Discord a généralisé le chiffrement de bout en bout (E2EE) à tous ses appels vocaux et vidéo. Le changement s’applique sans action de l’utilisateur, que ce soit sur ordinateur, mobile, navigateur web ou consoles comme PlayStation et Xbox.
Le déploiement couvre les messages directs, les DM de groupe, les canaux vocaux et les diffusions Go Live. Seuls les canaux Stage, conçus pour des audiences larges, ne sont pas concernés.
Le protocole DAVE au cœur du dispositif
La protection repose sur DAVE, un protocole open source développé par Discord et présenté en septembre 2024. Son élaboration a été particulièrement complexe en raison de la diversité des environnements que la plateforme doit gérer simultanément.
Un même appel Discord peut en effet réunir des participants sur téléphone, ordinateur portable, navigateur et console de jeu dans une seule conversation. Selon Mark Smith, ingénieur chez Discord, cette compatibilité multiplateforme rend DAVE l’une des implémentations E2EE vocales et vidéo les plus diversifiées techniquement à avoir été déployées sur internet.
Discord indique par ailleurs supprimer le code client qui autorisait un repli vers des appels non chiffrés. Le chiffrement devient ainsi la seule option disponible, et non simplement le comportement par défaut.
Ce qui reste exclu du chiffrement
Le chiffrement de bout en bout ne s’étend pas aux messages texte. Mark Smith a précisé qu’il n’existe pour l’instant aucun projet en ce sens. Les conversations écrites sur Discord restent donc en dehors du périmètre couvert par cette mise à jour.
Cette limite concerne un usage très répandu de la plateforme. Discord ne donne pas de calendrier pour une éventuelle extension aux textes, et n’a pas évoqué d’obstacles techniques particuliers à ce sujet.
Un contexte favorable à la confidentialité
Le mouvement de Discord intervient dans un contexte contrasté. Meta a récemment fait le chemin inverse en supprimant le chiffrement de bout en bout des messages directs sur Instagram, une décision qui a suscité des critiques du côté des défenseurs de la vie privée.
Pour Discord, cette activation par défaut représente un engagement concret, dans la mesure où aucune manipulation n’est requise de la part des utilisateurs. La protection s’applique automatiquement à partir du moment où un appel est lancé sur l’une des plateformes compatibles.
La plateforme, qui compte plusieurs centaines de millions d’utilisateurs, avait jusqu’ici proposé le chiffrement comme une couche optionnelle. La généralisation change la nature même de la garantie offerte, en la rendant structurelle plutôt que facultative.
Source : MacRumors
