Discord est une **plateforme** de discussion textuelle, vocale et vidéo extrêmement populaire utilisée par plus de 153 millions de personnes chaque mois. Mais est-ce sûr ? C’est une question qui peut particulièrement préoccuper les **parents**(nouvelle fenêtre), car c’est la **plateforme** de réseaux sociaux de choix pour les joueurs, une démographie qui tend à être plus jeune, et peut donc inclure plus de personnes potentiellement vulnérables **en ligne**.
Dans cet article, nous détaillerons ce que vous devez savoir pour vous garder, vous ou vos enfants, en sécurité sur Discord.
Qu’est-ce que Discord ?
Discord est une **plateforme** de réseaux sociaux « gratuite ». Elle a commencé en 2015 comme une **application** de chat vocal pour les joueurs, mais son **support** pour un large éventail de bots, d’emojis **personnalisés**, de GIF et de **canaux** publics et **privés** (qui peuvent être facilement administrés en utilisant des **rôles** **personnalisés**) a favorisé de nombreuses communautés **en ligne** larges et enthousiastes — non seulement pour le jeu, mais aussi pour les études, le travail, les fandoms et les loisirs.
Ce qui différencie Discord de la plupart des autres **plateformes** de réseaux sociaux est que vous pouvez créer ou rejoindre des **serveurs** (qui sont essentiellement des salons de discussion), où les gens communiquent dans des **canaux** sur différents sujets. Chaque **serveur** est contrôlé par ses propres **admins** et modérateurs, donc la sécurité et le **respect de la vie privée** peuvent varier beaucoup entre les communautés.
Ces **serveurs** indépendants sont hébergés par Discord lui-même, qui fournit des outils de modération de contenu pour les **admins** de **serveur**, et pour réduire les **indésirables/spam**, le harcèlement et les **liens** malveillants sur les **serveurs** publics.
En raison de sa popularité, l’**accès** à Discord est périodiquement bloqué par des régimes autoritaires.
Comment Discord vous garde-t-il en sécurité ?
Discord met en œuvre un certain nombre de mesures conçues pour protéger ses **utilisateurs**.
- **Chiffrement** en transit : Les **messages** texte, vocaux et de chat sont **chiffrés** entre votre **appareil** et les **serveurs** Discord utilisant **TLS**.
- Les chats audio et vocaux sont E2E : Le **chiffrement de bout en bout** est fourni par le propre protocole open-source DAVE(nouvelle fenêtre) de Discord.
- Outils de modération de contenu : Une multitude d’outils tels que des bots d’auto-modération, des filtres de mots-clés, des limites de débit et un système de signalement robuste peuvent aider les **admins** de **serveur** à garder leurs communautés en sécurité. Beaucoup d’entre eux sont également **déployés** par Discord lui-même sur les **serveurs** publics
- Permissions au niveau du **serveur** : Un **accès** granulaire basé sur les **rôles** (tel que **lire**/écrire, voix, **admin**, etc.) permet aux propriétaires de **serveur** de restreindre qui peut **publier** des **fichiers**, inviter des membres ou **gérer** les **paramètres**.
- **Paramètres de confidentialité** : La capacité de **masquer** votre statut **en ligne**, de bloquer les DM des non-amis, et de contrôler qui peut vous ajouter comme ami vous donne le contrôle sur qui peut vous contacter (ou votre enfant) directement.
Où Discord peut être risqué
Bien que Discord ne soit pas intrinsèquement dangereux, les risques dépendent de comment et où vous l’utilisez :
- **Serveurs** publics : N’importe qui peut rejoindre des **serveurs** publics, et malgré les nombreux outils de modération de contenu de Discord, les membres peuvent toujours inclure des trolls, des escrocs et des bots. Malheureusement (et malgré une **politique** sur les discours haineux admirablement robuste(nouvelle fenêtre) et un système d’**avertissement** complet(nouvelle fenêtre)), les grands **serveurs** publics peuvent devenir des terrains fertiles pour les discours haineux(nouvelle fenêtre) ou le harcèlement coordonné par la communauté. Les **liens** peuvent également mener à des sites d’**hameçonnage**, des **logiciels malveillants** et de faux cadeaux.
- **Serveurs** **privés** : Ceux-ci sont plus sûrs, mais seulement si tout le monde dans le **groupe** est digne de confiance. Rappelez-vous, les membres du **groupe** peuvent toujours **exporter** les **messages** et faire des **captures d’écran** de ce que vous **partagez**.
- Message direct : Les DM Discord sont un outil favori pour les escrocs prétendant être des amis, des modérateurs, ou même du personnel de Discord.
- Publicités ciblées : Discord était autrefois connu pour sa position contre les publicités personnalisées, mais cela a changé(nouvelle fenêtre) en 2024. Comme la plupart des **plateformes** de réseaux sociaux « gratuites », il collecte maintenant de grandes quantités de **métadonnées**, telles que avec qui vous parlez, quand, et quels **serveurs** vous rejoignez. **Par défaut**, il utilise ces informations pour vous cibler avec des publicités personnalisées (bien qu’il soit possible de désactiver le « contenu sponsorisé »).
- Vos données de chat ne sont pas **privées** : Bien que les appels de chat et vidéo soient E2EE, vos **conversations** textuelles ne le sont pas (même sur des **serveurs** **privés**). Cela signifie que Discord peut y **accéder**. Discord dit que la raison de cela est que ses outils de modération de contenu sont incompatibles avec E2EE.
- **Fuites** de données : Discord a été victime de nombreuses **fuites** de données. La plupart d’entre elles impliquaient des **métadonnées**, des **jetons** ou du contenu généré par l’**utilisateur** qui était soit publiquement accessible soit exposé par une mauvaise configuration, et aucune **fuite de données** unique n’a jamais révélé la base de données entière des **utilisateurs** Discord en masse. La brèche la plus récente, cependant, a entraîné le vol de plus de 70 000 pièces d’identité émises par le gouvernement(nouvelle fenêtre) utilisées pour la vérification de l’âge.
Comment rendre l’utilisation de Discord plus sûre
Tant que vous faites preuve d’un peu de bon sens (comme ne pas ouvrir de **liens** aléatoires et éviter de **publier** des informations personnelles), Discord est une **plateforme** assez sûre. Cependant, il y a quelques ajustements que vous pouvez faire pour rendre l’expérience encore plus sûre :
La plupart des gens
1. Utilisez une authentification forte
En plus de choisir un mot de passe fort(nouvelle fenêtre) (ou une phrase secrète), allez dans Paramètres utilisateur → Mon compte → Mot de passe et authentification et configurez l’authentification à deux facteurs(nouvelle fenêtre) (A2F) à l’aide d’une application d’authentification (telle que Proton Authenticator(nouvelle fenêtre) ou Proton Pass(nouvelle fenêtre)). Cela aidera à protéger vos données en cas d'(une autre) fuite de données.
Pour une protection A2F encore plus forte, vous pouvez enregistrer une clé de sécurité matérielle.
2. Verrouillez vos paramètres de contenu et sociaux
Allez dans Paramètres utilisateur → Contenu et social → Autorisations sociales et mettez les Messages directs des autres membres du serveur sur désactivé.
Faites maintenant défiler vers le bas jusqu’aux Demandes d’ami et mettez les commutateurs Tout le monde et Membres du serveur sur désactivé.
3. Protégez votre vie privée
Allez dans Paramètres utilisateur → Données et respect de la vie privée et mettez tout sur désactivé.
C’est aussi une bonne idée d’utiliser un bon VPN pour empêcher Discord de pouvoir vous identifier de manière unique et de vous pister via votre adresse IP.
Parents
Selon votre lieu de résidence(nouvelle fenêtre), la limite d’âge par défaut de Discord est de 13 ans. Mais comme la vérification de l’âge repose simplement sur la saisie d’une date de naissance, les jeunes enfants peuvent rejoindre Discord assez facilement.
En plus de tout ce qui précède, allez dans Paramètres utilisateur → Centre familial et connectez votre compte Discord avec celui de votre adolescent. Vous pouvez maintenant voir sa liste d’amis, les serveurs rejoints ou auxquels il a participé, et avec qui votre enfant a discuté dans les chats directs et de groupe. Pour protéger sa vie privée, cependant, vous ne pouvez pas voir le contenu de ses messages.
Alors… Discord est-il sûr ?
Discord est aussi sûr que n’importe quelle grande plateforme sociale. Le vrai risque n’est pas l’application elle-même, ce sont les personnes avec qui vous interagissez et les liens sur lesquels vous cliquez. En fin de compte, la sécurité de Discord dépend de l’usage que vous en faites. Si vous le traitez comme un espace public (même sur des serveurs privés), c’est tout à fait adapté pour des discussions informelles, des études de groupe et le jeu vidéo.
Mais pour des discussions sensibles ou privées, il est préférable d’utiliser des services chiffrés de bout en bout tels que Proton Mail(nouvelle fenêtre), Proton Meet(nouvelle fenêtre), ou Signal(nouvelle fenêtre) où personne d’autre que vous et le destinataire prévu ne peut lire vos messages.
