Comment Fixer le Prix de Votre Audit Smart Contract — Guide Freelance

# Comment Fixer le Prix de Votre Audit Smart Contract — Guide Freelance

Vous avez trouvé votre premier contrat d'audit. Combien facturer ? Trop cher et vous perdez le deal, trop bas et vous vous sous-évaluez. Voici un framework pragmatique.

Les Fourchettes Réelles (2026)

Par Niveau d'Expérience

| Profil | Taux Horaire | Audit Typique (100 LOC) |

|--------|--------------|--------------------------|

| Junior (< 1 an) | $50-150/h | $2K-5K |

| Mid (1-3 ans) | $150-300/h | $5K-15K |

| Senior (3-5 ans) | $300-500/h | $15K-30K |

| Expert (> 5 ans) | $500-1000/h | $30K-100K+ |

Par Type de Protocole

| Protocole | Complexité | Fourchette |

|-----------|------------|------------|

| ERC-20 simple | Faible | $2K-5K |

| NFT (ERC-721) | Faible | $3K-7K |

| Staking | Moyenne | $5K-15K |

| DEX (Uniswap fork) | Élevée | $15K-40K |

| Lending (Aave-like) | Très élevée | $40K-100K+ |

| L2/Bridge | Critique | $100K-500K+ |

Réalité : un audit de production pour un protocole DeFi avec TVL > $10M commence rarement en dessous de $30K.

Framework de Pricing en 4 Facteurs

1. Lines of Code (LOC)

# Compter les LOC Solidity (sans commentaires)
cloc src/
# → 850 LOC

Règle empirique :

• < 200 LOC : $3K-8K

• 200-500 LOC : $8K-20K

• 500-1000 LOC : $20K-40K

• 1000-2000 LOC : $40K-80K

• > 2000 LOC : $80K+

Attention : LOC ≠ complexité. 100 lignes d'Assembly inline > 500 lignes d'ERC-20 basique.

2. Complexité des Patterns

Attribuez un multiplicateur de complexité :

| Pattern | Multiplicateur |

|---------|----------------|

| ERC-20/721 vanilla | 1.0× |

| Upgradeable (UUPS/Transparent) | 1.5× |

| Cross-chain (CCIP, LayerZero) | 2.0× |

| AMM custom curve | 2.5× |

| Flash loans | 2.0× |

| Account Abstraction (ERC-4337) | 3.0× |

| ZK circuits (Cairo, Noir) | 4.0× |

Exemple :

• Protocole de 400 LOC (base $10K)

• Avec UUPS + flash loans : $10K × 1.5 × 2.0 = $30K

3. Deadline

| Délai | Ajustement |

|-------|-----------|

| > 4 semaines | Prix normal |

| 2-4 semaines | +20% |

| 1-2 semaines | +50% |

| < 1 semaine | +100% (ou refusez) |

Pourquoi : un audit rapide = moins de temps pour fuzzing, formal verification, research des bugs exotiques.

4. Risque Business

| Facteur | Ajustement |

|---------|-----------|

| TVL prévu < $100K | Prix normal |

| TVL $100K-$1M | +30% |

| TVL $1M-$10M | +50% |

| TVL > $10M | +100%+ |

| Protocol immutable (no upgrades) | +30% |

| Mainnet déjà déployé | +50% (urgence) |

Logique : plus le risque financier est élevé, plus votre responsabilité (et votre prix) augmente.

Modèles de Pricing

1. Hourly Rate (Débutants)

Estimation : 60 heures × $150/h = $9000

Avantages :

• Transparent

• Protège contre le scope creep

Inconvénients :

• Plafonné (vous ne profitez pas si vous êtes rapide)

• Nécessite time tracking

2. Flat Fee (Recommandé)

Audit complet : $15,000 (forfait)

Avantages :

• Prévisible pour le client

• Vous profitez si vous êtes efficient

Inconvénients :

• Risque de sous-estimation initiale

Best practice : ajoutez une clause de scope creep :

> "Ce prix couvre jusqu'à 500 LOC. Tout ajout de plus de 10% nécessitera un avenant à $200/LOC supplémentaire."

3. LOC-Based

$100 par LOC
→ 300 LOC = $30,000

Avantages :

• Scalable automatiquement

• Facile à justifier

Inconvénients :

• Ne reflète pas la complexité (100 LOC de Yul ≠ 100 LOC d'ERC-20)

Solution : LOC pondéré par complexité.

4. Retainer (Clients Récurrents)

$10,000/mois (retainer)
→ Audit de tous les contrats déployés ce mois

Cas d'usage : protocoles en développement actif (nouvelles features chaque semaine).

Exemples Concrets

Exemple 1 : Simple Staking Contract

Specs :

• 250 LOC

• Upgradeable (UUPS)

• TVL prévu : $500K

• Délai : 3 semaines

Calcul :

• Base (250 LOC) : $8K

• UUPS : ×1.5 = $12K

• TVL $500K : +30% = $15.6K

• Délai OK : pas d'ajustement

Prix final : $15,000-$18,000

Exemple 2 : DEX avec AMM Custom

Specs :

• 800 LOC

• AMM custom curve + flash loans

• TVL prévu : $5M

• Délai : 10 jours (urgent)

Calcul :

• Base (800 LOC) : $35K

• AMM (×2.5) + flash loans (×2.0) : ×5 = $175K

• TVL $5M : +50% = $262K

• Urgent (< 2 semaines) : +50% = $393K

Prix final : $350,000-$400,000

(Oui, les gros protocoles payent autant. Aave a dépensé > $1M en audits.)

Exemple 3 : NFT Mint (Votre Premier Audit)

Specs :

• 150 LOC

• ERC-721A vanilla

• Whitelist Merkle tree

• TVL prévu : $50K

• Délai : 4 semaines

Calcul :

• Base (150 LOC) : $4K

• Complexité faible : ×1.0 = $4K

• Petit TVL : pas d'ajustement

• Délai OK : pas d'ajustement

Prix final : $3,000-$5,000

Conseil : pour votre premier audit, acceptez $3K pour construire votre portfolio. Dès le deuxième, montez à $5K.

Red Flags : Quand Refuser

1. "On n'a pas de budget, mais vous aurez des tokens"

Client : "On te donne 1% de la supply en échange de l'audit"

Réponse : Non, sauf si :

• Vous croyez vraiment au projet

• Vous avez déjà un cash flow stable

• Le contrat prévoit un cash minimum + tokens

90% des tokens de projets early-stage → $0.

2. "C'est urgent, on déploie demain"

Si le client veut un audit de 500 LOC en 48h, c'est un red flag :

• Soit il ne comprend pas ce qu'est un audit

• Soit il vous met en position de responsabilité déraisonnable

Réponse : "Je peux faire un security review express à $X, mais ce ne sera pas un audit complet. Je recommande 2 semaines minimum."

3. "On a déjà été audité, juste un quick check"

Client : "Juste vérifie que notre upgrade n'a pas cassé la sécurité"

Danger : si vous trouvez un bug critique post-déploiement, vous êtes impliqué dans un incident public.

Réponse : facturez au prix d'un audit complet (risque réputationnel).

Négociation : Techniques

1. Ancrage

Proposez TOUJOURS un prix plus élevé que votre minimum :

Vous : "Pour ce scope, je facture $20K"
Client : "Notre budget est $15K max"
Vous : "OK pour $16K si on réduit le scope aux contrats core (pas les mocks)"

2. Paiement Échelonné

- 40% upfront (avant de commencer)
30% à mi-parcours (draft report)
30% à la livraison finale

Protection : si le client disparaît, vous avez déjà 70%.

3. Bonus de Qualité

Prix de base : $15K
+ Bonus de $3K si vous trouvez un critical/high

Avantage client : il paye plus si vous trouvez vraiment des bugs (win-win).

Checklist Avant de Signer

• [ ] Scope défini par écrit (quels fichiers, quelle version du code)

• [ ] Prix et modalités de paiement clairs

• [ ] Clause de scope creep (+X% si > Y LOC)

• [ ] Délai de livraison réaliste

• [ ] Clause de confidentialité (NDA)

• [ ] Disclaimer de responsabilité (vous ne garantissez pas l'absence de bugs)

• [ ] Droit de mentionner l'audit dans votre portfolio (ou non)

Template de Proposition

# Security Audit Proposal — [Project Name]

Scope
Contracts: src/Token.sol, src/Vault.sol (320 LOC total)
Commit hash: abc123def456
Solidity version: 0.8.20

Deliverables
Security audit report (PDF)
Inline code comments for findings
Re-audit of fixes (1 round included)

Timeline
Start: May 15, 2026
Draft report: May 25, 2026
Final report: June 1, 2026

Pricing
Total: $12,000 USD
Payment: 40% upfront, 30% at draft, 30% at final

Terms
Scope increase > 10% LOC: $150/additional LOC
Findings severity: Critical/High/Medium/Low/Gas
NDA: Yes
Public disclosure: After 90 days (or client approval)

Signature: ________________

Conclusion

TL;DR :

• Junior : $50-150/h → $3K-10K par audit

• Senior : $300-500/h → $20K-50K par audit

• Utilisez LOC × Complexité × Risque pour calculer

• Toujours facturer upfront (40% minimum)

• Refusez les audits "quick check" post-déploiement

Votre expertise a de la valeur. Ne la sous-évaluez pas.

Ressources :

• Rekt Leaderboard (pour justifier vos prix : "$200M volés sur un contrat similaire")

• Code4rena (benchmarks de prix)

• Spearbit Pricing (pour les gros protocoles)