La règle de base
Aucun chiffre n'est publié sans source nommée et datée. Chaque page du Laboratoire des Menaces cite ses sources en contexte, à l'endroit où le chiffre apparaît. La page /sources/ les recense toutes, marché par marché, avec la date à laquelle nous les avons consultées.
Revendiqué n'est pas confirmé
Dans une fuite de données ou une cyberattaque, l'auteur revendique souvent un volume plus large que ce qu'une enquête confirme ensuite — parfois l'inverse. Quand les deux chiffres existent, nous les publions tous les deux, en les distinguant clairement. Le chiffre confirmé par une autorité prime sur le chiffre revendiqué par un acteur intéressé.
L'omission plutôt que l'invention
Quand les sources disponibles se contredisent trop pour être recoupées, nous ne publions pas de chiffre moyen ou approximatif : nous l'écrivons noir sur blanc.
Une section absente vaut mieux qu'une statistique inventée.
Qui nous citons — et qui nous ne citons pas
Admis : autorités publiques (police, régulateurs, banques centrales, CERT nationaux), presse établie, études académiques, associations de consommateurs, documentaires produits par des diffuseurs établis.
Non admis : contenus de créateurs sur réseaux sociaux, aussi sérieux soient-ils. Exception unique : les comptes officiels d'institutions publiques. Dans ce cas, nous citons l'institution et sa campagne — jamais la plateforme sur laquelle elle a été diffusée.
Les personnes ne sont jamais le sujet
Les victimes sont décrites, jamais nommées, même quand notre source les nomme. Nous documentons des schémas — comment une arnaque progresse, quels signaux la trahissent — pas des accusations contre des individus. Les communautés religieuses et les diasporas sont toujours traitées comme la victime protégée, jamais comme le sujet suspect.
Des mécanismes, pas de la géopolitique
Sur les menaces hybrides, nous décrivons les mécanismes documentés par des organismes multilatéraux — comment une attaque fonctionne techniquement — sans désigner d'États, même quand nos sources le font.
Nous lisons les sources, pas leurs résumés
Chaque fait est vérifié sur le document primaire — rapport, communiqué, article — avant publication. Les résumés automatiques, y compris ceux produits par des moteurs de recherche, contiennent des erreurs. Nous en avons écarté plusieurs au cours de ce travail.
Ce qui date est daté
Chaque source citée porte sa date de consultation. Une statistique ancienne est présentée comme telle, jamais reformulée pour paraître récente.
La liste complète de nos sources, marché par marché, avec dates de consultation, est publique : /sources/.
La menace comprise devient la protection — cela commence par des faits vérifiés.