AdGuard Blog Le premier, mais pas le dernier ? Fuite d'identifiants chez Discord

Le premier, mais pas le dernier ? Fuite d'identifiants chez Discord

15 octobre 2025 Lecture 6 min

Nous n'avons jamais été particulièrement enthousiastes à l'égard de la vague croissante de lois sur la vérification de l'âge qui voient le jour à travers le monde, notamment aux États-Unis et au Royaume-Uni. Dans ces pays, la loi sur la sécurité en ligne oblige désormais les plateformes à vérifier l'âge de leurs utilisateurs, avec des sanctions assez sévères en cas de non-respect.

Notre problème, et celui de nombreux autres experts en matière de confidentialité et de sécurité, avec ces contrôles de vérification de l'âge (et les plateformes qui les mettent en place) est simple : ils obligent les utilisateurs à divulguer encore plus d'informations personnelles hautement sensibles. Il s'agit notamment d'images d'identité telles que les permis de conduire ou les passeports. Et lorsque les plateformes qui stockent ce type de données sensibles sont piratées, en particulier si elles hébergent du contenu pour adultes, les conséquences peuvent être tout simplement désastreuses.

La loi britannique sur la sécurité en ligne, qui impose des contrôles d'âge « rigoureux » pour les plateformes en ligne, est entrée en vigueur le 25 juillet dernier. Anticipant la date limite, Discord a commencé à déployer son système de vérification de l'âge dès avril 2025. Ce déploiement a commencé par un test limité qui comprenait la numérisation du visage pour estimer l'âge des utilisateurs. Lorsque la loi est entrée en vigueur, la politique s'est rapidement étendue à tous les utilisateurs basés au Royaume-Uni.

Une bombe à retardement

Et, comme vous l'avez sans doute deviné, c'était une bombe à retardement. La semaine dernière, Discord a confirmé qu'une grande quantité de données personnelles d'utilisateurs gérées par son prestataire de services client tiers avait été piratée. Selon Discord, les pirates ont eu accès à « un petit nombre d'images de pièces d'identité officielles (par exemple, permis de conduire, passeport) d'utilisateurs qui avaient fait appel d'une décision relative à leur âge ».

Parmi les autres données tombées entre les mains des pirates, on trouve :

  • Noms, noms d'utilisateur Discord, adresses e-mail et autres coordonnées (si fournies au service clientèle)
  • Informations de facturation limitées, telles que le type de mode de paiement, les quatre derniers chiffres des cartes de crédit et l'historique des achats (si liés à votre compte)
  • Adresses IP
  • Messages échangés avec l'équipe du service clientèle de Discord
  • Certains documents internes de l'entreprise (supports de formation, présentations internes)

Discord a déclaré que ces données avaient été exposées lors de l'attaque du 20 septembre, précisant que les pirates avaient exigé une rançon à Discord pour ne pas divulguer les données. Selon BleepingComputer, le fournisseur de support tiers en question était Zendesk, une plateforme de service client populaire utilisée par de nombreuses grandes entreprises.

À la suite de cette attaque, Discord a déclaré avoir révoqué l'accès du fournisseur d'assistance au système de tickets, fait appel à des experts en informatique légale et lancé une enquête interne.

On ignore combien d'utilisateurs ont été touchés par cet incident, mais Discord compte environ 250 millions d'utilisateurs actifs par mois. Parallèlement, les contrôles de vérification de l'âge ne s'appliquent pleinement qu'aux utilisateurs basés au Royaume-Uni, où ils sont obligatoires. Discord a testé ce qu'il appelle « l'assurance d'âge » dans d'autres régions, comme l'Australie, selon certaines informations. Cela signifie que, même si cette pratique est encore limitée pour l'instant, la vérification de l'âge est en passe de se généraliser, et c'est précisément pour cette raison que nous voulons nous y intéresser de près.

Suivez les règles pour voir votre ID divulgué

Normalement, pour créer un compte sur une plateforme en ligne, vous ne fournissez pas votre pièce d'identité officielle. Comment les photos des piéces d'identité ont-elles donc fini entre les mains du fournisseur tiers de Discord, puis entre celles de pirates informatiques ?

La faute en revient au nouveau système de vérification de l'âge mis en place par Discord. Selon les directives de Discord, il n'y a que deux façons de prouver votre « tranche d'âge » : soit en scannant votre visage, soit en téléchargeant une copie scannée de votre pièce d'identité. Confrontés à un choix cornélien, la plupart des utilisateurs préfèrent prendre un selfie plutôt que de fournir leur pièce d'identité officielle. Certains font preuve d'encore plus de créativité, comme essayer de contourner les vérifications de Discord avec des captures d'écran du mode photo du jeu Death Stranding. Mais si vous essayez de respecter les règles, vous finirez par soumettre soit votre visage, soit votre pièce d'identité.

Ecran de vérification d'age de Discord

Et c'est justement ces utilisateurs respectueux de la loi, ceux qui ont fait ce qu'on leur a demandé, qui se sont retrouvés dans le collimateur de la dernière violation. Discord affirme que le système a été conçu dans le respect de la vie privée et qu'aucun document d'identité ni selfie vidéo n'est stocké de manière permanente :

« Discord et k-ID (le fournisseur de services de vérification de Discord) ne stockent pas de manière permanente les documents d'identité personnels ni vos selfies vidéo. L'image de votre pièce d'identité et le selfie de correspondance faciale sont supprimés immédiatement après confirmation de votre tranche d'âge, et le selfie vidéo utilisé pour l'estimation de l'âge du visage ne quitte jamais votre appareil. »

Nous devons les croire sur parole : les données sont supprimées immédiatement après utilisation. Mais il y a un hic : si le système ne parvient pas à vérifier votre âge (ce qui, soyons réalistes, n'est pas si rare — la technologie d'estimation de l'âge n'est pas infaillible), les utilisateurs sont invités à contacter l'équipe Trust and Safety de Discord. C'est alors qu'on leur demande de soumettre à nouveau leur pièce d'identité ou un selfie. Et au final ces photos et pièces d'identité ont été divulguées.

Le prix réel de la conformité

Unfortunately for Discord — and for every other platform being pushed to roll out similar systems — this is just the beginning. The more personal data platforms are forced to collect just so users can log in, the more opportunities there will be for leaks, breaches, and exploitation. The attack surface keeps growing.
Malheureusement pour Discord, et pour toutes les autres plateformes contraintes de déployer des systèmes similaires, ce n'est que le début. Plus il y a de données personnelles que les plateformes sont obligées de collecter pour permettre aux utilisateurs de se connecter, plus les risques de fuites, de violations et d'exploitation sont élevés. La surface d'attaque ne cesse de s'étendre.

La règle principale (comme toujours) est la suivante : réduisez au minimum la quantité de données personnelles que vous communiquez en ligne. Qu'il s'agisse d'un site web, d'une application ou d'une plateforme, moins vous leur en donnez, moins il y a de risques de fuites.

Dans ce cas, utiliser une solution de contournement, comme se connecter à un serveur VPN dans un pays où les lois sur la vérification de l'âge ne sont pas (encore) obligatoires semble une bonne idée. Mais personne ne sait combien de temps cette astuce fonctionnera.

Il reste à espérer que des incidents comme celui-ci serviront de signal d'alarme. Espérons aussi que les grandes entreprises technologiques et autres plateformes commenceront à riposter au lieu de se plier et de se conformer. Car à l'heure actuelle, le prix de la conformité commence à sembler dangereusement élevé.

Vous avez aimé cet article ?
Mise à jour : 16 octobre 2025 Publié à l’origine le 15 octobre 2025 Lecture 6 min Privacy Protection des données
Anna Martynova Anna Martynova Ekaterina Kachalova Ekaterina Kachalova

Articles recommandés

21 178 21178 avis
Excellent !

AdGuard pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
AdGuard pour Windows v 7.22, période d'essai de 14 jours
21 178 21178 avis
Excellent !

AdGuard pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
AdGuard pour Mac v 2.17, période d'essai de 14 jours
21 178 21178 avis
Excellent !

AdGuard pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
Scanner pour télécharger
Utilisez n'importe quel lecteur de code QR disponible sur votre appareil.
AdGuard pour Android v 4.12, période d'essai de 14 jours
21 178 21178 avis
Excellent !

AdGuard pour iOS

Le meilleur bloqueur de publicités iOS pour iPhone et iPad. AdGuard élimine tous les types de publicités dans Safari, protège votre vie privée et accélère le chargement des pages. La technologie de blocage publicitaire d'AdGuard pour iOS garantit un filtrage de la plus haute qualité et vous permet d'utiliser plusieurs filtres en même temps
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
Scanner pour télécharger
Utilisez n'importe quel lecteur de code QR disponible sur votre appareil.
AdGuard pour iOS v4.5
21 178 21178 avis
Excellent !

Bloqueur de contenu AdGuard

Le Bloqueur de contenus AdGuard supprime tous les types de publicités dans les navigateurs mobiles compatibles avec la technologie de blocage de contenu, notamment Samsung Internet et Yandex. Ses fonctionnalités sont limitées par rapport à AdGuard pour Android, mais il est gratuit, facile à installer et efficace
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
Bloqueur de contenu AdGuard v2.8
21 178 21178 avis
Excellent !

Extension de navigateur AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
En savoir plus
Extension de navigateur AdGuard v5.2
21 178 21178 avis
Excellent !

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
En savoir plus
Assistant AdGuard v1.4
21 178 21178 avis
Excellent !

AdGuard Home

AdGuard Home est une solution réseau qui bloque les publicités et les traqueurs. Installez-la une fois sur votre routeur pour protéger tous les appareils de votre réseau domestique ; aucun logiciel client supplémentaire n'est requis. Ceci est particulièrement important pour les différents objets connectés qui représentent souvent une menace pour votre vie privée
En savoir plus
AdGuard Home v0.107
21 178 21178 avis
Excellent !

AdGuard Pro pour iOS

AdGuard Pro pour iOS intègre toutes les fonctionnalités avancées de blocage des publicités. Il offre les mêmes outils que la version payante de AdGuard pour iOS. Il excelle dans le blocage des annonces dans Safari et vous permet de personnaliser vos paramètres DNS pour une protection sur mesure. Il bloque les publicités dans les navigateurs et les applications, protège vos enfants des contenus inappropriés et protège vos données personnelles
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
AdGuard Pro pour iOS v4.5
21 178 21178 avis
Excellent !

AdGuard pour Safari

Notre bloqueur de publicités pour Safari a relevé avec succès le défi d'Apple, qui imposait à tous d'utiliser son nouveau SDK. Cette extension AdGuard vise à rétablir un blocage publicitaire de haute qualité dans Safari
En savoir plus
AdGuard pour Safari v1.11
21 178 21178 avis
Excellent !

AdGuard pour Android TV

AdGuard pour Android TV est la seule application qui bloque les publicités, protège votre vie privée et agit comme un pare-feu pour votre Smart TV. Recevez des avertissements sur les menaces web, utilisez des DNS sécurisés et bénéficiez d'un trafic chiffré. Détendez-vous et plongez dans vos émissions préférées avec une sécurité de premier ordre et zéro publicité !
En savoir plus
AdGuard pour Android TV v 4.12, période d'essai de 14 jours
21 178 21178 avis
Excellent !

AdGuard pour Linux

AdGuard pour Linux est le premier bloqueur d'annonces sous Linux à l'échelle du système. Bloquez les publicités et les traqueurs au niveau de l'appareil, choisissez parmi les filtres préinstallés ou ajoutez les vôtres — le tout via l'interface de ligne de commande
En savoir plus
AdGuard pour Linux v1.1
21 178 21178 avis
Excellent !

AdGuard Temp Mail

Un générateur d'adresses e-mail temporaires gratuit qui vous permet de rester anonyme et de protéger votre vie privée. Pas de spam dans votre boîte de réception principale !
En savoir plus
21 178 21178 avis
Excellent !

AdGuard VPN

83 localisations dans le monde entier

Accès à tous types de contenu

Chiffrement fort

Politique sans journalisation

Connexion ultra-rapide

Support 24/7

Essai gratuit
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus
21 178 21178 avis
Excellent !

DNS AdGuard

AdGuard DNS est une solution infaillible qui bloque les publicités et n'a pas besoin d'installer d'autres applications. Facile à configurer et à utiliser, elle offre le minimum de protection nécessaire contre les publicités en ligne, les systémes de suivi et d'hameçonnage, et le contenu pour adultes.
En savoir plus
21 178 21178 avis
Excellent !

AdGuard Mail

Protégez votre identité, évitez le spam et protégez votre boîte de réception grâce à nos alias et adresses e-mail temporaires. Profitez de notre service gratuit de transfert d'e-mails et de nos applications pour tous les systèmes d'exploitation
Utiliser la version web
Microsoft Store
App Store
App Store
Google Play
21 178 21178 avis
Excellent !

AdGuard Wallet

Un portefeuille crypto sécurisé et privé qui vous offre un contrôle total sur vos actifs. Gérez plusieurs portefeuilles et découvrez des milliers de cryptomonnaies à stocker, envoyer et échanger
En savoir plus
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile