Éditorial — Déclaration

Nous ne sommes plus des bénévoles

Pourquoi nous mettons fin à l'utilisation d'un mot qui a été détourné à des fins contraires à l'intérêt général

PhishDestroyOpération indépendante de recherche sur le phishing5 minutes de lecture
« Nous ne sommes plus des bénévoles » — prise de position éditoriale de PhishDestroy

Pendant la majeure partie de notre existence, nous nous sommes qualifiés de « bénévoles ». Cela nous semblait juste. Nous travaillons sans salaire. Nous travaillons sans subventions. Nous travaillons sans qu’une entité juridique ne collecte de dons en notre nom. Selon n’importe quelle définition en langage clair, le terme « bénévole » nous correspondait parfaitement.

Nous allons cesser d'utiliser ce mot.

Non pas parce que le travail a changé, mais parce que nous ne nous reconnaissons plus dans le milieu que cet environnement fréquente.

Le mot est brisé

Au cours des douze derniers mois, nous avons recensé deux organisations qui se présentent publiquement comme étant animées par des bénévoles :

Gouvernance rémunérée

ICANN

Une association à but non lucratif de type 501(c)(3) qui perçoit des redevances obligatoires sur chaque nom de domaine enregistré dans le monde. Son chiffre d'affaires annuel dépasse les cinquante millions de dollars. Les membres de son conseil d'administration, officiellement considérés comme des bénévoles, perçoivent une rémunération annuelle à cinq chiffres. La qualification de « bénévole » relève d'une catégorie fiscale et non d'une position éthique.

Vol

xmrwallet.com

Un portefeuille web Monero se présentant comme « bénévole ». Notre enquête judiciaire a révélé qu’il extrayait les clés de consultation privées des utilisateurs depuis 2016, avec plus de deux millions de dollars de pertes confirmées chez plus de quinze victimes. La lettre d’adieu de l’opérateur est signée « Le Créateur. Je ne suis plus une personne. » Le fait de se présenter comme un « bénévole » constituait une manœuvre de distanciation juridique vis-à-vis d’une identité compromise, et non un acte de service communautaire.

Entre ces deux pôles, le mot a perdu tout son sens. D’un côté : une gouvernance rémunérée qui se présente comme bénévole. De l’autre : un vol qui se présente comme bénévole. C’est quelque part entre les deux que notre travail, lui, était censé trouver sa place.

Il ne peut plus y vivre.

Ce que nous sommes réellement

Nous sommes un organisme de recherche indépendant et d'intérêt public spécialisé dans la lutte contre le phishing. Nous travaillons à titre bénévole. Tels sont les termes que nous utiliserons désormais dans tous nos rapports, toutes nos communications, tous nos documents de partenariat et sur toutes les pages de ce site.

La distinction est importante : un bénévole consacre du temps à une organisation. Un opérateur non rémunéré gère une activité qui n'est rattachée à aucune organisation à laquelle il pourrait consacrer son temps.

Il n'existe pas de fondation PhishDestroy. Il n'existe pas de société PhishDestroy Inc. Il n'y a pas d'adresse pour les dons. Il n'y a pas de jeton. Il n'y a pas de trésorerie. Il n'y a pas de conseil d'administration. Il n'y a pas de salaires — pas même zéro, car zéro reste un chiffre qui sous-entend l'existence d'une masse salariale.

Il n'y a que le travail, les archives publiques et ceux qui s'en chargent.

Quels sont les changements ?

Sur le site

  • Toutes les mentions de « bénévoles » sont remplacées par « opérateurs » ou « chercheurs ».
  • La page « À propos » mettra en avant le fait que l'opérateur n'est pas rémunéré
  • Les noms des auteurs seront mis à jour en conséquence

Dans les rapports

  • Les documents d'enquête seront signés « PhishDestroy — opération indépendante de recherche contre le phishing ».
  • Les contributeurs individuels seront désignés par les termes « opérateurs » ou « contributeurs », et non par celui de « bénévoles ».

En matière de communication externe

  • Les documents relatifs aux partenariats, les signalements d'abus et la correspondance réglementaire utiliseront la nouvelle terminologie
  • Nous continuerons à refuser les dons, les subventions et toute forme de monétisation

Ce qui ne change pas

Le processus. La validation en sept étapes. Les archives publiques de preuves vérifiables par hachage. Rien de tout cela ne dépendait du mot « bénévole », et rien de tout cela ne sera affecté par son absence.

~170 000
domaines de hameçonnage vérifiés figurant dans la DestroyList (12 mois)
vers 14 h
durée médiane avant la mise hors service
28
partenaires internationaux
7 étapes
chaîne de validation

Un petit mot à l'attention de ceux qui utilisent encore ce mot en toute sincérité

Cette déclaration ne vise pas à critiquer le bénévolat en tant que tel. Les personnes qui consacrent sincèrement leur temps à des causes légitimes constituent le tissu conjonctif de la société civile. Nous n'avons que du respect pour elles.

Notre objection est limitée et précise : ce terme a été adopté comme « camouflage » par des organisations qui ne correspondent pas à ce qu’il implique. Lorsqu’un organisme de régulation disposant d’un budget de cinquante millions de dollars et une opération de vol de diplômes qui dure depuis une décennie se qualifient tous deux de « bénévoles », ce terme ne protège plus rien, si ce n’est les entités qui s’en servent comme paravent.

Nous sortons de l'ombre.

À l'avenir

Si vous nous avez désignés comme « bénévoles » par le passé — dans la presse, dans des références universitaires ou dans la documentation de nos partenaires —, nous ne vous demandons pas de modifier quoi que ce soit rétroactivement. Nous vous indiquons simplement ce que nous sommes désormais.

Le travail continue. Le mot, lui, ne continue pas.

Indépendants. D'intérêt public. Bénévoles. Opérateurs.

PhishDestroy — Une initiative indépendante de recherche sur le phishing