Table of Contents
Gem Wallet a finalisé son premier audit de sécurité indépendant, mené par CertiK - la première société de sécurité Web3 au monde. Le rapport final, publié le 8 avril 2026, a confirmé 0 résultat critique et 0 résultat élevé sur iOS et Android, faisant de Gem Wallet l’un des wallets mobiles sécurisés les plus minutieusement audités du Web3.
Qu’est-ce que CertiK ?
CertiK est une société reconnue mondialement, spécialisée dans les audits de sécurité indépendants de projets blockchain, de wallets mobiles, de protocoles DeFi et de smart contracts - combinant vérification formelle et analyse manuelle approfondie. Leader du marché du Web3 avec plus de 5 000 clients et 495 G$ (au mois d’avril 2026) d’actifs numériques évalués, la société a audité des projets tels que Tether, l’Ethereum Foundation, Ripple, TON, Aptos et des centaines d’autres.
Résultats de l’audit de Gem Wallet
CertiK a mené un audit de sécurité approfondi de Gem Wallet sur iOS et Android - évaluant les fonctionnalités, la logique métier et les contrôles de sécurité de l’application au regard du standard OWASP Mobile Application Security Verification Standard (MASVS) et du guide OWASP Mobile Application Security Testing Guide (MASTG) - la norme du secteur pour la sécurité des applications mobiles. L’audit a combiné revue de code manuelle, analyse statique et tests dynamiques en runtime sur les bases de code Swift (iOS), Kotlin (Android) et Rust (cœur partagé).
L’audit a couvert les domaines les plus critiques de la sécurité du wallet : génération et stockage des clés privées, gestion de la phrase mnémonique, flux de signature des transactions, et confirmation que les clés privées ne sont jamais exposées ni divulguées en dehors de l’appareil. L’évaluation a identifié 11 résultats au total :
- Critique - 0
- Élevé - 0
- Moyen - 6 (tous résolus avant la publication)
- Faible - 5 (1 résolu, 4 reconnus)
Les 4 résultats reconnus sont des recommandations de durcissement de faible gravité qui n’affectent ni la sécurité des clés privées ni la sûreté de vos actifs.
Gem Wallet maintient un profil de sécurité vérifié sur CertiK Skynet, où le score d’audit en direct et tous les résultats sont accessibles publiquement.
Pourquoi c’est important pour vous
Gem Wallet est un wallet mobile non-custodial 100 % open source : vos clés privées ne quittent jamais votre appareil et aucun tiers, y compris notre équipe, n’a accès à vos actifs. Parce que notre code est disponible publiquement dans le monorepo de Gem Wallet, les résultats de l’audit et tous les correctifs sont vérifiables publiquement.
Les résultats résolus protègent directement les utilisateurs contre des menaces réelles : attaques de phishing via WalletConnect, attaques par rejeu cross-chain grâce à une validation stricte du Chain ID EIP-712, et approbations de tokens illimitées non autorisées. Tous les résultats de gravité moyenne ont été entièrement résolus avant la publication.
Lisez le rapport CertiK complet
📄 Rapport d’audit CertiK de Gem Wallet (PDF)
La sécurité est un engagement continu, pas une simple case à cocher une fois pour toutes. Cet audit n’est que la première étape - Gem Wallet prévoit de réaliser régulièrement des évaluations de sécurité indépendantes à l’avenir.
