GitHub, la plateforme où vivent la grande majorité des projets crypto open source, traverse une très mauvaise année. Ce service d'hébergement de code détenu par Microsoft a été secoué par une vague de pannes, de vulnérabilités de sécurité et de dysfonctionnements internes de plus en plus profonds, selon les employés actuels et anciens.
Les chiffres dépeignent un tableau peu reluisant
GitHub a enregistré 109 incidents au premier semestre 2025. Cela représente une augmentation de 58 % par rapport à la même période de l'année précédente, totalisant plus de 330 heures de temps d'arrêt.
En avril 2026 uniquement, la plateforme a signalé 10 incidents distincts ayant entraîné une dégradation des performances de ses services. L'un d'entre eux, le 1er avril, a complètement désactivé la recherche de code.
Une panne majeure les 9 et 10 février 2026 a désactivé simultanément GitHub Actions, les pull requests, les notifications et les fonctionnalités Copilot. Actions est le pipeline CI/CD sur lequel de nombreuses équipes comptent pour tester et déployer automatiquement le code.
Le cofondateur de HashiCorp, Mitchell Hashimoto, a déclaré que GitHub n'était plus « un endroit pour un travail sérieux ».
Un récent incident de sécurité a révélé que les dépôts de code internes de GitHub avaient été compromis après qu’un employé ait installé une extension VS Code « empoisonnée » sur son appareil. Une divulgation distincte d’une vulnérabilité d’exécution de code à distance est venue s’ajouter à la situation.
Pourquoi le crypto devrait s'en soucier, beaucoup
Les grands projets comme Uniswap et Compound hébergent principalement leurs dépôts de code sur GitHub. Des milliers d'autres protocoles sur Ethereum, Solana et pratiquement chaque autre chaîne digne d'être mentionnée font de même.
Une étude académique de 2023 a révélé un lien mesurable entre une activité GitHub robuste, telles que les forks, les watches et le suivi des problèmes, et des mouvements de prix positifs dans les cryptomonnaies associées.
Les mises à jour de protocole sont retardées. Les correctifs de sécurité critiques restent en suspens. Les nouvelles fonctionnalités manquent leurs fenêtres de lancement. Pour les protocoles DeFi gérant des milliards de dollars verrouillés, un correctif de sécurité retardé n’est pas une simple gêne. C’est une surface d’attaque.
Questions de leadership et le facteur Microsoft
Microsoft a acquis GitHub pour 7,5 milliards de dollars en octobre 2018. Le PDG Thomas Dohmke dirige l'entreprise depuis 2021, et la baisse continue de la fiabilité s'est produite sous sa direction. Les employés actuels et anciens ont décrit des défis internes qui suggèrent que les problèmes vont au-delà de la capacité d'infrastructure.
GitLab, le principal rival de GitHub, est le plus susceptible d'en tirer profit en cas de migration d'équipes de développeurs. Les solutions Git auto-hébergées suscitent également un nouvel intérêt de la part des équipes qui ne peuvent pas se permettre le risque d'arrêt.
Ce que cela signifie pour les investisseurs
Les évaluations des jetons pour des projets comme Uniswap, Compound et d'autres protocoles DeFi sont en partie influencées par la vitesse de développement. Lorsque cette vitesse est perturbée par des pannes de plateforme, les effets secondaires peuvent se manifester par des retards dans les jalons du plan de route et une sentiment communautaire affaibli.
La hausse de 58 % des incidents par rapport à l'année précédente n'est pas un phénomène passager. C'est une tendance. Surveillez si les principaux projets crypto commencent à annoncer publiquement leur migration vers GitLab ou une infrastructure auto-hébergée, et si le taux d'incidents de GitHub se stabilise ou continue d'augmenter.