Une précision avant toute chose : nous ne recherchons ni gratitude, ni reconnaissance, ni relations publiques, ni audience. La visibilité compte pour nous pour exactement deux raisons — faire pression sur les hébergeurs qui ignorent les e-mails signalant des abus courants, et en consignant de manière définitive leur position réelle lorsqu'ils choisissent de ne pas agir.
Nos adversaires
Nos adversaires sont des escrocs. Nous les qualifions souvent d’incompétents et de peu originaux — et nous maintenons cette opinion. Mais nous ne sous-estimons jamais leurs ressources. L’infrastructure qui tire profit de ces escroqueries dispose de moyens financiers considérables et d’une grande portée, et un rat acculé est prêt à tout : les fonds volés servent au retrait des sites qui divulguent des preuves, à l’attaque des chercheurs, à la diffusion de désinformation, à la conduite de campagnes de dénigrement, au portage d’accusations forgées de toutes pièces et à la profération d’éhontés mensonges.
Pourquoi pas un centime — pas même un dollar ?
PhishDestroy est, et restera toujours, strictement non commercial : pas de but lucratif, pas de publicité, pas de services payants, pas de dons liés aux résultats. Ce n'est pas de l'idéalisme, c'est une condition de survie.
- Notre approche est offensive et directe. Toute dépendance financière serait immédiatement utilisée contre nous.
- Personne ne remarque quand nous avons raison, mais chaque faux positif serait amplifié à notre détriment. Les intérêts commerciaux transformeraient chaque erreur en une menace existentielle.
- L'indépendance est notre seule véritable armure. Lorsqu'un registraire comme NameSilo menace d'intenter des poursuites judiciaires, nous ne mettons pas cela en balance avec nos 60 millions de dollars de chiffre d'affaires : nous nous contentons de mettre à jour notre miroir IPFS et de continuer à travailler.
C'est peut-être notre totale indépendance vis-à-vis de l'argent qui nous distingue des autres.
Transparence totale
Nous nous efforçons de faire preuve d'une transparence maximale dans tous les domaines : nos rapports, notre logique de détection, notre procédure de recours, le nombre de recours déposés et leurs résultats. Nous savons que tout cela finira par être utilisé contre nous par les bureaux d'enregistrement qui tenteront de justifier leur inaction. Très bien. Que les faits parlent d'eux-mêmes.
Nous commettons des erreurs, et nous n'avons pas peur de les reconnaître. Nous ne sommes pas une seule et même personne : nous sommes une mission commune, celle de démanteler les infrastructures de hameçonnage et d'escroquerie, qu'elles soient gérées par des groupes russes, nigérians ou turcs. La nationalité n'a aucune importance. Une fraude reste une fraude.
La véritable valeur : les faits
Nous estimons que notre principale contribution réside dans les données factuelles. Un élément aussi simple qu’une analyse de site, un instantané des archives Web ou un rapport transmis à un éditeur d’antivirus recèle un réel potentiel :
- Cela peut constituer un élément de preuve pour les forces de l'ordre.
- Il pourrait servir de modèle IOC pour la communauté de la sécurité.
- Cela peut permettre de dévoiler l'identité d'un criminel.
- Cela peut prouver qu'un registraire savait qu'un site était malveillant — et qu'il a néanmoins choisi d'enfreindre son accord avec l'ICANN.
Les victimes méritent de savoir que le greffier a été informé de la menace et qu'il l'a ignorée.
« Les escrocs se servent de vous pour nuire à leurs concurrents »
Les escrocs nous signalent-ils leurs concurrents ? Probablement — nous ne pouvons en être certains. Mais réfléchissez-y bien. Lorsqu’un site frauduleux entre dans notre système, nous ne nous contentons pas de le bloquer : nous en relevons les empreintes, nous effectuons une analyse des permutations de domaine (dnstwist) et nous l’intégrons dans des analyseurs automatisés couvrant le référencement abusif (SEO poisoning), les abus sur Google Ads et d’autres canaux de distribution. Alors oui, faire appel à nous pour éliminer votre concurrent est un excellent choix. Mais lorsque vous déployez un site identique pour prendre sa place, vous vous retrouvez dans la même base de données. La logique s’applique dans les deux sens.
Abus de notre système — et comment nous y avons remédié
Il y avait de réels problèmes. Des services de « retrait à la demande » abusaient de notre infrastructure pour attaquer des sites de jeux d'argent et mettre sous pression nos concurrents. Nous avons refondu le système et banni ces utilisateurs :
- Nous ne prétendons pas être des experts en matière de jeux d'argent légaux, mais les sites de jeux d'argent frauduleux sont bloqués.
- Les signalements concernant les sites de jeux d'argent ne sont traités que s'ils sont étayés par des détections antivirus ou par des entrées figurant dans les listes noires de nos partenaires.
- Les utilisateurs qui soumettent de manière répétée uniquement ce type de sites reçoivent d'abord des avertissements, puis sont bannis.
La logique s'est considérablement perfectionnée. Ni un administrateur ni un utilisateur de confiance ne peut désormais soumettre, par exemple, « Coinbase » et voir cette requête traitée. Nous avons mis en place une couche d'IA robuste et une vaste bibliothèque d'empreintes de menaces, et le système ne cesse d'apprendre : il identifie les failles qui existaient et s'efforce de les combler. Les escrocs tenteront toujours de contourner le système. C'est tout à fait prévisible.
Impact mesurable
Même si l'on se limite à évaluer les coûts liés aux domaines supprimés, les dommages que nous avons infligés aux opérations frauduleuses sont considérables. Plus important encore : l'époque où les domaines de phishing pouvaient exister pendant des années est bel et bien révolue dans la quasi-totalité de l'univers des cryptomonnaies — qu'il s'agisse des termes clés ou des principaux schémas d'usurpation de marques.
Depuis juillet 2025, nous avons également rendu le projet véritablement public : un véritable site web plutôt qu’une page d’accueil fantaisiste, un dépôt de code ouvert, des processus documentés — le tout conçu pour que n’importe qui, en particulier les victimes, puisse vérifier ce qui s’est passé et qui a ignoré quoi.
Impliquez-vous
Le projet ne cesse de se développer, et nous espérons qu'il vous sera utile. Si vous avez des idées pour améliorer le projet ou ses outils, créez un ticket sur GitHub ou envoyez une demande d'assistance via notre Bot Telegram. Si vous avez des questions ou des suggestions, n'hésitez pas. Nous sommes une organisation à but non lucratif, mais nous collaborons activement avec tous ceux qui partagent notre objectif : rendre Internet plus sûr.