Développer sur une blockchain, c’est apprendre une nouvelle manière de faire tourner du code : non plus sur un serveur que vous administrez, mais sur un réseau public dont les règles sont inscrites une fois pour toutes. Un programme déposé sur Ethereum — un smart contract — est lisible par tous, exécuté de façon identique par des milliers de machines, et impossible à modifier après coup. Cette promesse change la façon de concevoir une application, et elle impose une rigueur particulière. Ce guide rassemble tout ce qu’il faut pour franchir le pas, depuis l’écriture d’un premier contrat jusqu’à une interface web qui le pilote, en passant par les jetons, les certificats numériques et la sécurité.
Il s’adresse à un développeur qui sait programmer mais découvre l’écosystème Ethereum. Aucune connaissance préalable de la blockchain n’est requise : nous construisons les notions au fur et à mesure, autour d’un fil conducteur concret — un petit système de fidélité — que les tutoriels associés assemblent brique par brique. Chaque concept présenté ici renvoie vers un tutoriel pas à pas qui le met en pratique.
🎯 Ce que ce parcours vous permettra de faire
- Écrire, compiler et tester un smart contract en Solidity avec des outils modernes.
- Déployer un contrat sur un réseau de test public et en vérifier le code source.
- Créer un jeton fongible (ERC-20) et des jetons uniques (ERC-721) à partir de contrats audités.
- Relier une application web à un contrat pour le lire et lui envoyer des transactions.
- Identifier et corriger des failles de sécurité, et tester vos contrats sérieusement.
🗺️ Parcours d’apprentissage
L’ordre compte : chaque étape s’appuie sur la précédente. Voici l’itinéraire conseillé, du premier contrat à l’application complète.
- Les fondations — écrire et tester un premier smart contract avec Foundry, en local, sans rien dépenser.
- La mise en ligne — déployer ce contrat sur le testnet Sepolia et le rendre public sur l’explorateur.
- Les jetons fongibles — créer un token ERC-20 avec OpenZeppelin, la norme des unités interchangeables.
- Les jetons uniques — créer des certificats numériques ERC-721, pour représenter des objets uniques.
- L’interface — connecter un front-end React au contrat avec viem et wagmi.
- La sécurité — comprendre et corriger une attaque par réentrance, et adopter les bons réflexes.
Pourquoi développer sur Ethereum aujourd’hui
Ethereum n’est pas la seule blockchain programmable, mais c’est celle dont l’écosystème de développement est le plus mûr. La machine virtuelle Ethereum (l’EVM) est devenue un standard de fait : de nombreux autres réseaux l’adoptent, si bien que les compétences acquises ici — Solidity, les outils, les normes de jetons — se transposent à un large éventail de chaînes compatibles. Apprendre à développer pour l’EVM, c’est donc investir dans un savoir-faire largement réutilisable, pas dans une technologie isolée.
L’autre raison tient à la maturité de l’outillage. Là où les débuts du domaine imposaient des bricolages, on dispose aujourd’hui d’une chaîne d’outils rapide et cohérente, de bibliothèques de contrats auditées, de réseaux de test gratuits et d’explorateurs publics. Le coût d’entrée a fortement baissé : on peut tout apprendre en local, puis répéter sur un réseau de test sans dépenser d’argent réel. Ce guide tire parti de cette maturité pour vous mener au résultat sans détours.
Les concepts fondamentaux
Avant de coder, fixons le vocabulaire. Ces notions reviendront dans chaque tutoriel ; les comprendre une fois suffit à suivre l’ensemble sereinement.
La blockchain comme registre partagé
Une blockchain est un registre — une base de données — répliqué sur de nombreuses machines qui se mettent d’accord sur son contenu. Personne ne le contrôle seul, et son historique est très difficile à falsifier. Sur Ethereum, ce registre ne stocke pas que des soldes : il héberge aussi du code et l’état de ce code. C’est cette capacité à exécuter des programmes qui distingue Ethereum d’un simple grand livre de comptes.
La machine virtuelle Ethereum (EVM)
L’EVM est l’ordinateur abstrait qui exécute les smart contracts. Chaque nœud du réseau fait tourner cette même machine, ce qui garantit que le code produit partout le même résultat. L’EVM est déterministe : pour un état de départ et une transaction donnés, la sortie est toujours identique. Cette propriété est ce qui rend les contrats prévisibles et testables, et c’est elle que les outils exploitent pour rejouer vos contrats en local à grande vitesse.
Comptes, clés et signatures
Sur Ethereum, agir signifie signer. Chaque utilisateur possède une paire de clés : une clé privée secrète et une adresse publique qui en dérive. Une transaction est valide parce qu’elle est signée par la clé privée correspondant à l’adresse émettrice — sans jamais révéler cette clé. Ces mécanismes reposent sur la cryptographie asymétrique ; si ces notions vous sont étrangères, notre tutoriel sur les fondements de la cryptographie (symétrique, asymétrique, PKI) en pose les bases. Retenez l’essentiel : la sécurité d’un compte repose entièrement sur la confidentialité de sa clé privée.
Gaz et transactions
Modifier l’état de la chaîne a un coût, exprimé en gaz. Le gaz mesure le travail de calcul d’une opération ; l’émetteur le paie pour rémunérer le réseau et décourager les abus. Une transaction qui écrit (créer un contrat, transférer un jeton) consomme du gaz et prend un instant à être inscrite ; une simple lecture, elle, est gratuite et instantanée car elle n’interroge que l’état déjà connu. Cette distinction entre lecture et écriture structure toute la pratique : on y revient dans chaque tutoriel.
Le smart contract
Un smart contract est un programme stocké sur la chaîne, avec ses propres variables (son état) et ses fonctions. Une fois déployé, il vit à une adresse, et quiconque peut appeler ses fonctions publiques selon les règles qu’il définit. Il n’a pas de propriétaire au sens d’un serveur : il s’exécute tout seul, exactement comme écrit. C’est à la fois sa force — personne ne peut en altérer le comportement — et sa contrainte : un bug déployé est définitif.
Solidity
Solidity est le langage le plus répandu pour écrire des contrats sur l’EVM. Sa syntaxe rappelle JavaScript et C, avec des notions propres à la chaîne : types entiers de taille fixe, mappings, modificateurs de visibilité, événements, erreurs personnalisées. Le langage évolue régulièrement ; au moment d’écrire, la série 0.8 est la référence, et nous épinglons les versions pour que les exemples restent reproductibles. On apprend Solidity en écrivant, ce que fait dès le départ le premier tutoriel.
Vue d’ensemble pratique
Passons des concepts aux briques concrètes que vous manipulerez. Chaque sous-partie correspond à un tutoriel dédié.
Les outils de développement
Pour écrire, compiler et tester, on utilise une chaîne d’outils. Foundry, écrite pour la rapidité, permet de tout faire en Solidity, y compris les tests — un seul langage à maîtriser. Hardhat, en JavaScript, séduit les équipes déjà ancrées dans l’écosystème web. Cette série s’appuie sur Foundry pour sa simplicité et sa vitesse. Vous découvrirez ses outils — compilation, tests, interaction, nœud local — dès le premier tutoriel.
Les bibliothèques auditées
On ne réécrit pas une norme de jeton à la main : on hérite de contrats éprouvés. OpenZeppelin est la bibliothèque de référence, auditée et utilisée par d’innombrables projets. Elle fournit les implémentations des normes, le contrôle d’accès, les gardes de sécurité. S’appuyer dessus réduit drastiquement le risque de bugs subtils. Les tutoriels sur le jeton ERC-20 et les certificats ERC-721 montrent comment l’utiliser correctement, y compris ses évolutions récentes.
Les réseaux de test
Avant tout réseau principal, on répète sur un réseau de test : une copie publique d’Ethereum dont la monnaie, distribuée gratuitement, n’a aucune valeur. Au moment d’écrire, Sepolia est le réseau de test recommandé par défaut pour le développement d’applications, tandis que d’autres réseaux ciblent les tests d’infrastructure. Le tutoriel de déploiement couvre l’obtention d’un accès au réseau, des fonds de test, le déploiement et la vérification publique du code.
Les normes de jetons
Une grande partie de l’intérêt d’Ethereum tient à ses normes : des interfaces convenues qui rendent les contrats interopérables. ERC-20 décrit des unités fongibles, interchangeables, idéales pour des points ou des crédits. ERC-721 décrit des jetons uniques, parfaits pour des certificats, des cartes nominatives, des titres. Respecter ces normes, c’est garantir que portefeuilles et applications reconnaissent vos jetons sans connaître votre code. Les deux tutoriels dédiés détaillent leur construction et leurs différences.
L’interface utilisateur
Un contrat n’a de valeur d’usage que si l’on peut l’utiliser sans ligne de commande. Côté navigateur, viem communique avec la chaîne et wagmi l’enveloppe dans des hooks React : connexion de portefeuille, lecture d’état, envoi de transactions. Le tutoriel front-end relie une application React au contrat de fidélité et explique pourquoi la logique de sécurité ne doit jamais reposer sur l’interface.
La sécurité
Parce que le code est public et figé, la sécurité est un sujet de premier plan, pas une finition. On apprend mieux en attaquant : le tutoriel dédié reproduit une attaque par réentrance, la corrige de deux façons complémentaires, et introduit les tests par fuzzing ainsi que les bonnes pratiques applicables à tous vos contrats.
Les tutoriels de cette série
Chaque tutoriel construit une brique du système de fidélité fil rouge et peut aussi se lire isolément.
- Écrire et tester un premier smart contract Solidity avec Foundry — installer Foundry, écrire un registre de points, le tester de bout en bout.
- Déployer un smart contract sur le testnet Sepolia — clé sécurisée, faucet, déploiement et vérification sur Etherscan.
- Créer un token ERC-20 avec OpenZeppelin — transformer les points en jeton utilitaire conforme.
- Créer une collection NFT ERC-721 avec OpenZeppelin — émettre des cartes de membre uniques avec métadonnées.
- Connecter un front-end React à un smart contract — lire un solde et envoyer une transaction depuis le navigateur.
- Sécuriser un smart contract : reentrancy, tests et bonnes pratiques — attaquer, corriger, et tester sérieusement.
Un mot sur la démarche
Trois principes traversent toute la série et méritent d’être posés ici. Le premier : on teste avant de déployer. Comme un contrat ne se corrige pas une fois en ligne, la confiance vient des tests, pas de l’espoir. Le second : on s’appuie sur l’existant éprouvé. Réécrire une norme ou une primitive de sécurité est une source d’erreurs ; hériter de code audité est plus sûr et plus rapide. Le troisième : on épingle les versions. Solidity, les outils et les bibliothèques évoluent vite ; fixer des versions précises évite qu’un projet qui marchait hier refuse de compiler demain, et c’est pourquoi nous privilégions toujours la documentation officielle à jour plutôt que des exemples anciens.
Ces principes ne sont pas des contraintes administratives : ils découlent directement de la nature du support. Sur une chaîne publique et immuable, chaque décision est définitive et visible. Adopter ces réflexes dès l’apprentissage, c’est prendre tout de suite les bonnes habitudes plutôt que de les découvrir après un incident.
Le cycle de vie d’un projet de smart contract
Pour relier les tutoriels entre eux, il aide de voir le chemin complet d’un projet. Tout commence par l’écriture du contrat en Solidity, sur votre machine. Vient ensuite le test : on vérifie automatiquement que le contrat se comporte comme prévu, dans les cas normaux comme dans les cas d’échec. Une fois la suite de tests au vert, on passe au déploiement sur un réseau de test, où le contrat reçoit une adresse publique. On vérifie alors son code source sur un explorateur pour le rendre lisible et auditable par tous. On lui donne une interface web pour que des utilisateurs non techniques puissent l’utiliser. Et tout au long, on sécurise : la sécurité n’est pas une étape finale mais une préoccupation présente à chaque ligne.
Ce cycle explique l’ordre des tutoriels de cette série, et il se répète à chaque nouveau contrat. Le maîtriser une fois, sur un projet simple, vous donne un canevas réutilisable pour des projets bien plus ambitieux. La difficulté ne vient pas de chaque étape prise isolément, mais de leur enchaînement rigoureux — c’est précisément ce que le fil rouge du système de fidélité vous fait répéter du début à la fin.
Lire la chaîne : événements et explorateurs
Un aspect souvent sous-estimé par les débutants est la lecture de ce qui se passe sur la chaîne. Un contrat ne se contente pas de stocker un état ; il émet des événements, des journaux qui retracent ses opérations. Une application web écoute ces événements pour afficher un historique sans interroger chaque donnée une par une ; un explorateur comme Etherscan s’en sert pour reconstituer l’activité d’un contrat vérifié. Concevoir des événements clairs n’est donc pas un détail : c’est ce qui déterminera la richesse de vos interfaces et la facilité d’audit de votre contrat.
Les explorateurs publics jouent un rôle central dans cet écosystème. Ils rendent visible tout ce qui se produit sur le réseau : transactions, contrats, soldes, événements. Vérifier le code source d’un contrat sur un explorateur, comme le montre le tutoriel de déploiement, transforme une boîte noire en objet transparent, dont chacun peut lire la logique et appeler les fonctions depuis une interface intégrée. Cette transparence radicale est l’une des caractéristiques les plus dépaysantes — et les plus puissantes — du développement sur Ethereum par rapport au web traditionnel.
Choisir entre un jeton fongible et un jeton unique
Une question revient sans cesse quand on conçoit une application : faut-il un jeton fongible (ERC-20) ou unique (ERC-721) ? La réponse tient à la nature de ce que l’on représente. Si toutes les unités sont équivalentes et interchangeables — des points de fidélité, des crédits, des parts — l’ERC-20 s’impose : on raisonne en quantités, on additionne, on transfère des montants. Si au contraire chaque exemplaire compte individuellement — une carte nominative, un certificat, un titre, un billet — c’est l’ERC-721 qu’il faut : chaque jeton a son identité et ses propres métadonnées.
Dans le système de fidélité de cette série, les deux coexistent naturellement : les points sont fongibles (un jeton ERC-20), tandis que les cartes de membre sont uniques (des jetons ERC-721). C’est un cas réaliste : beaucoup d’applications combinent les deux normes pour des besoins différents. Comprendre cette distinction dès le départ évite l’erreur fréquente qui consiste à vouloir tout faire avec une seule norme, au prix de contorsions inutiles. Les deux tutoriels dédiés vous donnent les réflexes pour choisir et implémenter la bonne norme selon le besoin.
Un écosystème mûr mais mouvant
L’écosystème Ethereum a beaucoup gagné en stabilité, mais il continue d’évoluer rapidement. Les outils sortent des versions fréquentes, les bibliothèques introduisent des changements de conception majeurs d’une version à l’autre, et les bonnes pratiques se raffinent. Cette vitalité est une richesse, mais elle a un revers : une part importante des tutoriels et réponses que l’on trouve en ligne est périmée. Du code écrit pour une version antérieure d’une bibliothèque échoue souvent à compiler avec la version actuelle, et certaines recettes autrefois recommandées sont aujourd’hui déconseillées.
La parade est simple et systématique dans cette série : on cite des versions précises, on s’aligne sur la documentation officielle à jour, et on explique le pourquoi derrière chaque choix plutôt que de livrer une recette à recopier aveuglément. Cette discipline vous rend autonome : même quand une commande exacte changera, vous saurez retrouver l’équivalent actuel parce que vous en aurez compris l’intention. C’est l’objectif de fond de ce parcours — non pas mémoriser des incantations, mais comprendre assez pour vous adapter aux évolutions à venir.
Erreurs fréquentes à éviter
| Erreur | Cause | Solution |
|---|---|---|
| Déployer sans tester | Confiance excessive dans un code « qui a l’air bon » | Couvrir cas nominaux et cas d’échec avant tout déploiement |
| Utiliser une clé à fonds réels en ligne de commande | Réutilisation d’un portefeuille personnel | Créer une clé dédiée au développement, jamais financée en réel |
| Copier un exemple obsolète | Tutoriels non datés ciblant d’anciennes versions | Suivre la documentation officielle, épingler les versions |
| Placer la sécurité dans le front-end | Réflexe hérité du web classique | Inscrire les vérifications dans le contrat, seul gardien fiable |
| Interagir avant de mettre à jour l’état | Mauvais ordre des opérations | Appliquer Checks-Effects-Interactions |
| Stocker de grosses données sur la chaîne | Sous-estimation du coût en gaz | Stocker hors chaîne (IPFS) et ne garder qu’une référence |
FAQ
Faut-il acheter de la cryptomonnaie pour apprendre ?
Non. Tout l’apprentissage se fait en local puis sur un réseau de test, dont la monnaie est distribuée gratuitement et sans valeur. Aucune dépense réelle n’est nécessaire pour suivre cette série.
Dois-je connaître la cryptographie en détail ?
Non, mais quelques notions aident. Comprendre la différence entre clé privée et clé publique suffit pour démarrer ; le tutoriel sur les bases de la cryptographie complète utilement si besoin.
Foundry ou Hardhat ?
Les deux sont d’excellents choix. Foundry permet de tout faire en Solidity et brille par sa rapidité ; Hardhat s’intègre naturellement à un projet JavaScript. Cette série utilise Foundry pour sa simplicité d’entrée.
Un smart contract peut-il être corrigé après déploiement ?
Non, son code est immuable. On corrige en déployant une nouvelle version à une nouvelle adresse. Il existe des schémas avancés de mise à niveau, mais ils ajoutent de la complexité et des risques ; mieux vaut d’abord maîtriser les fondations.
Les compétences Ethereum servent-elles ailleurs ?
Oui. L’EVM étant adoptée par de nombreuses chaînes, Solidity, les outils et les normes de jetons se transposent largement. Apprendre ici, c’est acquérir un savoir-faire réutilisable au-delà d’un seul réseau.
Par où commencer concrètement ?
Par le premier tutoriel : installer Foundry, écrire un contrat, le tester. C’est la fondation sur laquelle tout le reste s’appuie, et le quick win qui donne envie de continuer.
Combien de temps pour devenir autonome ?
En suivant les tutoriels dans l’ordre et en refaisant les exercices, quelques semaines à raison de séances régulières suffisent pour écrire, tester, déployer et connecter un contrat simple. La sécurité et les schémas avancés demandent ensuite une pratique continue, mais les fondations posées ici couvrent l’essentiel d’un premier projet réel.
Pour aller plus loin
- Documentation officielle Solidity : docs.soliditylang.org
- Documentation officielle Foundry : getfoundry.sh
- Contrats OpenZeppelin : docs.openzeppelin.com/contracts/5.x
- Documentation développeurs Ethereum : ethereum.org/developers
- Premier pas conseillé : écrire et tester un premier smart contract.