par Voilà exactement le genre d’incident qui rappelle une vérité désagréable : même quand vous faites tout dans les règles, vos données peuvent vous échapper. Discord a confirmé qu’environ 70 000 utilisateurs ont vu leurs pièces d’identité officielles compromises, après le piratage d’un prestataire externe.
Le coupable n’est pas Discord directement, mais une société tierce baptisée 5CA, chargée du support client et de la vérification d’âge. Le 3 octobre 2025, la plateforme a publié un communiqué reconnaissant qu’une personne non autorisée avait réussi à compromettre ce sous-traitant. Au passage, les pirates auraient mis la main sur au moins 70 000 photos de cartes d’identité et de passeports, ces fameux documents que les utilisateurs envoient pour prouver leur âge.
Et ce n’est pas tout. Les données volées comprennent aussi des noms, des identifiants Discord, des adresses e-mail, des transcriptions de conversations avec le support, quelques métadonnées de facturation et les adresses IP liées à ces échanges. Un joli paquet d’informations personnelles, parfait pour de l’usurpation d’identité ou du chantage ciblé.
D’ailleurs, le mobile était bien l’argent. Le pirate aurait tenté d’extorquer une rançon à Discord après avoir aspiré ces fichiers. La plateforme assure de son côté que l’incident touche un nombre limité d’utilisateurs et qu’aucune intrusion n’a eu lieu dans ses propres systèmes internes. Quant à 5CA, l’entreprise réfute être à l’origine de la fuite. Le genre de partie de ping-pong sur les responsabilités qu’on connaît bien dans ce type d’affaire.
Vos données traînent déjà un peu partout ? Au moins, blindez l’accès à vos comptes avec une clé physique :
Clé de sécurité YubiKey 5C NFC → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Au-delà du cas Discord, c’est tout le principe de la vérification d’âge qui se retrouve sur la sellette. Pour respecter les réglementations qui se durcissent un peu partout, les plateformes demandent de plus en plus aux utilisateurs d’envoyer une pièce d’identité. Sauf que cela revient à constituer d’immenses bases de documents sensibles, souvent confiées à des prestataires tiers. Et chaque maillon supplémentaire est une porte d’entrée potentielle pour les pirates.
Le problème, c’est qu’une pièce d’identité ne se change pas comme un mot de passe. Une fois votre carte ou votre passeport dans la nature, impossible de les révoquer. Ils peuvent circuler pendant des années sur des forums clandestins, servir à ouvrir des comptes frauduleux ou à contourner d’autres contrôles d’identité.
Cette fuite illustre une tension de fond. On veut protéger les mineurs en ligne, objectif louable, mais les outils déployés créent de nouveaux risques massifs pour tout le monde. Tant que ces vérifications passeront par des photos de documents stockées chez des sous-traitants, ce genre de fuite se reproduira. La vraie question n’est plus de savoir si, mais quand la prochaine arrivera.
