Audit contractuel réussi, thermomètre échoué : le moment de la « vulnérabilité physique » de Polymarket

marsbitPublié le 2026-04-23Dernière mise à jour le 2026-04-23

Résumé

Selon Le Monde, les 6 et 15 avril, des capteurs météo de l'aéroport Paris-Charles-de-Gaulle ont enregistré des pics de température anormaux de plus de 3°C, coïncidant avec des paris gagnants sur Polymarket. Un utilisateur, avec un compte créé deux jours avant le premier incident, a remporté environ 34 000 $ avec une mise initiale de quelques dizaines de dollars. Météo-France a porté plainte pour « perturbation d'un système de traitement automatisé de données », un délit passible de 7 ans de prison et 300 000 € d'amende. L'attaque, techniquement rudimentaire, aurait été réalisée avec un simple sèche-cheveux à batterie visant le capteur non sécurisé. Polymarket n'a pas annulé les gains et a simplement changé sa source de données pour l'aéroport du Bourget, dont le capteur présente les mêmes vulnérabilités physiques. Cet incident souligne l'absurdité d'un marché prédictif décentralisé, dont les contrats audités sont fiables, mais qui dépend de données physiques facilement manipulables. Polymarket utilise 173 marchés météo basés sur des capteurs physiques, désormais transformés en instruments financiers sans protection adaptée.

Auteur original : Sanqing, Foresight News

Selon le journal français Le Monde, les 6 et 15 avril, les capteurs météorologiques de l'aéroport de Paris-Charles-de-Gaulle ont présenté deux anomalies successives : la température a grimpé de plus de 3°C en quelques minutes avant de redescendre, comme si rien ne s'était passé. À chaque anomalie, quelqu'un avait parié à l'avance sur l'intervalle de température improbable correspondant sur Polymarket, emportant au total environ 34 000 dollars à partir d'une mise initiale de quelques dizaines de dollars. Le compte ayant placé le premier pari avait été créé seulement deux jours avant l'anomalie.

Météo-France a ensuite procédé à une inspection physique des capteurs, y a trouvé des traces d'intervention humaine et a déposé une plainte pénale auprès de la gendarmerie de l'aéroport de Charles-de-Gaulle pour « perturbation d'un système automatisé de traitement de données ». Selon une analyse publiée sur le forum AR15, sur la base de l'article 323-2 du code pénal français, et Météo-France étant un établissement public, les accusations encourues peuvent aller jusqu'à 7 ans d'emprisonnement et 300 000 euros d'amende.

La sophistication technique de cette escroquerie est proche de zéro

La chaîne de règlement du marché des températures parisiennes de Polymarket est la suivante : capteur physique → Météo-France → Weather Underground → contrat Polymarket.

Dans cette chaîne, la partie contrat intelligent est audité, la transmission des données est automatisée, et la collecte par Weather Underground est en temps réel. Le seul point faible se trouve au tout début : un thermomètre planté au bord de la route de l'aéroport, sans clôture, sans caméra de surveillance, auquel n'importe qui peut s'approcher.

L'outil complet dont l'attaquant avait besoin était un sèche-cheveux fonctionnant sur batterie.

Polymarket se base sur la température maximale de la journée, ce qui signifie qu'il suffit de créer un pic de température bref pour réécrire le record officiel du jour.

Agir en soirée ou la nuit est plus idéal, la température maximale diurne étant généralement déjà passée, les relevés ultérieurs ayant plus de chances de devenir le nouveau record. Le suspect a donc choisi 19h le 6 avril et 21h30 le 15 avril.

La procédure opératoire était probablement : acheter à l'avance l'option à faible probabilité, se rendre près du capteur de nuit, allumer le sèche-cheveux, attendre que la lecture dépasse la température cible, arrêter, partir, et attendre le règlement sur la chaîne.

L'opération entière ne requiert aucune compétence technique, juste une certaine compréhension du mécanisme de règlement et une paire de jambes prêtes à marcher jusqu'au bord de l'aéroport.

La manière dont Polymarket a traité le problème : changer discrètement de thermomètre

Polymarket n'a publié aucune déclaration officielle à ce sujet. La seule chose qu'il ait faite a été de changer la source des données de règlement du marché des températures parisiennes de l'aéroport de Charles-de-Gaulle (LFPG) à celui du Bourget (LFPB).

Les gains des deux comptes n'ont pas été annulés, le marché s'est réglé normalement selon les enregistrements sur la chaîne.

Le capteur de l'aéroport du Bourget est également installé en plein air, sans protection physique non plus. Changer d'adresse n'a rien résolu, le problème reste entier.

Ce n'est pas non plus la première controverse pour Polymarket. En octobre 2024, un trader français a été accusé d'avoir manipulé les cotes électorales de Trump avec 4 comptes liés, rapportant un profit présumé de 85 millions de dollars ; en mars 2025, une baleine a utilisé 5 millions de jetons pour forcer un vote de gouvernance UMA, faisant clôturer un marché controversé par « Oui », impliquant une somme de 7 millions de dollars ; en janvier et mars 2026, des paris anormaux sont apparus sur des marchés liés au Venezuela et à l'Iran, ce dernier ayant déjà attiré l'attention du Congrès américain...

Les fois précédentes nécessitaient au moins quelques millions de dollars de mise ou de jetons de gouvernance ; cette fois, le coût n'était qu'un sèche-cheveux.

Le contrat est audité, pas le thermomètre

Cette histoire a un sens de l'humour absurde. Un marché prédictif fonctionnant sur une blockchain, vanté pour sa décentralisation et son immuabilité, s'est fait maltraiter deux fois par un sèche-cheveux sur batterie. La cryptographie n'a été d'aucune aide dans cette affaire, car elle ne vérifie jamais si les données d'entrée sont réelles.

Polymarket compte actuellement 173 marchés météorologiques actifs. Pour la plupart de ces marchés, le règlement dépend d'un unique capteur physique situé quelque part.

Lorsqu'un capteur est utilisé comme un outil météorologique, sa crédibilité vient du fait que personne n'a de motivation à le falsifier. Polymarket lui a donné une nouvelle structure motivationnelle, mais ne lui a apporté aucune protection physique nouvelle.

Le thermomètre de Météo-France a consciencieusement enregistré la température qu'il a détectée. Il ignorait simplement qu'il était devenu un terminal de règlement financier.

Questions liées

QQuel a été le montant total des gains réalisés par les parieurs lors des deux incidents de température à l'aéroport Charles de Gaulle ?

ALes parieurs ont réalisé un gain total d'environ 34 000 dollars à partir d'une mise initiale de quelques dizaines de dollars.

QQuelle est la faille exploitée par les attaquants pour manipuler le marché Polymarket sur la température ?

ALa faille exploitée était le capteur physique de température situé à l'aéroport, qui pouvait être facilement manipulé avec un simple sèche-cheveux, sans aucune protection physique ou surveillance.

QQuelle action Polymarket a-t-elle prise en réponse à ces incidents de manipulation ?

APolymarket a remplacé la source de données de règlement pour le marché de la température de Paris, passant de l'aéroport Charles de Gaulle (LFPG) à l'aéroport du Bourget (LFPB), sans annuler les gains ni renforcer la sécurité physique des capteurs.

QQuelles sont les conséquences juridiques potentielles pour les personnes responsables de la manipulation des capteurs ?

AConformément à l'article 323-2 du code pénal français, les accusés pourraient encourir jusqu'à 7 ans de prison et une amende de 300 000 euros pour 'entrave à un système de traitement automatisé de données', car Météo-France est un organisme public.

QPourquoi la manipulation des capteurs de température est-elle considérée comme une faille 'physique' plutôt que technique ?

AParce que la vulnérabilité ne se situe pas au niveau du contrat intelligent (audité) ou de la transmission des données, mais au niveau du capteur physique lui-même, qui est facilement accessible et sans protection, permettant une manipulation triviale avec un outil basique.

Lectures associées

Discours public inaugural de Fu Peng en 2026 : Qu'est-ce que l'actif cryptographique ? Pourquoi ai-je rejoint l'industrie des actifs cryptographiques ?

Fu Peng, économiste en chef du groupe Xinhua, auparavant gestionnaire de fonds spéculatifs traditionnels, explique son entrée dans l'industrie des actifs cryptographiques en la comparant à l'émergence des marchés FICC (Fixed Income, Currencies, Commodities) dans les années 1980. Il souligne que les progrès technologiques (informatique, données, IA) et l'instabilité géopolitique créent un environnement similaire à celui des années 70-80, propice à la refonte de la finance. Il affirme que les actifs cryptos, après une phase de développement initiale marquée par la "croyance" et une participation retail importante, entrent dans une ère de maturité et de institutionalisation. La clarification réglementaire en 2025 (lois sur les stablecoins, actifs numériques) est l'élément déclencheur qui permettra leur intégration officielle dans les portefeuilles d'investissement traditionnels (FICC + C pour Crypto). Fu Peng définit les cryptomonnaies comme des actifs négociables, avec une fonction de préservation de la valeur, similaires à des matières premières financiarisées. Le Bitcoin, par exemple, n'est pas de "l'or numérique" au sens littéral mais un actif répondant à cette définition élargie. Il prédit que les institutions financières traditionnelles vont massivement adopter ces actifs, changeant fondamentalement la dynamique du marché et marquant la fin de l'ère des débuts.

marsbitIl y a 13 mins

Discours public inaugural de Fu Peng en 2026 : Qu'est-ce que l'actif cryptographique ? Pourquoi ai-je rejoint l'industrie des actifs cryptographiques ?

marsbitIl y a 13 mins

Sun Yuchen poursuit en justice la famille Trump : 75 millions de dollars dépensés pour n'obtenir qu'une liste noire

L'investisseur de cryptomonnaie Justin Sun (Sun Yuchen) poursuit World Liberty Financial (WLF) en justice, affirmant avoir été victime d'une « escroquerie ». Sun a investi 75 millions de dollars dans WLF, devenant son plus grand investisseur public, ce qui a aidé le projet à lever 550 millions de dollars. En échange, il a obtenu un poste de conseiller et des jetons. Cependant, après avoir refusé d'investir davantage, ses jetons d'une valeur de 107 millions de dollars ont été gelés en septembre 2025 lorsque WLF a modifié unilatéralement le contrat intelligent pour ajouter une fonction de liste noire. WLF a menacé de les brûler. Sun accuse WLF d'être en faillite et de réserver 95% des revenus des ventes de jetons à des initiés. Il lie WLF à la famille Trump, affirmant qu'elle a perçu 75% des revenus nets des ventes de jetons et 1,87 milliard de dollars de la vente de 49% de WLF à un entité d'Abu Dhabi. WLF a également été accusé d'utiliser la plateforme DeFi Dolomite, dont le co-fondateur est son conseiller, pour emprunter 75 millions de dollars contre ses propres jetons comme garantie, verrouillant les fonds des déposants. Une proposition de gouvernance controversée en avril 2026 impose de nouvelles conditions aux détenteurs sous peine de gel permanent des actifs. Sun, dont les jetons sont déjà gelés, ne peut pas voter. Le procès pourrait déterminer si le jeton WLFI est un titre, ce qui impliquerait des violations potentielles des lois sur les valeurs mobilières. Le prix de WLFI a chuté de 84% par rapport à son sommet.

marsbitIl y a 33 mins

Sun Yuchen poursuit en justice la famille Trump : 75 millions de dollars dépensés pour n'obtenir qu'une liste noire

marsbitIl y a 33 mins

Cardano Bénéficie d'une Mise à Niveau de Stockage Soutenue par Filecoin

Cardano améliore son infrastructure de stockage grâce à un nouveau partenariat avec Filecoin. Blockfrost, fournisseur d'API pour les développeurs Cardano, intègre désormais une option de stockage décentralisé et vérifiable soutenue par Filecoin. Cette solution premium offre une sauvegarde distribuée sans modifier les workflows existants, renforçant ainsi la fiabilité des applications tout en conservant une accessibilité transparente. Charles Hoskinson, fondateur de Cardano, a salué cette collaboration qualifiant Filecoin de "l'un des pionniers" du secteur. L'intérêt technique réside dans l'utilisation conjointe d'IPFS et de Filecoin pour archiver les données, combinant ainsi résilience et décentralisation. Le service s'intègre directement à l'infrastructure Blockfrost sans nécessiter de restructuration technique, offrant aux développeurs une mise à niveau matérielle sans friction. Au moment de l'annonce, la valeur d'ADA s'établissait à 0,2555 $.

bitcoinistIl y a 35 mins

Cardano Bénéficie d'une Mise à Niveau de Stockage Soutenue par Filecoin

bitcoinistIl y a 35 mins

500 dollars pour acheter des actions d'OpenAI, la lettre d'invitation la plus respectable de la Silicon Valley pour reprendre le flambeau

AngelList, la plus grande plate-forme d'investissement de la Silicon Valley, a lancé USVC, un fonds permettant aux investisseurs particuliers américains d'investir à partir de 500 dollars dans des sociétés d'IA privées comme OpenAI, Anthropic et xAI. Le fonds, promu par le co-fondateur Naval, prétend offrir un accès exclusif à des investissements précoces. Cependant, il est largement perçu comme un moyen pour les initiés (investisseurs précoces, VC, employés) de monétiser leurs participations à des valorisations élevées avant une éventuelle introduction en bourse. Le fonds, qui n'est pas coté et dont les frais annuels s'élèvent à 3,61%, offre peu de liquidités aux petits investisseurs. Ce modèle rappelle les pratiques de « faible liquidité et forte valorisation entièrement diluée (FDV) » observées dans la cryptographie, où les initiés vendent à la foule retail une fois les valorisations déjà très gonflées. L'article met en garde contre ces offres qui, bien que légales, profitent principalement aux premiers investisseurs en utilisant les capitaux des nouveaux venus comme liquidités de sortie.

marsbitIl y a 1 h

500 dollars pour acheter des actions d'OpenAI, la lettre d'invitation la plus respectable de la Silicon Valley pour reprendre le flambeau

marsbitIl y a 1 h

Anthropic enquête auprès de 80 000 utilisateurs de Claude : Les plus efficaces avec l'IA sont les plus inquiets pour leur avenir

Une enquête d'Anthropic auprès de 80 000 utilisateurs de Claude révèle un paradoxe : les professions les plus exposées à l'IA (développeurs, designers) sont aussi celles qui craignent le plus son impact sur l'emploi. 20% des répondants expriment des craintes de remplacement, particulièrement les jeunes professionnels. Si l'IA améliore majoritairement la productivité (score moyen de 5,1/7), les gains bénéficient surtout les hauts salaires et les indépendants. 48% des utilisateurs constatent un élargissement de leurs compétences, tandis que 40% notent une accélération des tâches. Fait marquant : ceux qui rapportent les plus fortes accélérations grâce à l'IA sont également les plus anxieux quant à leur avenir professionnel. L'étude suggère que l'impact psychologique de l'IA sur le marché du travail est déjà palpable, même parmi ses utilisateurs les plus efficaces.

marsbitIl y a 1 h

Anthropic enquête auprès de 80 000 utilisateurs de Claude : Les plus efficaces avec l'IA sont les plus inquiets pour leur avenir

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow