Le FBI a commencé son enquête sur VerifTools, un générateur illégal de modèles et de documents, en août 2022.
Ils ont découvert deux plateformes de vente en ligne parfaitement fonctionnelles et un blog, et ont saisi plus de 6,4 millions de dollars de fonds illicites. Ces faux documents alimentaient les activités criminelles à travers le monde ; l’obtention d’un document ne nécessitait que quelques cryptomonnaies transférées entre portefeuilles.
Il s'avère qu'obtenir un faux document, même une carte d'identité pour chacun des 50 États américains, sera toujours aussi facile que de trouver et d'accéder à une banque de modèles sur le web.
Mais détruire ces sites webs qui vendent des modèles de documents prêts à l'emploi aux fraudeurs n'est pas aussi simple.
Je le dis toujours : les fermes de modèles sont indestructibles.
Le FBI a mis fin à son enquête en août 2025, saisissant de fait les deux domaines de VerifTool et stoppant définitivement les activités de cette entité malveillante.
Sauf que non. VerifTools existe toujours…
VerifTools : le générateur de faux documents qui ne meurt jamais
VerifTools est ce que nous appelons une ferme de modèles de type « générateur » .
Pourquoi « générateur » ?
La plupart des fermes fonctionnent comme des boutiques en ligne classiques : vous ajoutez simplement des modèles à votre panier, effectuez la transaction et obtenez les fichiers pour les modifier ultérieurement. Cependant, le résultat peut varier considérablement (en fonction de vos compétences en retouche d'images).
Les générateurs prennent en charge la partie édition pour vous : sélectionnez un modèle, saisissez les données et générez un document prêt à l’emploi et de haute qualité.
De plus, cette approche permet la génération par lots de nombreux documents à partir d'une base de données existante d'identités divulguées, volées ou synthétisées. Cette fonctionnalité est particulièrement dangereuse entre les mains des groupes criminels organisés, qui s'en servent pour créer un grand nombre de faux documents afin de tester les contrôles d'accès des institutions financières.
La plateforme OnlyFake , ce générateur de modèles tristement célèbre qui a provoqué une véritable panique sur les réseaux sociaux début 2024, est sans conteste la plus tristement célèbre de toutes. OnlyFake n'était pas seulement pionnière en matière de génération de modèles, elle proposait également les générations par lots que nous avons décrites précédemment, ce qui en a fait un outil de prédilection pour les organisations criminelles.
VerifTools proposait également cette fonctionnalité (via une API ou sous forme de macro Excel) ainsi qu'un tutoriel sur la manière de l'utiliser.
Le fonctionnement de la génération par lots sur VerifTools est en réalité assez fascinant (ou terrifiant). Voici une brève explication à ce sujet de la part de Tomas Formanek, l'un de nos experts en renseignement sur les menaces :
Pour simplifier le processus, VerifTools propose sa propre API dédiée : une passerelle pratique pour l’envoi et le téléchargement en masse de documents fraîchement générés. Quelques lignes de Python suffisent pour lancer une requête par lots et obtenir instantanément un lot de faux documents prêts à l’emploi. C’est la méthode moderne pour intégrer la génération de documents directement dans un processus de travail plus large.
Mais ce n’est pas tout. Pour ceux qui ne maîtrisent pas Python mais sont des experts d’Excel, VerifTools fournit également un tableur avec macros. Saisissez vos données sous forme de tableau, cliquez sur un bouton, et les documents sont générés. Car si les fraudeurs ont retenu une leçon, c’est bien celle-ci : tout le monde connaît Excel.
Alors, comment VerifTools a-t-il vu le jour ?
Un bref historique de VerifTools
À notre connaissance, le domaine d'origine de VerifTools était « verif.tools ». Ce domaine a été enregistré en février 2021 , en plein milieu d'une pandémie mondiale qui a considérablement augmenté la demande de faux documents de toutes sortes.
Informations publiques disponibles sur le domaine original « verif.tools », montrant sa création en février 2021
La première capture du site web, datant de juin 2021, montre une interface utilisateur qui est restée globalement inchangée au cours des années suivantes : un panneau latéral gauche avec plusieurs catégories de documents et une brève introduction expliquant ce qu’est la plateforme et comment utiliser ses fonctionnalités génératives.
Première capture d'écran du site web « verif.tools » datant de juin 2021
Ironiquement, l'introduction affirmait que VerifTools est « un outil en ligne permettant de modifier rapidement la mise en page d'images… Nous avons rassemblé les modèles les plus populaires pour les en-têtes de lettres, les cartes de visite, les cartes postales, les maquettes… utilisez-les dès maintenant depuis n'importe quel appareil ».
Mais vous ne trouverez ni « cartes de visite » ni « cartes postales » dans le panneau de sélection des types de documents. On y trouve des passeports, des permis de conduire, des cartes d'identité, des reçus…
Les documents d'identité étaient clairement le point fort initial de VerifTools. Le catalogue de la plateforme est particulièrement riche en passeports, permis de conduire et cartes d'identité nationales. Mais elle propose environ 250 modèles, dont des documents provenant d'organismes reconnus comme des relevés bancaires, des factures de services publics, des permis de séjour, des green cards américaines, des cartes bancaires, etc.
VerifTools a également ajouté une liste de pays, offrant des documents pour 69 pays sur tous les continents, avec une nette préférence pour les grandes nations Occidentales comme les États-Unis, le Royaume-Uni, le Canada, l'Australie et bien évidemment la France.
Comparée à d'autres plateformes de modèles, l'offre de VerifTools est beaucoup plus restreinte, mais est probablement compensée par :
- L'accent mis sur les pays et les documents populaires.
- La haute qualité des documents avec différentes variations d'image (photo, numérisation, impression).
Après génération, la qualité est indéniable. Les documents présentent une résolution satisfaisante et les utilisateurs disposent de nombreuses options pour personnaliser leurs commandes (arrière-plans, signatures, etc.).
Côté production, VerifTools met l'accent sur la simplicité d'utilisation : aucune compétence technique n'est requise. Cela semble se confirmer, car les clients n'ont qu'à remplir des champs prédéfinis ou choisir parmi les mises en page et styles visuels existants.
La génération de documents avec VerifTools se fait en trois étapes :
- Saisie des données personnelles (nom, adresse).
- Saisie des champs numériques et des informations spécifiques (date de naissance, IBAN, BIC, numéro de sécurité sociale, date d'émission, date d'expiration, codes, etc.).
- Sélection du type d'image (photo, numérisation, impression), du fond de l'image, des signatures et autres options supplémentaires.
Captures d'écran illustrant les étapes de génération d'images de documents à l'aide de VerifTools. Ces captures d'écran ont été expurgées pour des raisons de sécurité opérationnelle.
Les barrières à l'entrée sont également étonnamment faibles. VerifTools exige simplement que ses clients s'inscrivent. Pour passer commande, il faut approvisionner un portefeuille intégré à la plateforme. Cette opération se fait facilement en cryptomonnaie, et les recharges comme les achats sont quasi instantanés. Ensuite, tout se déroule sans accroc.
Tutoriels, recommandations et « révolution dans le KYC »
Comme nous l'avons déjà mentionné, les fournisseurs de modèles de documents aiment proposer à leur public et à leurs clients du contenu qui met en valeur leur expertise en matière de falsification de documents. Articles de blog, tutoriels ou manuels sont autant de ressources pertinentes.
Les opérateurs de VerifTools ont manifestement investi beaucoup d'efforts dans la création de ce type de contenu, certains de leurs articles incluant des conseils sur :
- Comment créer une signature.
- Comment imprimer et prendre un selfie.
- Comment supprimer les traces de Photoshop et nettoyer les métadonnées.
- Comment créer de faux passeports, factures de services publics, permis de conduire ou cartes d'identité (idéalement en utilisant la plateforme VerifT, bien sûr).
Sans surprise, les articles restent généralement assez superficiels et servent essentiellement de marketing de contenu, de référencement et de publicité pour la plateforme.
Ironiquement, un article du blog de VerifTools, intitulé « VerifTools révolutionne le paysage KYC », affirme même que la plateforme est :
« Un service novateur qui a bouleversé la donne dans la lutte contre la fraude documentaire [car] l’émergence et la prolifération de VerifTools soulignent l’urgence de prendre des mesures proactives pour relever les défis croissants de la fraude documentaire à l’ère numérique. »
Capture d'écran de l'article du blog de VerifTools sur
« la révolution dans le paysage KYC »
En clair, leur logique est de mettre à disposition de tous des faux documents de grande qualité à bas prix, et de prévenir les entreprises et les organismes de réglementation qu'ils devraient réagir à ce risque. Quelle logique tordue ! Mais à ce stade, il ne faut pas s'attendre à autre chose de la part de ces escrocs qui exploitent des modèles de documents.
Et il n'y a pas que les blogs SEO qui font connaître VerifTools.
Dans l'un de leurs boutons sur leur site , la plateforme annonce le lancement d'un « système de parrainage très attendu », invitant ses clients à promouvoir le site en disant : « Vous avez sûrement de nombreux partenaires, amis ou connaissances qui pourraient être très utiles à notre site. »
Comme tout programme de parrainage classique, VerifTools fournit un lien personnel à chaque inscrit, lien qui peut être partagé avec de nouveaux prospects. S'ils s'inscrivent, un pourcentage non négligeable de chacun de leurs achats sera reversé au compte qui les a parrainés.
Du marketing d'affiliation, un système pyramidal dans toute sa splendeur. Cela a probablement largement contribué à l'augmentation du trafic de VerifTools au fil du temps, et à son ascension au rang des fermes de modèles les plus populaires que nous ayons jamais vues.
Combien de visiteurs VerifTools attire-t-il régulièrement, surtout au cours des dernières années avant la répression du FBI ?
Les données du trafic web de VerifTools
En termes de trafic, VerifTools a démarré comme une ferme de modèles assez classique durant ses deux premières années, enregistrant quelques milliers de visiteurs uniques par mois.
La situation a radicalement changé début 2023. Le nombre de visiteurs a bondi à 80 000 en janvier de cette année-là et a continué de croître tout au long de l'année 2023 pour atteindre plus de 285 000 visiteurs uniques mensuels en février 2024. Ces chiffres sont loin d'être anodins. La plupart des fermes de modèles que nous connaissons ne dépassent jamais la barre des 30 000 visiteurs uniques mensuels, ce qui place VerifTools parmi les fermes les plus visitées.
En août 2024, le trafic a commencé à chuter brutalement, pour atteindre environ 10 000 visiteurs uniques en juin 2025. Cette baisse pourrait être due à l'utilisation de domaines de secours. Les fermes de modèles créent et enregistrent régulièrement des domaines de secours afin de rendre leur suppression plus difficile.
VerifTools a potentiellement orienté son audience vers d'autres domaines afin de diversifier le trafic et de préparer d'autres sites pour sa clientèle au cas où elle serait ciblée par les forces de l'ordre.
Visiteurs uniques mensuels du
site web original « verif.tools » depuis son lancement
Le trafic du domaine d'origine n'a jamais repris et, durant l'été de cette année, la saisie par les forces de l'ordre a finalement eu lieu (et a été annoncée publiquement).
La saisie des sites par le FBI
Fin août 2025, le bureau du procureur des États-Unis pour le district du Nouveau-Mexique a publié un communiqué de presse annonçant la saisie de « deux noms de domaine de marché et d'un blog utilisés pour vendre de faux documents d'identité à des cybercriminels du monde entier ».
Le ministère de la Justice a collaboré étroitement avec les enquêteurs et les procureurs de plusieurs juridictions dans le cadre de cette enquête, notamment le district du Nouveau-Mexique, le district Est de Virginie, la police nationale néerlandaise et le parquet néerlandais.
Les domaines saisis étaient probablement le domaine original « verif.tools » et « veriftools.net », enregistré en juillet 2024.
Nous avons également constaté que les forces de l’ordre ont démantelé « veriftools.org » et potentiellement d’autres extensions de domaine liées au nom de domaine « veriftools ».
Elles ont également démantelé « veriftools.pics » et « veriftools.com ».
Le communiqué explique également comment le FBI a découvert VerifTools : « Le Bureau fédéral d’enquête (FBI) a ouvert une enquête en août 2022 après avoir découvert un complot visant à utiliser des informations d’identité volées pour accéder à des comptes de cryptomonnaies… L’enquête a révélé que VerifTools proposait des faux documents d’identité pour les 50 États américains et plusieurs pays étrangers pour seulement neuf dollars, payables en cryptomonnaie. »
Communiqué de presse du FBI sur VerifTools publié en août 2025
L'affaire a fait les gros titres de plusieurs médias spécialisés en cybersécurité et en criminalité financière, et tout cela semble être une réussite, n'est-ce pas ? VerifTools a été « démantelé ». Des serveurs ont été saisis, et les forces de l'ordre peuvent diffuser des déclarations sur la lutte contre la cybercriminalité. Internet « n'est plus un refuge pour les criminels » et « la suppression de cette plateforme est une étape majeure dans la protection du public contre la fraude et l'usurpation d'identité ».
Franchement, j'aimerais que tout cela soit vrai. Il y aurait une plateforme de moins qui diffuse de faux documents à travers le monde.
Mais la réalité est toujours plus complexe.
Si deux sites web ont été fermés et certains serveurs saisis… VerifTools est bel et bien actif.
VerifTools : La résurrection d’entre les morts
Le jour même où les forces de l'ordre américaines publiaient leur communiqué de presse, l'administrateur de VerifTools, une personne nommée « Martin », communiquait déjà sur le lancement d'un nouveau domaine via une chaîne Telegram mise à jour et dédiée.
Un message Telegram annonçant le lancement du nouveau VerifTools
Plusieurs médias ont rapidement souligné que VerifTools avait été relancé sur différents domaines juste après l'annonce du coup de filet du FBI . Cependant, aucun n'a fourni de liste complète ni de cartographie de ces nouveaux domaines, et aucun n'a pu analyser la situation six mois après l'annonce initiale du FBI.
Mais nous l'avons fait. Il se peut que de nombreux autres noms de domaine soient enregistrés sans que nous le sachions, mais jusqu'à présent, nous avons recensé les domaines fonctionnels suivants :
- veriftools.eth
- veriftools.blog
- veriftools.cc
- veriftools.cv
- veriftools.fan
- veriftools.fans
- veriftools.homes
- veriftools.vie
- veriftools.pro
- veriftools.tools
En vérifiant les données d'enregistrement des domaines, on constate que tous les domaines mentionnés ci-dessus ont été créés/enregistrés en octobre 2025. Cela indique deux choses : ils ont probablement tous été lancés par le même groupe (à savoir les administrateurs originaux de VerifTools) et il s'agissait d'une réaction claire à la fermeture du ou des sites originaux cet été.
En termes de trafic, ces domaines reçoivent actuellement environ 80 000 visiteurs uniques par mois . Bien qu'ils n'atteignent pas le pic de trafic enregistré par le domaine original en 2024, il semble que VerifTools ait réussi à conserver une part importante de son audience en quelques mois seulement, probablement composée de clients fidèles, et que ses nouveaux domaines soient efficacement promus via Telegram ou d'autres canaux.
Il est également important de noter que cette liste pourrait être bien plus longue et le trafic global encore plus important. Si l'on considère le nombre de variations possibles pour les TLD, il peut exister jusqu'à 1 400 domaines différents configurés pour « veriftools » rien qu'en changeant le TLD.
Parallèlement, nous avons déjà repéré des domaines similaires, comme « verriftools.com ». Il s'agit d'un exemple de domaine agissant potentiellement comme un parasite, tentant de détourner une partie de la visibilité de VF sans fournir le moindre modèle de document. Ici, pas d'honneur entre voleurs (ou plutôt, escrocs).
Mais quelle est la principale leçon à tirer ?
La liste de domaines ci-dessus montre clairement que lutter contre les fermes de modèles ressemble, comme on dit, à un jeu de taupe. On peut en éliminer une ou deux (voire trois ou dix), mais on peut être presque certain que d'autres apparaîtront (ou sont déjà « en stock »).
Autrement dit : cette bataille ne se gagne pas en supprimant simplement les domaines proposant des modèles, car il est pratiquement impossible de tous les éliminer.
Ces fermes sont indestructibles…
Et cela nous amène au dernier point concernant l'invincibilité des exploitations agricoles et le caractère indispensable des outils avancés d'analyse documentaire.
La bataille contre les menaces sophistiquées telles que les fermes de modèles, les fermes de comptes ou même le contenu généré par l'IA ne peut pas (et ne sera pas) gagnée en pensant que nous pouvons éradiquer complètement ces menaces.
Comme le montre cet exemple, les fermes de modèles continueront d'exister, et il faudrait une collaboration étroite et transfrontalière entre les forces de l'ordre pour démanteler ne serait-ce qu'un seul de ces groupes organisés. Et d'ici à ce que ce soit le cas, il est presque certain (à l'instar de l'Hydre invincible) que deux ou trois autres prendront leur place.
Cela dit, nous pouvons combattre ces menaces en première ligne, c'est-à-dire lorsque ces « produits » (qu'il s'agisse de faux documents ou de faux comptes) sont utilisés pour commettre des crimes financiers.
En développant continuellement nos mécanismes de détection des fraudes chez Resistant AI, et en gardant une longueur d'avance sur les fraudeurs qui, de toute évidence, innovent et tentent de s'améliorer continuellement, nous pouvons contribuer de manière significative à la lutte contre la fraude et autres crimes financiers dans le monde entier et à leur prévention.
Non pas que les forces de l'ordre soient inutiles, ni que nous ne souhaitions pas les voir orchestrer des opérations de lutte contre la cybercriminalité comme celle décrite ici. Mais nous ne pouvons pas et ne voulons pas nous y fier.
La prochaine fois que quelqu'un me demandera pourquoi les fermes de modèles ne sont pas démantelées, j'aurai une réponse différente.
Elles sont en train d'être éliminées. Mais elles sont aussi invincibles .
Et la clé pour vaincre ce dragon ne consiste pas à lui couper la ou les têtes. Il s'agit de s'assurer que son feu ne puisse pas nous atteindre.
S'assurer que nous y sommes résistants avec Resistant AI.
Resistant AI détecte-t-il VerifTools ?
Nous avons testé de manière approfondie l'un des domaines VerifTools actuellement fonctionnels. Celui-ci fonctionne exactement comme avant, et nous avons pu générer de nombreux documents facilement et en quelques minutes.
Alors, quelle est la bonne nouvelle ?
Les « produits » de VerifTools sont peut-être de qualité correcte, peuvent être obtenus en plusieurs variantes, et les malfaiteurs eux-mêmes semblent fournir une expertise sur la façon de supprimer de leurs images les métadonnées ou autres traces de falsification...
Mais nous sommes fiers d'aller plus loin.
Dans cette optique, nous avons analysé de nombreuses images de documents générées à l'aide de notre outil « Resistant Documents » . Qu'il s'agisse de pièces d'identité, de relevés bancaires ou de factures de services publics, tous ont été correctement identifiés comme des documents à haut risque qui ne devraient pas être autorisés à passer les processus KYC, KYB ou d'intégration correctement configurés.
Capture d'écran de détection d'une image de document générée avec VerifT. La capture d'écran a été expurgée pour des raisons de sécurité opérationnelle.
Réservez une démo de notre produit avec l'un de nos experts ci-dessous.
