Egidio
Transparence · Méthodologie

Comment nous sourçons et vérifions nos contenus

Ce site publie des chiffres sur les arnaques : volumes de pertes, nombre de victimes, mécanismes de fraude. Voici les règles que nous suivons pour les écrire — les mêmes pour chaque page, chaque marché, chaque langue.

La règle de base

Aucun chiffre n'est publié sans source nommée et datée. Chaque page du Laboratoire des Menaces cite ses sources en contexte, à l'endroit où le chiffre apparaît. La page /sources/ les recense toutes, marché par marché, avec la date à laquelle nous les avons consultées.

Revendiqué n'est pas confirmé

Dans une fuite de données ou une cyberattaque, l'auteur revendique souvent un volume plus large que ce qu'une enquête confirme ensuite — parfois l'inverse. Quand les deux chiffres existent, nous les publions tous les deux, en les distinguant clairement. Le chiffre confirmé par une autorité prime sur le chiffre revendiqué par un acteur intéressé.

France Titres. Le pirate revendiquait 19 millions de dossiers. Le ministère de l'Intérieur a confirmé 11,7 millions. Nous citons les deux chiffres, avec leur source respective.
Hôpital japonais. Le premier bilan communiqué faisait état d'environ 10 000 patients concernés. L'investigation complète a porté ce chiffre à environ 130 000. Nous datons chaque version et indiquons laquelle est définitive.

L'omission plutôt que l'invention

Quand les sources disponibles se contredisent trop pour être recoupées, nous ne publions pas de chiffre moyen ou approximatif : nous l'écrivons noir sur blanc.

Exemple. Le prix d'un dossier médical sur les marchés noirs varie, selon les blogs consultés, de quelques centimes à plusieurs centaines d'euros — un écart trop large pour être fiable. Nous ne retenons aucun chiffre unique dans ce cas ; nous décrivons la fourchette et son incertitude.

Une section absente vaut mieux qu'une statistique inventée.

Qui nous citons — et qui nous ne citons pas

Admis : autorités publiques (police, régulateurs, banques centrales, CERT nationaux), presse établie, études académiques, associations de consommateurs, documentaires produits par des diffuseurs établis.

Non admis : contenus de créateurs sur réseaux sociaux, aussi sérieux soient-ils. Exception unique : les comptes officiels d'institutions publiques. Dans ce cas, nous citons l'institution et sa campagne — jamais la plateforme sur laquelle elle a été diffusée.

Les personnes ne sont jamais le sujet

Les victimes sont décrites, jamais nommées, même quand notre source les nomme. Nous documentons des schémas — comment une arnaque progresse, quels signaux la trahissent — pas des accusations contre des individus. Les communautés religieuses et les diasporas sont toujours traitées comme la victime protégée, jamais comme le sujet suspect.

Des mécanismes, pas de la géopolitique

Sur les menaces hybrides, nous décrivons les mécanismes documentés par des organismes multilatéraux — comment une attaque fonctionne techniquement — sans désigner d'États, même quand nos sources le font.

Nous lisons les sources, pas leurs résumés

Chaque fait est vérifié sur le document primaire — rapport, communiqué, article — avant publication. Les résumés automatiques, y compris ceux produits par des moteurs de recherche, contiennent des erreurs. Nous en avons écarté plusieurs au cours de ce travail.

Ce qui date est daté

Chaque source citée porte sa date de consultation. Une statistique ancienne est présentée comme telle, jamais reformulée pour paraître récente.

La liste complète de nos sources, marché par marché, avec dates de consultation, est publique : /sources/.

La menace comprise devient la protection — cela commence par des faits vérifiés.