Il y a trois semaines, j'ai écrit ici sur la façon dont Instagram s'éteint discrètement chiffrement de bout en bout messages directs. Dans le même temps, Discord va exactement dans la direction opposée sur un plan - au début du mois de mars 2026, il a achevé une transition sur laquelle il travaillait depuis près de deux ans, et le cryptage de bout en bout (end-to-end encryption) a été mis en place.E2EE) est désormais l'état par défaut pour les appels vocaux et vidéo pris en charge sur la plateforme. Il n'est pas nécessaire d'activer quoi que ce soit, il n'y a pas d'interrupteur caché dans les paramètres.
Mais dans le même temps, Discord a annoncé une deuxième mesure qui va à l'encontre de la politique de l'Union européenne. Vie privée Utilisateurs : déploiement mondial de la vérification de l'âge par des données biométriques ou des documents d'identité. Et comme moins d'un an auparavant, les photos d'identité et de passeport de dizaines de milliers d'utilisateurs ont été divulguées par ses fournisseurs, il s'agit d'une étape qu'il convient d'examiner avec une attention toute particulière. Ce texte traite donc des deux visages de Discord en même temps - et de ce que nous, en tant qu'utilisateurs, pouvons en apprendre.
Qu'est-ce que Discord et à qui sert-il ?
Discord a été créé en 2015 en tant que chat vocal pour les joueurs qui avaient besoin de parler avec une faible latence pendant qu'ils jouaient. Mais il a depuis longtemps dépassé son créneau d'origine, celui des joueurs. Aujourd'hui, c'est l'une des plus grandes plateformes de communication et de communauté au monde - il y a environ 200 millions d'utilisateurs actifs mensuels, et plus de la moitié d'entre eux n'utilisent plus la plateforme principalement pour jouer. Vous y trouverez des communautés d'apprentissage, des collectifs créatifs, des équipes de développement et des communautés autour des outils d'intelligence artificielle.
L'unité de base, ce sont les serveurs - des espaces distincts divisés en canaux textuels et vocaux. À côté d'eux, les communications privées classiques fonctionnent : messages directs et de groupe, appels vocaux et vidéo, partage d'écran et diffusion en direct (Go Live). Les applications fonctionnent sur ordinateur de bureau, téléphone portable, navigateur web et consoles de jeu - et c'est cette diversité d'appareils qui est essentielle pour comprendre le nouveau cryptage.
Le protocole DAVE et le fonctionnement du cryptage
Discord n'a pas construit le cryptage sur la solution de quelqu'un d'autre, mais sur son propre protocole DAVE (Discord Audio & Video Chiffrement de bout en boutEn ce qui concerne la fiabilité, je considère que trois éléments essentiels la distinguent de l'image typique de l'entreprise „nous chiffrons, faites-nous confiance“ :
- DAVE est libéré en tant que source ouverte (bibliothèque libdave), de sorte que tout le monde peut vérifier son fonctionnement, et pas seulement le croire sur parole.
- Conception et mise en œuvre audit externe La société Trail of Bits et le protocole sont couverts par un programme de recherche de bogues (bug bounty).
- Il utilise une norme moderne pour la gestion des clés dans les groupes MLS (Messaging Layer Security, RFC 9420) en combinaison avec la technologie WebRTC.
Les mécanismes sont raisonnablement conçus. Les clés de cryptage sont différentes pour chaque appel et changent à chaque fois qu'un participant se joint ou se déconnecte - un nouveau venu ne peut donc pas décrypter ce qui a été dit lors de l'appel précédent, et celui qui part ne sera pas en mesure de suivre la suite de l'appel. Discord ne peut techniquement pas accéder au contenu des appels pendant la transmission entre les participants. (Bien sûr, cela ne signifie pas que personne ne peut intercepter l'appel - n'importe quel participant peut l'enregistrer, le partager sur son écran ou utiliser un client personnalisé. L'E2EE protège le chemin de bout en bout, et non la fiabilité des personnes et des logiciels à chaque extrémité).
En outre, pour que le chiffrement soit réellement omniprésent, Discord exige que le client prenne en charge le protocole DAVE avant de se connecter à l'appel ; les appareils qui ne le prennent pas en charge ne se connectent pas à l'appel et les anciens chemins d'accès non chiffrés sont progressivement supprimés. Un détail de l'intégration du navigateur montre que l'entreprise prend cette question au sérieux : plutôt que de contourner le problème avec Firefox, elle a collaboré avec Mozilla pour le résoudre directement dans le code du navigateur.
À partir du printemps 2026, DAVE s'applique aux appels vocaux et vidéo dans les conversations en direct et les groupes, aux canaux vocaux et aux diffusions Go Live. Il ne s'applique pas à la messagerie textuelle (voir ci-dessous). Les modes audio/vidéo restent exemptés canaux scéniques - un format conçu pour la radiodiffusion publique à destination d'un public plus large, où le cryptage de bout en bout avec modération et des audiences dynamiques est difficile à tolérer.
Quand la protection a des limites
Il est important d'être précis, car c'est dans les détails que réside la valeur réelle de ces annonces - et la phrase marketing „nous chiffrons tout“ serait trompeuse.
Les appels sont cryptés, pas les messages écrits. Le chiffrement de bout en bout s'applique à la voix et à la vidéo. Les messages textuels sur Discord ne sont pas cryptés, et la société affirme qu'elle n'a pas l'intention de le faire - ses fonctions textuelles ont été conçues dès le départ sur la base d'un principe non crypté, et un changement impliquerait une refonte majeure de l'architecture. Le contenu écrit reste donc soumis à la modération. Discord n'est donc pas un outil adapté aux communications écrites sensibles, quel que soit le niveau de sécurité des appels.
Métadonnées restent. Comme je l'ai expliqué dans mon article sur les métadonnées et le contenu des communications, le cryptage protège Ce qu'il faut faire vous pensez, non. Cela a avec qui Vous vous dites : "Qui a contacté qui et quand, combien de temps a duré l'appel et à partir de quel appareil ? Qui a contacté qui et quand, combien de temps a duré l'appel et à partir de quel appareil n'est pas à la portée de l'E2EE. Pour l'utilisateur moyen, c'est acceptable, mais pour un usage plus sensible, il est bon d'en tenir compte.
Malgré ces réserves, Discord se classe parmi les plateformes grand public les plus sûres en termes de voix et de vidéo, à une époque où plusieurs services concurrents vont dans la direction opposée.
L'autre visage : la vérification globale de l'âge
La deuxième nouvelle, annoncée par Discord début février 2026, va à l'encontre de la vie privée des utilisateurs. La plateforme introduit progressivement vérification globale de l'âge (garantie de l'âge). Désormais, chaque compte démarre en mode „adolescent par défaut“, avec des fonctionnalités plus limitées et des contenus filtrés ; les utilisateurs qui souhaitent un accès complet à certaines zones ou à certains paramètres doivent prouver leur âge. Après une vague de critiques, Discord a repoussé le déploiement au second semestre 2026, mais n'a pas abandonné le principe.
Il existe essentiellement trois options pour la vérification. Scanner facial pour l'estimation de l'âge de la vidéo selfie, qui, selon Discord, est censée se dérouler exclusivement sur l'appareil de l'utilisateur - seul le groupe d'âge, et non l'image faciale, est censé être transmis au serveur. Téléchargement d'une carte d'identité nationale par l'intermédiaire d'un fournisseur externe (globalement k-ID, au Royaume-Uni Persona), qui, selon Discord, devrait supprimer le document peu de temps après la vérification. Puis, en arrière-plan, il exécute modèle automatique, qui, selon Discord, tente d'estimer l'âge à partir de l'âge du compte, de l'appareil et d'autres données opérationnelles - selon l'entreprise, seule une minorité d'utilisateurs passeront le processus de vérification manuelle, tandis que la plupart d'entre eux ne remarqueront même pas le reste du processus.
D'un point de vue marketing, cela semble acceptable. Toutefois, du point de vue de la protection de la vie privée, l'ensemble de la construction présente des faiblesses fondamentales qu'il convient d'évoquer en détail.
Aucune de ces garanties n'est vérifiable de l'extérieur. Que le balayage facial ne quitte pas réellement l'appareil, que le fournisseur supprime réellement le document, que l'entreprise n'obtienne rien de plus qu'un groupe d'âge - tout cela n'est connu aujourd'hui que de Discord et de ses partenaires. Le client de Discord n'est pas open source, les audits des fournisseurs sont limités, aucun schéma vérifiable publiquement pour attester qu'une image faciale ne fuit nulle part n'est sur la table. C'est le modèle classique „faites-nous confiance“, contre lequel DAVE se définit à son tour pour les appels.
Le risque existe bel et bien, il n'est pas seulement théorique. En octobre 2025, Discord a admis que, par l'intermédiaire de son fournisseur de services d'assistance à la clientèle 5CA Les données des utilisateurs qui ont contacté le service d'assistance par le passé ont été divulguées, et ce pour un montant d'environ 1,5 million d'euros. 70 000 d'entre eux Selon les informations disponibles, il s'agissait également d'environ les photographies des cartes d'identité nationales, qu'ils ont dû fournir lorsqu'ils ont fait appel de la vérification de l'âge antérieur. Certaines analyses ultérieures font état de chiffres encore plus élevés. Les attaquants ont accédé aux données par le biais du compte compromis d'un agent d'assistance - non pas par des moyens techniques, mais par ingénierie sociale - et ont ensuite demandé une rançon à Discord. Il s'agit d'un moment clé pour comprendre la nature du problème : pas Discord lui-même, mais son fournisseur était le point de basculement. Le modèle même sur lequel repose toute la nouvelle vérification.
„Supprimé immédiatement après vérification“ n'est pas la même chose que „non créé“. Bien que le nouveau système confie l'authentification à des fournisseurs spécialisés tels que k-ID et Persona, le document doit d'abord les atteindre. Le trajet entre le téléphone portable de l'utilisateur et le fournisseur, le séjour de l'utilisateur dans son infrastructure (même s'il est court) et la gestion effective des autorisations d'accès sont autant d'espaces où les données peuvent fuir. Et les informations d'identification, contrairement aux mots de passe, ne peuvent pas faire l'objet d'une rotation.
Le volontariat est une demi-vérité. Discord s'acquitte d'une partie du déploiement par obligation légale (loi britannique sur la sécurité en ligne, lois australiennes, bientôt brésiliennes), mais le déploiement mondial à venir relève de sa propre décision et devance la réglementation dans de nombreuses juridictions. Elle l'a bien nommé en janvier EFFDiscord : vérification obligatoire de l'âge volontairement, au-delà de l'appel du devoir - malgré une nouvelle expérience de la fragilité des données d'identité entre les mains des plateformes et de leurs fournisseurs.
Et enfin, l'élimination. 15 millions d'adultes américains n'ont pas de permis de conduire. En République tchèque et en Europe en général, la situation s'améliore en ce qui concerne la possession d'une pièce d'identité, mais il n'en reste pas moins que chaque étape d'identification obligatoire exclut de la participation anonyme les personnes qui ne veulent pas ou ne peuvent pas s'identifier. Il s'agit d'une décision politique, pas d'un détail technique.
En résumé : pour les appels, Discord a fait progresser la confidentialité de manière significative, mais pour les identités des utilisateurs, il l'a fait reculer. Le fait que ces deux mesures soient prises par la même entreprise presque en même temps témoigne des pressions auxquelles sont soumises les grandes plateformes aujourd'hui, et du fait que la protection de la vie privée n'est pas un simple élément des paramètres, mais le résultat de nombreuses décisions distinctes.
Utilisable comme alternative à d'autres plateformes ?
Cela dépend de ce que vous attendez de l'outil, et il n'y a pas de réponse universelle.
Pour communautés et communication vocale ou vidéo de groupe Discord est difficilement remplaçable - la combinaison d'une faible latence, d'une prise en charge multi-appareils et, désormais, d'un chiffrement de bout en bout des appels en fait un choix judicieux pour les groupes d'étude, les clubs, les parties de jeux ou les équipes informelles. Dans ce rôle, le nouveau cryptage s'approche du niveau offert par les services dédiés.
Pour une communication textuelle privée maximale mais il ne peut être recommandé et il est préférable d'opter pour un outil doté d'un système E2EE complet, même pour les messages - typiquement Signal, où les textes et les appels sont cryptés, ou WhatsApp, qui crypte les messages et les appels par défaut. (Par ailleurs, les métadonnées ne disparaissent pas non plus - les numéros de téléphone, les horodatages, les liens de contact restent visibles pour l'opérateur. Aucun de ces outils ne permet à lui seul d'assurer un anonymat total). Télégramme, malgré sa réputation, ne crypte que les „conversations secrètes“, et non les conversations normales. Pour les engagement de l'entreprise En mettant l'accent sur la gestion des utilisateurs, l'intégration et l'auditabilité, des plateformes comme Slack ou Microsoft Teams sont plus judicieuses, bien qu'elles n'offrent généralement pas d'E2EE par défaut pour toutes les communications. Et pour les acteurs ou les communautés qui veulent contrôler totalement l'infrastructure et éviter la couche d'identité, des solutions auto-hébergées comme Mumble, TeamSpeak ou plate-forme ouverte Révolte, qui est également promu par un message partagé sur Reddit, ce qui m'a conduit à cette mise à jour.
En d'autres termes, la discorde n'est pas un substitut à „tout“ : Discord n'est pas un substitut pour "tout". C'est un très bon substitut en ce qui concerne la communication de groupe en direct, un piètre substitut en ce qui concerne la confidentialité des écrits - et, à partir de 2026, lorsque les utilisateurs ne seront pas à l'aise avec toute forme de preuve obligatoire de l'âge ou de l'identité.
Ce qu'il faut retenir
Discord est un exemple clair en 2026 que la protection de la vie privée sur les grandes plateformes n'est pas un simple interrupteur, mais la somme de nombreuses décisions qui peuvent aller dans des directions différentes en même temps. Sur le plan des conversations, Discord a fait exactement ce qu'il fallait : mettre en place le chiffrement de bout en bout en tant qu'outil de protection de la vie privée. état par défaut, Il l'a construit sur la base d'un protocole ouvert et vérifié, allant ainsi à l'encontre de la tendance établie par certains concurrents. Cela mérite d'être reconnu sans ironie.
Mais en ce qui concerne l'identité de l'utilisateur, c'est l'inverse qui se produit. La vérification globale de l'âge, fondée sur la biométrie et les documents traités par des tiers, est un risque en soi - et dans le contexte de la fuite d'octobre 2025, elle le reste même avec la rhétorique „c'est juste sur l'appareil“ et „supprimez-le maintenant“. Il n'y a rien de contrôlable ici. L'utilisateur n'a plus qu'à faire confiance à l'opérateur, à ses fournisseurs et à leurs processus. C'est exactement le modèle contre lequel DAVE se définit élégamment pour les appels.
La conclusion pratique est donc un peu désagréable et ne peut pas être conclue en une phrase. Pour les communications et les appels de groupe ordinaires, Discord reste utilisable après 2026 et, à certains égards, il est même supérieur à la moyenne. Mais pour les personnes qui rejettent le principe de l'identification obligatoire pour une plateforme de communication privée - et j'en fais partie - il y a maintenant des raisons de reconsidérer ce choix. Et pour tous les autres, ce que je répète ici dans chaque article de ce type s'applique : une section dans une annonce marketing ne suffit pas à dresser le portrait d'une plateforme. La protection de la vie privée se juge à l'aune de l'ensemble, et non des titres.
Les informations et les évaluations contenues dans cet article sont basées sur des sources accessibles au public à la date de publication et sont susceptibles d'être modifiées au fil du temps. Nous recommandons de vérifier l'état actuel des applications individuelles directement auprès de leurs opérateurs avant de prendre une décision.
Čeština
English
Deutsch
Español
Français