Le 7 juillet 2026, Mustafa Al-Bassam, cofondateur et PDG de Celestia Labs, mieux connu sur X sous le nom de @musalbas, a publié des excuses en deux lignes qui sont discrètement devenues virales : son équipe a dû bloquer les résidents nigérians d'une fonctionnalité de faucet après avoir découvert que la plupart d'entre eux retiraient les 5 $ distribués au lieu de les utiliser pour tester le produit comme prévu.
Selon le PDG, le Nigeria représente 9 189 unités transférées via un bridge, soit plus de quatorze fois le pays suivant, le Royaume-Uni, avec 638. L'Allemagne, le Maroc et les Pays-Bas suivent avec des chiffres bas autour de 300, tandis que les États-Unis n'en comptent que 214.
Les détails de l'interdiction figuraient dans ce qui semble être un canal communautaire de style Discord géré par un compte nommé « bild », avec un avatar de paresseux vert étiqueté « LAZY », probablement une référence au nom de code de Celestia avant son lancement, LazyLedger. Plutôt que de simples excuses, le message insiste lourdement sur la flatterie.
Il loue les Nigérians comme étant parmi les personnes les plus créatives au monde ; crédite les exportations culturelles du pays ; affirme que les gens sont « construits différemment » ; et déclare que l'équipe « bloque temporairement le Nigeria du faucet par pur respect », tout en insistant sur le fait que les Nigérians restent les bienvenus pour utiliser le produit s'ils déposent eux-mêmes du TIA.
Transfert sortant de TIA de Celestia par pays
Il conclut en déclarant que l'influence nigériane se fait sentir dans la musique, la mode, la technologie et l'alimentation, et que « l'avenir est le Nigeria ». Le message semble bienveillant à première vue, mais le fond sous les compliments reste inchangé : un seul pays, et un seul, perd l'accès gratuit pour essayer le produit.
Les faucets sont un outil d'intégration standard dans les produits crypto. Un nouvel utilisateur connecte un portefeuille, vérifie qu'il est humain, et reçoit une petite quantité fixe d'un token, généralement juste assez pour couvrir des frais de transaction ou démontrer une fonctionnalité comme le bridging. Le token n'est pas destiné à être retiré ; il est destiné à être dépensé à l'intérieur du produit, générant l'activité de test dont l'équipe a besoin.
Les données de bridging suggèrent que le faucet n'avait aucune contrainte réelle entre « recevoir du TIA » et « le transférer immédiatement vers l'extérieur ». Si les utilisateurs nigérians représentaient plus de 90 % d'un échantillon aussi déséquilibré, c'est le résultat prévisible d'un système mal spécifié : lorsqu'une récompense est fongible, portable et seulement vaguement liée à l'utilisation réelle du produit, les utilisateurs rationnels partout prendront la sortie qui leur est disponible ; les utilisateurs du Nigeria l'ont simplement fait à une échelle et à une vitesse qui ont exposé la faille plus rapidement que tout autre marché.
Le cas de Kled AI, survenu deux mois plus tôt, est la version la plus documentée de cette histoire. Kled est une place de marché de données basée aux États-Unis, lancée en 2025, qui rémunère les utilisateurs ordinaires pour le téléchargement de photos, de vidéos et d'autres contenus que les entreprises d'IA utilisent comme données d'entraînement. L'entreprise a retiré son application des magasins d'applications nigérians et a banni toute la région par IP.
Le fondateur Avi Patel a expliqué qu'après plusieurs mois de téléchargements, l'entreprise a constaté que le Nigeria avait un taux de fraude d'environ 95 %, les utilisateurs soumettant des écrans noirs, des photos dupliquées et des images générées par IA ou provenant d'Internet à grande échelle. La plateforme aurait versé des centaines de milliers de dollars sur quatre mois avant que l'ampleur de l'abus ne devienne insoutenable.
Patel a établi une comparaison explicite qui a causé le plus de dommages réputationnels : il a noté que la Malaisie, l'Indonésie et les Philippines avaient des taux de fraude inférieurs à 10 % sur une base d'utilisateurs dix fois plus importante. Ce cadrage, où un pays est singled out par son nom contre un arrière-plan d'autres se comportant normalement, est ce qui a transformé une décision de prévention de la fraude en quelque chose qui a été lu, par de nombreux Nigérians, comme un verdict sur le caractère national plutôt que comme un échec de la plateforme.
Avi Patel, fondateur de Kled (IMG : Business Insider)
La réaction a été immédiate, de nombreux utilisateurs nigérians accusant l'entreprise de stéréotyper le pays, même si Patel insistait sur le fait que la décision était purement commerciale et non liée à la race ou à la nationalité. Avant l'interdiction, l'application avait une traction réelle au Nigeria, se classant parmi les 100 premières de l'App Store d'Apple à plusieurs reprises sur quatre mois et attirant plus de 25 000 utilisateurs, ce qui contredit toute suggestion selon laquelle la demande nigériane pour le produit n'était pas réelle.
Il vaut la peine de demander directement pourquoi un incident de vidage de faucet et un incident de téléchargement de données se sont tous deux résolus, quelques semaines après la découverte de l'abus, en une interdiction nationale plutôt qu'en une correction technique, et pourquoi le langage utilisé pour justifier les deux s'appuyait si lourdement sur le caractère national, « construits différemment », un chiffre de 95 % présenté comme un trait national, plutôt que sur une description de la vulnérabilité elle-même. Une partie de la réponse réside dans un scénario qui précède ces deux produits de plusieurs décennies. L'hypothèse est qu'un Nigérian à l'autre bout d'une transaction est plus susceptible d'être un fraudeur.
Les données réelles ne soutiennent pas le traitement de cela comme un trait national. La tentative la plus rigoureuse de mesurer l'origine de la cybercriminalité, l'indice mondial de cybercriminalité Oxford/UNSW, classe la Russie en tête de liste, suivie de l'Ukraine, de la Chine, des États-Unis, du Nigeria et de la Roumanie, ce qui signifie que quatre autres pays, y compris les États-Unis eux-mêmes, se classent au-dessus du Nigeria en termes de menace globale de cybercriminalité.
Là où le Nigeria est leader, c'est dans une seule catégorie plus étroite : le Nigeria est premier spécifiquement pour les escroqueries en ligne, tandis que la Corée du Nord est en tête pour les attaques et l'extorsion, et le Royaume-Uni pour le blanchiment d'argent et le retrait de fonds.
La même recherche note une distinction significative en matière de sophistication. Les cybercriminels russes et ukrainiens mènent des opérations hautement techniques, tandis que les délinquants nigérians sont concentrés dans des formes de cybercriminalité moins techniques, une description qui ne correspond ni au bridging de faucet ni à l'abus de téléchargement de Kled AI.
L'échelle compte aussi. La Commission nigériane des crimes économiques et financiers, la principale agence anti-fraude du pays, a obtenu au moins 20 011 condamnations entre 2014 et 2025, les condamnations liées à la cybercriminalité ne représentant qu'une partie de ce nombre. Même en considérant ces chiffres comme une sous-estimation importante des délinquants réels, ils décrivent une petite minorité criminelle identifiable, et non une caractéristique nationale.
Le président de l'EFCC lui-même a publiquement rejeté l'hypothèse selon laquelle les fraudes d'apparence nigériane sont dirigées par des Nigérians : en 2025, il a révélé que le Nigeria avait arrêté 194 ressortissants étrangers, principalement chinois et philippins, qui utilisaient des identités nigérianes, des comptes e-mail et des adresses IP spécifiquement parce que cela faisait paraître leur fraude comme nigériane aux yeux du monde extérieur. Ce seul cas signifie qu'une part inconnue des données que les plateformes utilisent pour justifier l'interdiction du Nigeria n'est pas du tout une activité nigériane ; c'est une fraude étrangère portant un masque nigérian, exploitant le même raccourci réputationnel sur lequel s'appuient les fondateurs du géoblocage.
Cela ne nie pas que leurs préoccupations ne soient pas légitimes, mais leur affirmation est plus étroite. Chaque nation a une fraction de mauvais acteurs, une poignée de pays se spécialisent davantage dans la cybercriminalité de type escroquerie que d'autres, et la spécialisation spécifique et réelle du Nigeria dans les escroqueries à faible effort technique reste un phénomène de minorité au sein d'une minorité qui est projeté sur tous les plus de 230 millions de Nigérians dès qu'un fondateur américain a besoin d'une raison rapide et publiquement défendable pour une décision de produit.
C'est le mécanisme du bouc émissaire qui est à l'œuvre. Il est plus rapide de géobloquer un pays et de l'appeler « pur respect » que de dire clairement que les garde-fous du produit étaient trop faibles par rapport à l'incitation qu'il a créée, et une réputation nationale de fraude, aussi disproportionnée soit-elle par rapport aux chiffres réels, est ce qui rend la première option justifiée sans autre explication.
Les deux cas partagent une structure. Une plateforme américaine crée une fonctionnalité avec un point faible : une valeur qui peut être extraite avec une vérification minimale et aucun coût réel pour l'utilisateur qui essaie. Les Nigérians, aux côtés d'autres utilisateurs dans des marchés à forte pénétration mobile et contraints par la liquidité, trouvent ce point faible rapidement car une économie de smartphones de classe ouvrière a à la fois l'incitation et la densité d'utilisateurs pour tester toute fuite dans un système en quelques semaines. La plateforme répond alors non pas en renforçant le mécanisme, mais en géobloquant tout le pays.
Cette réponse résout le saignement immédiat, mais elle fait aussi deux choses qu'il vaut la peine de nommer clairement. Premièrement, elle traite un échec de conception comme un échec démographique. La faille existait pour chaque utilisateur du produit, mais une seule nationalité a été invitée à partir. Deuxièmement, elle ferme le marché plutôt que l'exploit ; les utilisateurs, développeurs et testeurs nigérians légitimes qui n'ont jamais touché à la faille perdent l'accès aux côtés de ceux qui l'ont fait, tandis que la vulnérabilité sous-jacente n'est souvent pas divulguée en détail du tout.
Rien de tout cela n'excuse la fraude, et il serait malhonnête de prétendre que les plateformes ne font pas face à des abus réels et coûteux. Les propres chiffres de Kled, s'ils sont exacts, décrivent un taux de perte véritablement insoutenable. Mais « nous avons été exploités, donc nous bannissons le pays » est une décision commerciale déguisée en observation sur un peuple. L'affirmation plus précise et plus utile dans les deux cas aurait été : « Notre vérification était trop faible par rapport à l'incitation que nous avons créée. » C'est une affirmation sur la conception du produit, et c'est la seule chose qu'un fondateur peut réellement aller corriger.


