Pipeline d'audit blockchain automatisé - BlockHat

Le projet

BlockHat intervient sur des missions de sécurité blockchain : audits de smart contracts, audits de dApps, revues de protocoles et accompagnement Web3. Avant l’automatisation, une partie importante du travail de cadrage reposait sur des échanges dispersés entre formulaires, emails, messagerie interne, documents d’audit et suivi manuel des vulnérabilités.

Le risque principal n’était pas seulement la perte de temps. Il fallait aussi garantir qu’une demande entrante soit qualifiée de la même manière à chaque fois, que les informations techniques soient disponibles avant le démarrage, et que la production du rapport reste traçable du premier brief jusqu’à la version remise au client.

Processus avant

• Les demandes arrivaient par plusieurs canaux et devaient être recopiées dans un espace de suivi.
• Les informations critiques du périmètre étaient parfois incomplètes : réseau, repository, commit, contrats concernés, délai souhaité, niveau d’urgence.
• Les auditeurs préparaient manuellement les checklists et les sections du rapport.
• Les relances client dépendaient de la disponibilité de l’équipe.

Workflow automatisé

Le workflow pilote a été conçu autour d’un cas d’usage prioritaire : transformer une demande d’audit entrante en dossier prêt à traiter, avec checklist, scoring initial, espace documentaire et notifications internes.

Composants du workflow

Composant	Rôle
Formulaire d’entrée	Collecte structurée du besoin, du périmètre technique et des contraintes client.
n8n	Orchestration du workflow, contrôle des étapes, relances et journalisation.
IA de qualification	Classification du type d’audit, détection des informations manquantes et génération d’un résumé exploitable.
Airtable	Suivi opérationnel des dossiers, statuts, priorités et responsables.
Google Docs	Génération de la trame de rapport et centralisation des livrables.
Slack	Alertes internes sur les nouveaux audits, les blocages et les validations nécessaires.

Mesure d’impact

La baseline a été mesurée sur les tâches de préparation et de coordination : recopie des informations, création de dossiers, relances, préparation des checklists et structuration du rapport.

• 12 heures par semaine réallouées sur le cadrage, la relance et la préparation documentaire.
• 70% de temps de préparation en moins avant le démarrage effectif de l’audit.
• 100% des demandes tracées avec statut, responsable, horodatage et historique.
• Jusqu’à 48h gagnées sur la remise d’un premier rapport structuré.

Gouvernance & reprise manuelle

Les décisions sensibles ne sont pas laissées au workflow seul. L’IA propose une qualification et un résumé, mais l’équipe sécurité valide le périmètre, les priorités et les conclusions du rapport. Les accès, secrets, logs et règles de reprise manuelle sont documentés pour éviter toute dépendance opaque.

Résultat

Le pipeline donne à BlockHat un flux d’audit plus stable, plus rapide et plus facile à superviser. Les auditeurs passent moins de temps à préparer les dossiers et plus de temps sur l’analyse de sécurité elle-même, tout en conservant une traçabilité complète pour chaque mission.