Discord annonce reporter sa politique controversée de vérification de l'âge après avoir essuyé une vive réaction de la part des utilisateurs préoccupés par leur vie privée. Le déploiement mondial du système est désormais reporté au second semestre 2026, a écrit Stanislav Vishnevskiy, directeur technique et cofondateur de Discord. « Beaucoup d'entre vous craignent qu'il ne s'agisse là d'une nouvelle tentative de la part d'une grande entreprise technologique pour collecter vos données personnelles. Que nous créons un problème pour justifier des solutions intrusives », a écrit Vishnevskiy. « Je comprends ce scepticisme. Il est justifié, non seulement à notre égard, mais aussi à l'égard de l'ensemble du secteur technologique. Mais ce n'est pas ce que nous faisons. »Discord est une plateforme sociale de messagerie instantanée et de VoIP qui permet de communiquer par appels vocaux, appels vidéo, messages texte et médias. La communication peut être privée ou se faire au sein de communautés virtuelles appelées « serveurs ». Un serveur est un ensemble de salons de discussion et de canaux vocaux permanents accessibles via des liens d'invitation. En 2024, Discord compte environ 150 millions d'utilisateurs actifs par mois et 19 millions de serveurs actifs par semaine. Il est principalement utilisé par les gamers, mais la part des utilisateurs intéressés par d'autres sujets est en augmentation. En mars 2024, Discord est le 30e site web le plus visité au monde, et 22,98 % de son trafic provient des États-Unis.
Le 9 février 2026, journée mondiale pour un Internet plus sûr (Safer Internet Day), Discord a annoncé le déploiement mondial de ses paramètres dits « Teen-by-Default ». Désormais, tous les utilisateurs, nouveaux et existants, seront automatiquement basculés vers une expérience adaptée aux adolescents, sauf s'ils prouvent qu'ils sont adultes. La mise en œuvre progressive débutera début mars, et les restrictions sont loin d'être anodines. Pour retrouver un accès complet à la plateforme, il faudra scanner son visage ou transmettre une pièce d'identité officielle à un prestataire tiers.
Ce qui rend cette annonce particulièrement explosive tient à son contexte immédiat. Une cyberattaque récente contre un prestataire tiers de services a révélé une faille critique dans la sécurité opérationnelle de Discord, entraînant le vol de données utilisateur à partir de tickets d'assistance. L'ensemble de données principal comprend : les conversations et les pièces jointes des tickets d'assistance, les identifiants des utilisateurs (nom d'utilisateur, e-mail) et les adresses IP, des données de facturation limitées (type de paiement, 4 derniers chiffres de la carte). L'incident de violation de données subis par Discord met en lumière les limites structurelles de la vérification d’âge. Selon les experts, l'exigence de la vérification de l'âge augmente le taux de données collectées par les plateformes en ligne, ce qui attire davantage les pirates.
Récemment, Discord annonce reporter sa politique controversée de vérification de l'âge après avoir essuyé une vive réaction de la part des utilisateurs préoccupés par leur vie privée. Le déploiement mondial du système est désormais reporté au second semestre 2026, a écrit Stanislav Vishnevskiy, directeur technique et cofondateur de Discord, dans un article de blog reconnaissant que l'entreprise « avait manqué le coche ».
« Beaucoup d'entre vous craignent qu'il ne s'agisse là d'une nouvelle tentative de la part d'une grande entreprise technologique pour collecter vos données personnelles. Que nous créons un problème pour justifier des solutions intrusives », a écrit Vishnevskiy. « Je comprends ce scepticisme. Il est justifié, non seulement à notre égard, mais aussi à l'égard de l'ensemble du secteur technologique. Mais ce n'est pas ce que nous faisons. »
Discord, qui affirme compter plus de 200 millions d'utilisateurs actifs, continuera à respecter ses obligations légales spécifiques en matière de vérification de l'âge des utilisateurs, a déclaré l'entreprise, mais l'extension mondiale de la vérification de l'âge n'interviendra qu'après modification de la politique initiale définie début février.
L'entreprise a annoncé au début du mois qu'elle mettrait en place en mars une politique de vérification de l'âge qui inclurait la numérisation du visage ou la demande de téléchargement d'une pièce d'identité pour les utilisateurs dont elle ne pourrait déterminer l'âge. Cette annonce a rapidement suscité la colère des utilisateurs. Beaucoup ont souligné une récente faille de sécurité chez un fournisseur tiers avec lequel Discord travaillait, qui a exposé les photos d'identité officielles de près de 70 000 utilisateurs de Discord.
Vishnevskiy a fait référence à cette faille de sécurité dans son article de blog, écrivant qu'il comprenait que cet incident avait renforcé le scepticisme des utilisateurs, mais il a souligné que la société ne travaillait plus avec ce fournisseur et qu'elle appliquait des normes rigoureuses à ses partenaires.
« Tous les fournisseurs avec lesquels nous travaillons sont soumis à un contrôle de sécurité et de confidentialité avant leur intégration », a-t-il écrit. « Cela inclut des limites contractuelles sur l'utilisation des données et des exigences strictes en matière de conservation et de suppression. Les informations fournies pour la vérification de l'âge ne sont conservées que pendant la durée minimale nécessaire, ce qui signifie dans la plupart des cas qu'elles sont immédiatement supprimées. Si un fournisseur ne satisfait pas à ces exigences, nous ne travaillons pas avec lui. »
L'un des fournisseurs qui n'a pas satisfait à ces critères est Persona, un service de vérification d'identité. Vishnevskiy a déclaré que Discord avait effectué un test limité avec Persona au Royaume-Uni en janvier seulement. L'entreprise n'a pas été en mesure de satisfaire à la norme de Discord en matière d'estimation de l'âge à partir du visage, a écrit Vishnevskiy, qui stipule que l'estimation « doit être effectuée entièrement sur l'appareil, ce qui signifie que vos données biométriques ne quittent jamais votre téléphone ».
La société s'est distanciée de Persona après que cette relation ait également fait l'objet de critiques en ligne. Persona est soutenue par la société de capital-risque Founders Fund, dirigée par Peter Thiel, cofondateur de Palantir Technologies. Thiel et Palantir sont souvent critiqués pour les partenariats conclus par l'entreprise avec le gouvernement à des fins de surveillance. Palantir a récemment signé un accord avec l'agence américaine de contrôle de l'immigration et des douanes (ICE) afin de rationaliser le processus d'identification et d'expulsion des personnes ciblées par l'agence.
La politique initiale, et même sa version révisée, ont suscité une vive réaction, bien que Vishnevskiy ait écrit que « pour plus de 90 % des utilisateurs, rien ne change ». Discord est en mesure de déterminer de manière proactive l'âge de la grande majorité des utilisateurs en examinant les signaux au niveau du compte. Ceux-ci comprennent la durée d'existence du compte, l'existence d'un mode de paiement enregistré, les types de serveurs auxquels l'utilisateur est connecté et les habitudes générales d'activité du compte, a écrit Vishnevskiy. Il a souligné que l'entreprise ne lit pas les messages, n'analyse pas les conversations et ne consulte pas le contenu des comptes pour estimer l'âge des utilisateurs.
Pour la minorité d'utilisateurs dont Discord ne peut déterminer l'âge, l'entreprise s'efforce actuellement de proposer d'autres options que la reconnaissance faciale et la demande d'une pièce d'identité, notamment la vérification par carte de crédit. L'entreprise va « finaliser et élargir » les options alternatives avant de déployer le nouveau système.
Les utilisateurs qui choisissent de ne pas vérifier leur âge pourront conserver leur compte, leurs serveurs, leur liste d'amis, leurs messages directs et leur chat vocal, mais ne pourront pas accéder au contenu soumis à une restriction d'âge ni modifier certains paramètres de sécurité par défaut conçus pour protéger les adolescents, écrit Vishnevskiy. Discord a promis à ses utilisateurs de publier un article détaillé expliquant le fonctionnement de ses systèmes de détermination automatique de l'âge et de répertorier tous les fournisseurs de services de vérification et leurs pratiques sur son site web.
Voici l'annonce de Stanislav Vishnevskiy, directeur technique et cofondateur de Discord :
Bien gérer la vérification de l'âge à l'échelle mondiale : nos erreurs passées et les changements en cours
J'ai créé Discord parce que je voulais un moyen plus simple de passer du temps avec mes amis en ligne, comme je le faisais quand j'étais plus jeune. C'est toujours vrai aujourd'hui. Quand je rentre du travail, je rejoins mes amis sur VC, je regarde l'un d'entre eux passer des heures à s'acharner sur Baby Steps, ou je me lance dans Arc Raiders et je me lie d'amitié avec d'autres joueurs jusqu'à ce qu'il se passe quelque chose d'hilarant et de mémorable. Ces moments, que l'on ne peut vivre que dans les jeux, sont la raison d'être de Discord.
Ainsi, lorsque nous avons annoncé notre projet de vérification mondiale de l'âge et que j'ai vu la réaction de notre communauté, je ne l'ai pas seulement interprétée en tant que directeur...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
