doivent inclure celles qui ont obtenu le soutien lors de la phase RFC. Ce sondage peut être binaire ou à choix multiples, mais doit inclure l’option « aucun changement ».

À son issue, l'option qui recueille la majorité des voix l'emporte. Si l'option « Sans changement » l'emporte, la proposition ne passera pas à la phase 3.

Phase 3 : Proposition de gouvernance

La phase 3 est la dernière étape du processus de gouvernance. Si le vote est approuvé, une modification sera appliquée on-chain. On inclut les dernières itérations à la proposition de gouvernance en fonction des commentaires reçus avant sa publication. Il faut qu'au moins 1 million d'UNI soient délégués à son adresse afin de soumettre une proposition.

Une fois la proposition soumise (ou la fonction propose() appelée), un délai de vote de deux jours commence. Une fois ce délai écoulé, une période de vote de 7 jours commence. Si la proposition est acceptée, un délai de 2 jours s'écoule avant l'exécution du code proposé. Le seuil de vote pour terminer la phase 3 est de 40 millions d’UNI.

Les pouvoirs des détenteurs de jetons

Quel que soit le modèle choisi, le détenteur de jeton de gouvernance a un pouvoir de décision qui va bien au-delà du simple vote symbolique. Ce pouvoir peut s’exercer à plusieurs niveaux, à la fois techniques, économiques, stratégiques et même juridiques ou extra-protocole, selon la portée du projet.

Le détenteur d’un jeton (token holder) de gouvernance dans la DeFi a potentiellement un pouvoir équivalent à celui d’un actionnaire, d'un décideur stratégique et d'un technicien, selon son implication et la structure du protocole. Son pouvoir s’exerce sur :

• La mécanique du protocole (paramètres financiers et techniques) ;
• Sa gouvernance interne ;
• Ses interactions avec l’écosystème extérieur ;
• Parfois même sur la forme légale et l’avenir institutionnel du projet.

Le pouvoir sur les paramètres du protocole (core parameters)

Paramètres économiques :

• Taux d’intérêt (borrow rate, stability fee) ;
• Récompenses (yield, incentives, farming rewards) ;
• Ratio de collatéralisation ;
• Pénalités de liquidation ;
• Plafonds de dette et d’emprunt ;
• Taux de mint / burn des jetons ;
• Inflation ou déflation programmée.

Paramètres techniques :

• Mise à jour des smart contracts ;
• Ajout / suppression de fonctionnalités ;
• Choix des versions du protocole (v1, v2, etc.) ;
• Déploiement multichain / crosschain ;
• Sécurité : audits obligatoires, mécanismes d’alerte ;
• Droits des administrateurs (admin keys, timelocks).

Le pouvoir sur la gouvernance des actifs du protocole (treasury management)

• Allocation du trésor du protocole (DAO Treasury) ;
• Financement des développeurs / équipes Core Unit ;
• Budgets pour marketing, partenariats, R&D ;
• Constitution de réserves ou de fonds d’urgence ;
• Achat, vente, staking de tokens détenus par la DAO.

Le pouvoir sur la gestion des actifs et des risques (risk management)

• Acceptation / rejet de nouveaux collatéraux ;
• Notation du risque associé aux collatéraux existants ;
• Choix des oracles de prix ;
• Seuils de liquidation ;
• Gestion de la volatilité et de l’exposition à certains tokens ;
• Mise en place d’assurances on-chain.

Le pouvoir sur les paramètres externes et stratégiques

Partenariats et intégrations :

• Intégration avec d'autres protocoles DeFi ;
• Stratégies d’allocation de liquidité (liquidity mining) ;
• Partenariats avec des services d’oracles (Chainlink, Pyth…).

Marketing et visibilité :

• Budgets publicitaires / événements ;
• Sponsoring et présence communautaire ;
• Incitations aux ambassadeurs.

Politique d'influence externe (meta-gouvernance) :

• Vote sur la gouvernance d'autres protocoles via la détention de leurs tokens (par exemple, Convex détient du CRV pour voter dans Curve).

Le pouvoir sur la structure organisationnelle de la DAO

• Création, fusion ou suppression de Core Units (équipes de développement, marketing, juridique, etc.) ;
• Rémunération des contributeurs ;
• Choix des coordinateurs, mandats et rôles ;
• Mode de gouvernance (directe, déléguée, quadratique…).

Le pouvoir sur les aspects juridiques et réglementaires (legal layer)

• Création d'entités juridiques off-chain (ex : MakerDAO → Maker Foundation → dissolution) ;
• Choix de la juridiction ou du cadre légal (ex : DAO LLC aux États-Unis) ;
• Collaboration avec des cabinets d’avocats ou des auditeurs ;
• Positionnement vis-à-vis des régulateurs (ex : SEC, MiCA).

Le pouvoir sur les mécanismes de vote et de gouvernance eux-mêmes

• Fréquence des votes ;
• Quorum minimal requis ;
• Seuil de majorité (simple, qualifiée) ;
• Délégation de vote (vote délégué ou votant professionnel) ;
• Mise en place de systèmes alternatifs : gouvernance quadratique, conviction voting, holographic consensus…

Un exemple concret avec le MKR

Domaine	Exemple
Économie du protocole	Taux de stabilité du Dai
Risque	Acceptation de Real-World Assets comme collatéral
Trésorerie	Financement de l'équipe d'oracles
Stratégie externe	Partenariat avec une nouvelle plateforme DeFi
Organisation	Rémunération d’une Core Unit
Méta-gouvernance	Délégation de pouvoir de vote à un expert en gestion du risque
Structure juridique	Création d’une entité DAO enregistrée aux îles Caïmans

Les avantages et limites de la gouvernance décentralisée

Les DAO et la gouvernance décentralisée constituent une véritable révolution politique, mais aussi une aventure mêlant humain, numérique et économie.

Les avantages

• La décentralisation : l’idée de décentraliser la gouvernance est de donner un grand pouvoir aux utilisateurs finaux. Elle protège la communauté contre les décisions arbitraires et injustes d’un petit groupe. Elle permet d’aligner les intérêts économiques de chacun des participants ;
• La participation communautaire : la prise en compte des différentes idées de la communauté permet aux projets DeFi d’évoluer de façon optimale, dans l’intérêt de tous ;
• La flexibilité et l'adaptabilité : les DAO sont résilientes. Elles permettent de réagir rapidement aux retours communautaires tout comme aux événements imprévus ;
• La responsabilité collective : la gouvernance décentralisée fait de chaque utilisateur un acteur responsable du bon développement des protocoles.

Les limites

Les principales limites

• La centralisation financière des jetons : la gouvernance décentralisée présente des limites lorsque les jetons sont excessivement concentrés dans les mains d’une même entité. Il est quasiment impossible d’empêcher la formation de cartels ;
• La complexité et l'efficacité réelle des modèles : chaque modèle de gouvernance décentralisée est un compromis. A l’instar des régimes politiques, ils ont leurs défauts et leurs qualités. Les modèles complexes et élaborés ne donnent pas toujours les résultats escomptés ;
• La participation et l'engagement : les systèmes de vote à base de jetons de gouvernance souffrent très clairement d'un manque de participation ;
• Les disputes : certains changements drastiques relatifs à un protocole DeFi donnent lieu à d’âpres batailles. Il est parfois impossible de trouver un compromis. En l’absence de consensus, la gouvernance décentralisée peut s'avérer inefficace. Ainsi, le cas d’Ethereum lors de l’affaire TheDAO prouve que certaines décisions peuvent donner lieu à un hard fork pur et simple.

Le cas des attaques Sybil

Le problème majeur des DAO est la vulnérabilité de ces systèmes aux attaques Sybil. Une attaque Sybil sur un système de gouvernance décentralisée se produit lorsqu’un acteur malveillant crée ou contrôle un grand nombre d’identités fictives (adresses Ethereum par exemple) dans le but de :

• Brouiller ou dominer le consensus ;
• Influer massivement sur les décisions ;
• Contourner les mécanismes de protection basés sur l’unicité des votants.

Dans le cadre des DAO, on peut parler d'attaque Sybil off-chain (faux utilisateurs) ou on-chain (multiples wallets contrôlés par une même entité). Les DAO sont particulièrement vulnérables à cause certaines de leurs caractéristiques :

• Pseudonymat : on ne sait pas qui se cache derrière chaque wallet ;
• Absence d’identification réelle (pas de connaissance client ou KYC) ;
• Vote pondéré par le nombre de tokens, et non par utilisateur unique ;
• Peu ou pas de filtre d'entrée ;
• Délégation des votes parfois manipulable par des whales ou via des bots.

Les attaque Sybil dans une DAO peuvent avoir plusieurs objectifs. Premièrement, la prise de contrôle d’un vote. Un attaquant peut acheter beaucoup de tokens, ou les emprunter temporairement (attaque de gouvernance à base de flash loan), puis créer plusieurs wallets pour voter.

Deuxièmement, la captation de récompenses communautaires. Quand des grants, bounties ou airdrops sont distribués à “la communauté”, un attaquant Sybil peut multiplier les adresses contrôlées, et réclamer des récompenses multiples.

Enfin, la manipulation d’un quorum (fausse légitimité) consiste à générer artificiellement un grand nombre de participants à une décision, faussant la perception de soutien populaire.

Quelques exemples de crise de gouvernance décentralisée

Au-delà du cas TheDAO, plusieurs protocoles ont traversé des crises relatives à leur gouvernance.

MakerDAO (2022-2023) : crise de gouvernance interne (Endgame Plan)

Rune Christensen, fondateur, a proposé un Endgame Plan très ambitieux :

• Modularisation de Maker en sous-DAO ;
• Changement de structure organisationnelle ;
• Création de stablecoins décentralisés plus risqués mais plus indépendants.

Plusieurs Core Units et gros holders de MKR ont dénoncé une centralisation du pouvoir autour de Rune, et une vision trop idéologique. Des débats houleux sur les forums ont montré que même un protocole très mature peut être fragile en interne. Ce conflit n'a pas donné lieu à un hard fork, mais à des votes polarisés, une participation faible, et des appels à fork (non réalisés).

La décentralisation est donc théorique, mais en pratique, très dépendante d’un petit cercle.

SushiSwap (2021) : crise de leadership et démissions en chaîne

Le départ du fondateur sous le pseudonyme de Chef Nomi, après avoir vendu une grande partie de ses tokens (SUSHI), provoqua un scandale. Ensuite, des tensions entre les développeurs principaux (0xMaki, Joseph Delong…) et la DAO apparurent. Ils furent accusés de mauvaise gestion, d'absence de transparence, et souffraient de conflits internes.

Ainsi, cela donna lieu à des démissions en série et une instabilité prolongée au sein du projet. La gouvernance était donc formellement décentralisée, mais en réalité très dépendante de figures clés.

Curve Finance (2023) : méta-gouvernance et guerre d’influence

Curve repose sur un système complexe de vote escrow (veCRV) où des protocoles comme Convex accumulent du pouvoir de vote. Cela mène à des tensions, liées à :

• La captation du pouvoir de gouvernance par d’autres DAO ;
• Des tentatives de bribes (pots-de-vin) pour orienter les votes de liquidité ;
• Des désaccords sur l’orientation stratégique de Curve.

Cet épisode donna naissance à l'expression « Curve wars » pour décrire ces jeux de pouvoir. Il n'y eut pas de hard fork, mais le pouvoir de gouvernance fut détourné au profit d’intérêts croisés. Les détenteurs initiaux de CRV se sont retrouvés dilués dans leur influence réelle.

Lido DAO (2022-2023) : décentralisation vs efficacité

Lido, premier fournisseur de staking liquide sur Ethereum, est devenu si dominant que la communauté Ethereum elle-même s’est inquiétée. Des débats ont surgi sur :

• L’arrêt volontaire de la croissance de Lido pour préserver la décentralisation du staking ;
• La centralisation du pouvoir dans quelques validateurs ;
• La structure de vote de la DAO (très influencée par quelques gros holders).

Le débat éthique et stratégique fut intense, avec des implications directes sur la sécurité d’Ethereum. Cet épisode remis en cause de la gouvernance représentative (whales vs petits utilisateurs).

Aragon DAO (2023) : une DAO contre sa propre fondation

Aragon est une DAO spécialisée dans la création… de DAO. Sa propre fondation, Aragon Association, a été accusée de refuser de se soumettre à la gouvernance communautaire, notamment sur l’allocation des fonds de la trésorerie.

Le conflit a été tellement intense que l’équipe centrale a décidé de dissoudre la DAO, de rendre les fonds aux token holders, et de clôturer le projet Aragon tel qu’on le connaissait. C'est un cas unique où une DAO meurt… tuée par sa propre guerre de gouvernance.

Les enjeux et tendances de la gouvernance décentralisée

Les DAO n’en sont qu’à leurs premiers pas : ces systèmes complexes sont sujets à de multiples expérimentations.

La décentralisation totale

Dans son ensemble, la communauté DeFi souhaite aller vers une décentralisation totale des protocoles et une gouvernance entièrement on-chain.

La sécurité

Les processus de gouvernance doivent être scrupuleusement audités. Il ne faut pas laisser la possibilité de mettre en place des backdoors. De telles failles rendent les protocoles extrêmement vulnérables. Plusieurs attaques tirant parti de failles dans les mécanismes de gouvernance ont été recensées. Les pirates peuvent passer par la gouvernance d’un protocole pour modifier certaines variables à leur avantage et détourner des fonds.

Il faut aussi trouver des moyens de lutter contre les attaques Sybil. Il y a plusieurs contre-mesures à envisager :

• Proof of Humanity et Sybil resistance : certains projets comme BrightID tentent d’introduire une preuve d’unicité par individu. Ils ne sont pas encore très adoptés, car souvent complexes ou intrusifs (ex. : Worldcoin) ;

• Vote quadratique et conviction voting : ces systèmes rendent les votes plus coûteux pour les grandes quantités de tokens, favorisant l’expression collective, mais restent sensibles aux Sybil si l’identité des participants n’est pas vérifiée ;

• Snapshot avec filtre d’ancienneté et de réputation : les DAO établissent souvent des snapshot dates (date de prise en compte des tokens pour voter) ou des filtres. Il peut s’agir de demander qu’un wallet soit actif depuis X jours, un minimum d’interactions on-chain, et l’absence de comportement suspect ;

• Systèmes hybrides avec modération et listes blanches : on parle ici de DAO semi-ouvertes, avec des droits de vote accordés uniquement après vérification manuelle, ou sur base de contribution passée ;

• Vote délégué (delegate democracy) : permet de déléguer ses votes à des experts reconnus, ce qui limite l’impact direct des votes Sybil, mais introduit de la centralisation.

Les incitations au vote

Généralement, en termes de gouvernance décentralisée, l’engagement des tokens holders est faible. Les mécanismes d’incitation et de récompense constituent une première réponse, mais peuvent entraîner du « faux engagement ».

De plus, qui comprend vraiment pourquoi il vote ? Certaines modifications techniques sont très difficiles à comprendre pour le simple utilisateur. Il faudra donc à l’avenir trouver des méthodes rendant les proposals compréhensibles, et des mécanismes efficaces pour inciter le vote.

La gouvernance cross-chain

En 2025, de nombreux protocoles DeFi sont accessibles sur plusieurs chaînes à la fois. Nous verrons probablement apparaître des systèmes permettant de voter pour un même protocole déployé sur plusieurs chaînes.

La gouvernance automatisée

L’idée de smart governance est d’utiliser l’intelligence artificielle pour prendre des décisions pertinente de manière automatique. Dans le futur, certaines décisions pourraient être entièrement automatisées et confiées à des IA.

Ainsi s’achève cet article sur le sujet passionnant de la gouvernance des protocoles de finance décentralisée. Les DAO sont une innovation majeure : les jetons de gouvernance donnent un pouvoir certain à leurs détenteurs. Mais de nombreux défis se présentent encore à eux et certaines limites peinent à être dépassées.

L’arrivée des institutionnels dans la DeFi, assortie de leur volonté de contrôle, pourrait accroître les risques de centralisation. Il sera donc toujours nécessaire d'innover, et d’imaginer de nouveaux modèles en termes de gouvernance décentralisée.

Pour le prochain article de ce Chapitre, nous vous proposons de découvrir en profondeur la régulation de la finance décentralisée en 2025.