La thèse de Selinger énonce qu'une preuve de sécurité d'un protocole cryptographique, écrit sous forme de clauses de Horn, est une absence de contradiction. Plus constructivement, il s'agit d'un modèle de l'ensemble de clauses donné. Nous montrons comment trouver automatiquement un tel modèle, comment vérifier automatiquement qu'il s'agit d'un modèle, et comme faire certifier cette vérification par un assistant de preuve tel que Coq, automatiquement. La portée de la méthode dépasse les protocoles cryptographiques, et s'applique à tout problème représentable par des clauses de Horn.