Le Web3 perd des milliards, continue d'appeler la fraude une 'erreur utilisateur' | Opinion

Au cours du premier semestre 2025 seulement, l'industrie du Web3 a perdu plus de 3,1 milliards de dollars à cause de piratages, d'escroqueries en ligne et d'exploits, selon le rapport de sécurité H1 2025 de Hacken. Près de 600 millions de dollars (presque un dollar sur cinq) ont été siphonnés par des attaques d'hameçonnage et d'ingénierie sociale.

Et le problème ne ralentit pas. En août 2025 seulement, les escroqueries par hameçonnage ont volé plus de 12,7 millions de dollars aux utilisateurs du Web3 : non pas par des exploits complexes, mais par simple tromperie. Les faux liens, les sites usurpés et les applications décentralisées (DApp) malveillantes continuent de dépasser les défenses des utilisateurs.

Pourtant, malgré cela, l'industrie continue de porter son attention ailleurs. Les piratages de protocoles médiatisés dominent les gros titres, tandis que l'hameçonnage, responsable de près d'un cinquième de toutes les pertes, est discrètement normalisé. C'est le plus grand risque dont personne ne veut assumer la responsabilité. Voici la dure vérité : l'hameçonnage n'est pas un problème secondaire. Tant que nous continuerons à le rejeter comme une "erreur utilisateur" et que nous ne commencerons pas à le traiter comme une fraude financière, nous sabotons activement notre propre avenir.

L'hameçonnage n'est pas un problème d'utilisateur mais une défaillance d'infrastructure

Dans la finance traditionnelle, la prévention des fraudes est intégrée à l'infrastructure. Les banques surveillent automatiquement les comportements inhabituels, peuvent bloquer des transactions et protègent souvent l'utilisateur par défaut avec des alertes en temps réel. Si quelque chose ne va pas, il existe un processus : les départements anti-fraude enquêtent, l'assurance intervient, et les consommateurs reçoivent souvent un remboursement.

Aux États-Unis, la Réglementation E garantit que les consommateurs ne sont pas responsables des transferts électroniques non autorisés s'ils sont signalés rapidement. Même Zelle, une plateforme de paiement peer-to-peer, a subi des pressions de la part des régulateurs et des banques pour rembourser les victimes de fraude.

Fondamentalement, ce qui importe aux utilisateurs n'est pas de savoir si leur banque dispose de systèmes de sécurité parfaits — c'est qu'ils ne sont jamais laissés avec la facture. L'assurance, avec un remboursement quasi instantané et sans questions, est le véritable filet de sécurité. La sécurité le permet, mais c'est l'assurance qui fait que les gens font confiance au système. 

Le Web3, en revanche, laisse les utilisateurs se débrouiller seuls. Cliquez sur le mauvais lien, signez une transaction malveillante, et l'industrie hausse les épaules : c'est votre faute. Cette mentalité est à la fois injuste et insoutenable. Quand des escroqueries de plusieurs millions de dollars se produisent quotidiennement, ce n'est pas de la malchance — c'est une infrastructure défaillante. Les utilisateurs particuliers ne devraient pas avoir besoin d'être des experts en cybersécurité simplement pour participer à un système financier. Ils ont juste besoin de savoir que le système les protège.

L'obsession de l'industrie pour les "post-mortems"

Le discours sur la sécurité du Web3 est tourné vers le passé. Les audits de smart contract, les rapports d'incidents et les déclarations "plus jamais ça" dominent les discussions — mais seulement après que les dégâts soient faits. Les audits ne peuvent pas arrêter les emails d'hameçonnage. Les post-mortems ne protègent pas les portefeuilles. La prévention en temps réel est absente.

Ce dont nous avons besoin, ce sont des systèmes qui surveillent les transactions au moment où elles se produisent, analysent le comportement en temps réel et protègent automatiquement les utilisateurs au niveau du portefeuille. Ces outils existent sous diverses formes — aperçus des intentions de transaction, avertissements de contrats malveillants, protections au niveau du portefeuille — mais l'adoption est fragmentée, et les protections restent optionnelles plutôt que standard.

L'industrie doit rendre ces protections invisibles, automatiques et universelles.

Pourquoi l'hameçonnage tue l'adoption

Il est tentant de penser que l'hameçonnage affecte principalement les utilisateurs particuliers peu sophistiqués. Mais cette mentalité est exactement ce qui freine le Web3.

Les utilisateurs particuliers hésitent naturellement à s'engager dans un système où un seul mauvais clic peut anéantir leurs fonds. Les institutions ne vont pas engager des capitaux sur des marchés qui ne peuvent pas répondre aux normes de base contre la fraude. Même les grands échanges et dépositaires citent les risques de sécurité comme obstacle à l'entrée institutionnelle.

L'hameçonnage n'est pas seulement un problème de sécurité — c'est un goulot d'étranglement pour l'adoption. L'ignorer compromet l'avenir de l'écosystème.

La finance traditionnelle montre le modèle, le Web3 devrait mener

La finance traditionnelle n'est pas parfaite, mais elle comprend que la fraude est une menace systémique. Les transactions suspectes sont signalées, les utilisateurs sont notifiés automatiquement, et il existe des processus établis pour l'enquête et le remboursement. Ce sont des attentes standard, pas des fonctionnalités optionnelles.

Ce qui est frustrant, c'est que le Web3 dispose en réalité de meilleurs outils. Nous avons une infrastructure programmable. Nous avons une transparence totale on-chain. Nous avons la capacité d'intégrer des analyses en temps réel au cœur du système.

Et pourtant, malgré cela, l'industrie continue de rester à la traîne de la finance traditionnelle au lieu de montrer la voie.

Traiter l'hameçonnage comme une fraude est existentiel

La ligne entre l'adoption généralisée et la stagnation continue ne concerne pas des blockchains plus rapides — il s'agit de confiance. Actuellement, les utilisateurs ne se sentent pas en sécurité.

Tant que l'hameçonnage ne sera pas traité comme une fraude financière, les pertes continueront. La détection en temps réel doit être intégrée à la couche de transaction. Les protections des portefeuilles doivent être proactives, non réactives. Les utilisateurs doivent savoir que le système lui-même les protège.

La prévention des fraudes n'est pas l'objectif final — c'est l'expérience utilisateur sans crainte. La sécurité est l'outil, mais l'assurance est la promesse : une garantie que quoi qu'il arrive, les utilisateurs ne seront pas ruinés. C'est le fondement de l'adoption.

La voie à suivre

Les audits, l'éducation et le fait de blâmer les utilisateurs ne résoudront pas ce problème. Nous devons concevoir notre sortie. La détection et la protection contre la fraude doivent être intégrées directement dans l'infrastructure. Ces systèmes devraient fonctionner automatiquement, en coulisses, et sans nécessiter la vigilance de l'utilisateur. Après tout, les clients des banques n'ont pas besoin de lire du code pour vérifier une transaction. Les utilisateurs du Web3 ne devraient pas avoir à le faire non plus.

La question déterminante pour l'avenir du Web3 est simple : les utilisateurs ont-ils confiance que leurs fonds sont en sécurité ? Pour l'instant, la réponse est non. L'hameçonnage n'est pas une note de bas de page — c'est le titre principal ; il est temps que l'industrie le traite comme tel.

Alex Katz

Alex Katz est le PDG de Kerberus. Alex apporte une discipline opérationnelle issue de ses années à diriger des initiatives marketing mondiales et à développer des équipes internationales. Son expérience dans les marchés financiers et la croissance numérique guide le développement stratégique de Kerberus, garantissant que nos solutions de sécurité répondent aux normes des entreprises tout en restant accessibles aux utilisateurs individuels.