La vérité crue

Nos valeurs et nos motivations personnelles

9 minutes de lecture· Mise à jour Avril 2026· PhishDestroy Intelligence

Pourquoi nous le faisons gratuitement. Pourquoi c'est important. Et ce que cela nous permet de faire que d'autres ne peuvent pas faire.

PhishDestroy Values

La question que tout le monde se pose

« Pourquoi fais-tu ça gratuitement ? »

C'est la question qu'on nous pose sans cesse. Par des journalistes. Par des chercheurs en sécurité. Par des escrocs qui tentent de comprendre leur adversaire. Par des gens qui, sincèrement, ne comprennent pas pourquoi quelqu'un passerait des années à mettre en place une infrastructure de renseignements sur les menaces sans en tirer de profit.

Voici donc la vérité : sans filtre, dérangeante, et tout à fait différente de ce à quoi vous vous attendiez.

Une collaboration sans argent

Il y a une chose que la plupart des gens ne comprennent pas à notre sujet : rester libre ne signifie pas rester isolé.

Nous collaborons. Nous partageons nos outils. Nous aidons d'autres projets à se développer. Même ceux qui sont rémunérés — à condition qu'ils servent véritablement la société et contribuent à affaiblir l'écosystème des arnaques.

Mais voici ce qui nous caractérise :

Nous ne demandons pas un centime pour cela.

Pourquoi l'absence d'argent renforce la collaboration

L'argent engendre la dépendance. La dépendance engendre l'influence. L'influence engendre le silence. Le silence protège les escrocs.

Nous collaborons donc uniquement selon les conditions qui comptent vraiment : pas de bénéfices, pas de contrats, pas d'effet de levier financier, pas de participation, pas d'obligations.

Nous avons soutenu de petits chercheurs dans le développement d'outils. Nous avons donné de l'ampleur à des projets OSINT de niche. Nous avons partagé des informations avec des analystes développant des produits commerciaux. Nous avons aidé des bénévoles, des développeurs, des journalistes, des enquêteurs indépendants — tous ceux qui partagent la même mission.

Pas de concurrence — Seulement une harmonisation

Nous ne sommes en concurrence avec personne. On ne peut pas rivaliser avec quelque chose qui refuse d'entrer dans le circuit économique.

PhishDestroy a pour objectif d'intensifier la pression exercée sur les escrocs, et non de se mettre en avant.

Si un autre projet propose quelque chose d'utile, tant mieux. Nous en ferons la promotion. Nous le soutiendrons. Nous y dirigerons les gens. Car l'objectif n'est pas de grandir notre pouvoir.

L'objectif est de renforcer la capacité de l'écosystème à lutter contre le phishing.

Nous ne réalisons aucun bénéfice. Nous ne vendons rien. Nous ne monétisons pas nos activités. Nous soutenons tout ce qui contribue à démanteler les infrastructures frauduleuses — car c'est le seul critère qui compte.

C'est pourquoi nous restons libres pour toujours : non pas pour faire étalage de vertu, mais parce que l'absence d'argent est l'arme la plus puissante dans cette guerre. Elle nous permet de rester intègres, intouchables, indépendants et impossibles à manipuler.

Et chaque collaboration que nous choisissons obéit à une règle simple :

Si ça permet de mettre fin au phishing, on est partants. Si ça implique de faire des bénéfices, on passe notre tour.

LA VÉRITÉ FONDAMENTALE

Nous n'acceptons pas d'argent, car l'argent engendre des contraintes. Et ces contraintes protègent les escrocs.

Tous les projets liés à la sécurité qui visent le profit — qu'il s'agisse des bureaux d'enregistrement, des fournisseurs de solutions de sécurité ou des plateformes de renseignements sur les menaces — sont tous limités dans ce qu'ils peuvent dire et faire. C'est la réalité du milieu.

Le problème du profit

Tu sais quel est le plus gros problème du secteur de la sécurité ?

Ceux qui en tirent profit sont peu nombreux. C'est la réalité. Il y a des risques.

Ce qu'ils ne peuvent pas faire

  • Ils ne peuvent pas reprocher à NameSilo d'ignorer les signalements d'abus — même si c'est vrai
  • Ils ne peuvent pas dénoncer Webnic ou NiceNic pour avoir permis le blanchiment d'argent à grande échelle — c'est trop risqué
  • Ils ne peuvent pas publier d'enquêtes sans concession sur la négligence des greffiers — des poursuites judiciaires s'annoncent
  • Ils ne peuvent pas dénoncer publiquement les hébergeurs qui protègent des infrastructures servant à des escroqueries — les relations commerciales ont leur importance
  • Ils ne peuvent pas dire la vérité qui dérange sur l'état de déliquescence du système de lutte contre les abus — des partenariats sont en jeu

Ça fait peur ? Oui.

Est-ce la vérité ? Tout à fait.

Mais c'est là que j'interviens. J'adore la vérité, aussi crue et dérangeante soit-elle. Parce que le système de lutte contre la fraude — et surtout la négligence dans le traitement des signalements d'abus — est complètement foireux.

Et PhishDestroy, celui qui ne cherche pas à tirer profit, peut se permettre de dire haut et fort — sans chuchoter — la vérité qui dérange le monde.

Ce que permet le « zéro profit »

Quand on ne prend pas d'argent, il se passe quelque chose de magique :

On ne peut pas t'acheter. On ne peut pas te menacer. On ne peut pas te faire taire.

La vérité sans filtre

Nous pouvons décrire les choses telles qu’elles sont. Dénoncer les bureaux d’enregistrement qui facilitent les escroqueries. Dénoncer les hébergeurs qui protègent les criminels. Documenter les abus et la négligence systématiques.

Aucun conflit

Pas de sponsors à satisfaire. Pas de partenariats à préserver. Pas de sources de revenus qui pourraient être menacées par la révélation de vérités dérangeantes.

Pure Mission

Notre seul objectif est de détruire les infrastructures de hameçonnage. Pas d'augmenter notre chiffre d'affaires récurrent annuel. Pas de satisfaire les investisseurs. Pas de préserver nos relations commerciales.

Impact maximal

Au détriment de la viabilité commerciale du projet. Car il n'y a aucune viabilité commerciale à préserver. Nous sommes libres de causer un maximum de tort aux escrocs.

Le problème du greffier

Permettez-moi de vous donner un exemple précis qui illustre parfaitement cela :

NameSilo ignore les signalements d'abus. C'est vrai. À grande échelle. De manière systématique. Nous avons les données. Nous avons les e-mails. Nous avons les signalements ignorés qui s'accumulent tandis que les domaines frauduleux restent en ligne.

Webnic ? Même chose. NiceNic ? Absolument.

Est-ce qu'ils détestent nos e-mails ? Probablement.

Détestons-nous les escroqueries qu'ils favorisent en fermant les yeux, en ne mettant pas en place de procédures adéquates pour traiter les abus, en ignorant les signalements ou en envoyant des réponses automatiques qui ne veulent rien dire ? Tout à fait.

Mais c'est justement pour ça que PhishDestroy existe : ce projet un peu fou qui bouleverse les codes et exige une certaine éthique dans un secteur qui refuse de rendre des comptes.

Comment tout a commencé (la véritable histoire)

Au début, c'était une blague. Sérieusement.

Tout a commencé en 2019 avec un petit groupe sur Discord qui s'amusait à déjouer les tentatives d'hameçonnage sur Steam. C'était le trolling à grande échelle — des robots automatisés chargés de lutter contre les abus ont supprimé des milliers de domaines frauduleux, tandis que les escrocs se creusaient la tête pour comprendre qui leur menait la vie dure.

Nous avons ri en les voyant se dénoncer mutuellement. Nous avons regardé le chaos s'amplifier sans rien faire.

C'était divertissant. C'était efficace. C'était gratuit.

Puis, quelque chose a changé

Nous avons compris que notre travail ne consistait pas seulement à détruire, mais aussi à aider les gens.

Nos analyses ont fini par servir de preuves dans de véritables enquêtes. Lorsque les escrocs ont tout effacé, nos archives sont restées intactes. Des captures d'URLScan que nous avions publiées il y a des années ont été utilisées dans des procédures judiciaires. Les victimes ont pu consulter nos données et comprendre ce qui leur était arrivé.

Ce qui n'était au départ qu'une plaisanterie a fini par prendre une réelle importance.

L'évolution

Nous avons donc redoublé d'efforts. Nous avons mis en place de meilleurs systèmes. Nous avons créé une IA capable d'analyser les schémas d'escroquerie. Nous avons développé des outils de reconnaissance automatisés. Nous avons commencé à opérer à un niveau professionnel — tout en restant totalement gratuits, animés par des bénévoles et d'une honnêteté sans faille.

Et tu sais quoi ? Ça marche. La blague a fait mouche. Le trolling s'est transformé en renseignements sur les menaces dignes des professionnels. Le projet open source est devenu une référence, même pour les gouvernements.

Pourquoi ce modèle fonctionne

Voici la stratégie de guerre asymétrique qui met les escrocs hors d'état de nuire :

Ils investissent

De l'argent pour les noms de domaine. Du temps pour l'infrastructure. De l'énergie pour défendre leurs activités. L'espoir de réaliser des bénéfices.

Nous automatisons

Appuyez sur un bouton. Paralysez les opérations. Coût nul. Dégâts maximaux. Répétez l'opération à l'infini.

Ils perdent tout

Domaines perdus. Infrastructure détruite. Argent gaspillé. Effondrement psychologique après avoir combattu un ennemi qui s'en fiche.

Nous continuons

Pas de rythme de consommation des fonds. Pas de réserve de trésorerie. Pas d'investisseurs à qui rendre des comptes. Juste une destruction pure et durable.

Ils ne peuvent pas comprendre cela. Ils ne pensent qu'en termes de profits et de pertes. Ils calculent le retour sur investissement. Ils partent du principe que tout le monde a un prix.

Non, nous ne le faisons pas. Et c'est justement cela qui les détruit psychologiquement avant même que nous ne touchions à leurs infrastructures.

Ce que nous pouvons faire et que les autres ne peuvent pas faire

Comme nous ne faisons pas partie du système de profit, nous pouvons :

Dites à haute voix ce que vous n'osez pas dire

  • Les bureaux d'enregistrement qui favorisent les escroqueries par négligence
  • Documenter les abus systématiques du système de noms de domaine
  • Mettre au jour les incitations financières qui permettent à ces infrastructures frauduleuses de perdurer
  • Publiez des enquêtes que personne d'autre n'ose aborder
  • Dénoncer la complicité du secteur sans craindre les conséquences

Nous écrivons des choses telles quelles. On appelle les choses par leurs noms. Nous n'édulcorons pas notre discours pour ménager les sentiments ou préserver nos relations professionnelles.

NameSilo ferme-t-il les yeux sur les abus ? C'est ce qu'on dit.

Les registraires tirent-ils profit d'argent sale ? Nous le consignons.

Le système de signalement des abus est-il fondamentalement défaillant ? Nous le prouvons.

La vérité avant le confort. L'impact avant le profit. L'éthique avant les relations d'affaires. Toujours.

La motivation personnelle

Les gens veulent toujours connaître la « vraie » raison. La motivation personnelle qui m'a poussé à y consacrer des années.

Le voici :

J'ai grandi dans l'aisance. Dans un milieu privilégié. Tout était à ma disposition. Mais j'ai vu quelque chose qui m'a révolté : des gens fortunés qui avaient la mentalité de ceux qui meurent de faim. Avides. Mesquins. Toxiques.

Cette curiosité m'a plongé dans l'univers des escrocs. Dans leur psychologie. Dans leur existence brisée et vide de sens.

Et j'ai compris quelque chose d'essentiel :

Ils sont creux

Les escrocs ne se rendent pas compte des dégâts qu’ils causent. Ils ne voient pas la confiance brisée, les véritables victimes, ni les préjudices irréversibles. Leur univers est vide de sens. Leurs motivations sont vides de sens. Ils sont creux.

Et les objets creux s'effondrent facilement quand on exerce une pression suffisante.

Je suis donc resté plus longtemps qu'ils ne l'avaient prévu. J'ai mis en place des systèmes qu'ils ne comprenaient pas. J'ai créé des automatisations qui font de leur propre négligence leur perte.

Pas pour l'argent. Pas pour la reconnaissance. Mais parce que Un monde avec moins de parasites est tout simplement un monde meilleur.

Pourquoi nous restons libres pour toujours

On reçoit des offres. Tout le temps.

Des sponsors désireux de nous financer. Des entreprises souhaitant acquérir nos données. Des fournisseurs de solutions de sécurité à la recherche de partenariats. Des bureaux d'enregistrement proposant des « opportunités de collaboration » (autrement dit : acheter notre silence).

Nous les rejetons toutes.

Pas seulement par principe — même si cela a son importance. Mais parce que Dès l'instant où nous acceptons de l'argent, nous perdons la seule arme qui fait notre efficacité : la capacité à dire des vérités dérangeantes.

La promesse de PhishDestroy

Nous ne tirerons jamais aucun profit de ce travail.

Nous n'édulcorerons jamais notre discours pour protéger des intérêts commerciaux.

Nous ne cesserons jamais de révéler la vérité, peu importe à qui cela puisse déplaire.

Parce qu’il faut bien quelqu’un pour jouer le rôle du fou de la bande, celui qui n’hésite pas à dire tout haut ce que les autres ont trop peur d’admettre.

L'impact que l'on ne voit pas

Voici ce que nous avons réellement accompli en restant libres et sans censure :

Nos recherches ont été citées dans : Affaires gouvernementales. Procédures judiciaires. Recherches universitaires. Rapports du secteur de la sécurité. Couverture médiatique grand public.

Nos données ont permis de : Les victimes comprennent ce qui s'est passé. Les enquêteurs montent leurs dossiers. Les chercheurs surveillent les nouvelles menaces. Le secteur reconnaît des problèmes qu'il préférerait ignorer.

Nos pressions ont abouti à : Les bureaux d'enregistrement doivent améliorer la gestion des abus (lentement, à contrecœur). Les hébergeurs doivent résilier les comptes. Les prestataires de services de paiement doivent couper les vivres aux escrocs. L'écosystème doit se montrer un peu moins indulgent envers la négligence.

Rien de tout cela ne serait possible si nous étions motivés par le profit. Car le profit favorise le maintien du statu quo. Et le statu quo protège les escrocs.

Le vrai jeu auquel nous jouons

Alors que les escrocs pensent s'attaquer à un projet de sécurité, ils s'attaquent en réalité à quelque chose de bien plus dangereux :

Une idéologie qu'on ne peut ni acheter, ni intimider, ni faire taire.

Nous n'avons pas besoin de remporter toutes les batailles. Il nous suffit de rendre leurs opérations insoutenables. De fragiliser leurs infrastructures. De faire plonger leurs marges bénéficiaires dans le rouge. De les faire sombrer psychologiquement en les obligeant à combattre un ennemi qui ne se donne même pas la peine de riposter — nous nous contentons d'appuyer sur des boutons et de regarder leur monde partir en fumée.

Une vision à long terme

Chaque domaine que nous supprimons leur coûte de l'argent. Chaque signalement que nous déposons leur fait perdre du temps. Chaque enquête que nous publions leur fait perdre en crédibilité. Chaque outil que nous développons facilite la prochaine opération.

Et cela nous coûte rien.

C'est ça, la guerre asymétrique. C'est pour ça qu'on gagne.

À tous les escrocs qui lisent ceci

Tes manœuvres ne servent à rien.
Ta résistance ne sert à rien.
Tes ambitions ne veulent rien dire.

Nous avons déjà allumé le feu là où ils vont brûler.

Et pour tous les autres : voilà pourquoi nous le faisons gratuitement.
Parce que la vérité compte plus que le profit.
Et l'éthique prime sur les relations d'affaires.

Rejoignez le combat
#AntiPhishing#Values#Mission#Volunteer#CyberSecurity

Partager cet article

X/Twitter Telegram Reddit

Découvrez nos réalisations

Indicateurs d'impact
Plus de 810 000 domaines surveillés, plus de 330 000 menaces actives, plus de 99 000 signalements enregistrés.
Anatomie d'une mise au sol
Guide détaillé expliquant comment nous démantelons les infrastructures de hameçonnage.
À propos de PhishDestroy
Qui nous sommes, ce que nous faisons et pourquoi nous luttons contre le phishing.
Outils pour lutter contre les escroqueries
Outils et ressources communautaires destinés à lutter contre la fraude en ligne.
Divulgation responsable
Notre politique de divulgation et la manière dont nous traitons les signalements de vulnérabilités.
Avis de transparence. PhishDestroy est un projet à but non lucratif mené par des bénévoles. Nos recherches peuvent refléter un parti pris inhérent à l'encontre des infrastructures d'escroquerie et des services qui les rendent possibles. Nous encourageons les lecteurs à évaluer toutes les informations de manière critique et indépendante. Lire notre déclaration de transparence complète →