Dans un contexte où la protection des données personnelles divise de plus en plus l’industrie tech, Discord se réveille. La plateforme vient d’activer le chiffrement de bout en bout pour l’intégralité des appels vocaux et vidéo. Cette mise à jour signifie qu’absolument personne, pas même l’entreprise elle-même, ne peut écouter ou intercepter les conversations de ses centaines de millions d’utilisateurs.

L’annonce a été confirmée lundi par Mark Smith, vice-président des technologies de base chez Discord. Il y précise que ce chiffrement est désormais la norme et ne nécessite aucune activation manuelle de votre part (aucun opt-in). Cette protection s’applique à tous les niveaux: messages directs, appels de groupe, salons vocaux sur les serveurs et diffusions Go Live, que ce soit sur ordinateur, mobile, web ou console. La seule exception concerne les salons de conférence (les stage channels), qui demeurent pour l’instant non chiffrés.

Le protocole DAVE - La transparence par l’open source

Sous le capot, cette sécurité repose sur un protocole maison baptisé DAVE. Présenté pour la première fois en septembre 2024, il s’agit d’un système open source qui a été audité de manière indépendante par le cabinet de cybersécurité Trail of Bits.

Sur le plan technique, DAVE utilise l’API de transformation encodée WebRTC pour chiffrer chaque image audio et vidéo avec une clé symétrique par expéditeur. De son côté, le protocole MLS (Messaging Layer Security) gère les échanges de clés de groupe. Concrètement, seuls les participants à un appel peuvent déchiffrer ce qui se dit. Les serveurs de Discord se contentent de relayer des données illisibles pour eux.

L’exception des messages textuels

Nuance de taille, cette protection ne concerne que la voix et la vidéo. Les messages textuels envoyés sur les serveurs ne bénéficient pas du chiffrement de bout en bout et l’entreprise a déclaré n’avoir aucun projet pour modifier ce fonctionnement. La plateforme justifie ce choix par la nécessité de maintenir l’efficacité de ses outils de modération de contenu, qui ont été bâtis sur le principe que les textes restent accessibles aux équipes de modération.

Une fracture de plus en plus marquée dans l’industrie tech

Le timing de cette annonce est particulièrement symbolique. La décision de Discord intervient moins de deux semaines après que Meta a officiellement retiré le chiffrement de bout en bout des messages directs sur Instagram, le 8 mai dernier. Le géant des réseaux sociaux a justifié ce retrait par un très faible taux d’adoption, bien que de nombreux critiques aient souligné que la fonctionnalité, introduite fin 2023, était enfouie si profondément dans les paramètres qu’elle en devenait presque introuvable.

De son côté, TikTok adopte une position encore plus frontale. Devenue une entreprise américaine opérant sous l’entité TikTok USDS Joint Venture, la plateforme a confirmé en mars qu’elle n’introduirait pas le chiffrement de bout en bout. L’argument invoqué ? Garantir l’accès aux messages pour les forces de l’ordre et les équipes de sécurité en cas de besoin.

Ces différentes stratégies montrent une véritable scission au sein de la tech concernant la confidentialité. D’un côté, des plateformes comme Discord, WhatsApp ou Signal érigent le chiffrement en standard par défaut. De l’autre, Meta (avec Instagram) et TikTok s’en éloignent ou s’y refusent, citant souvent la protection des mineurs et la coopération policière pour justifier leur choix.

Pour la base d’utilisateurs de Discord, en majorité jeune et très ancrée dans le jeu vidéo et la vie en communauté, cette évolution est une victoire. Chaque discussion dans un serveur de jeu, chaque appel entre amis et chaque diffusion en direct est désormais totalement à l’abri des oreilles indiscrètes.