Discord E2EE est désormais une réalité pour l'ensemble des 150 millions d'utilisateurs actifs. La plateforme a déployé le chiffrement de bout en bout par défaut pour chaque appel vocal et vidéo, ne nécessitant aucune action de la part des utilisateurs. Annoncée le 19 mai 2026, la mise à jour s'applique à iOS, Android, Windows, Mac, Linux, Xbox et PlayStation - couvrant à la fois les appels directs et les canaux vocaux basés sur des serveurs. Pour des millions d'utilisateurs communiquant sur des réseaux non fiables, cette protection par défaut comble une faille importante.
Ce qui a changé et pourquoi c'est important
Jusqu'à présent, le trafic vocal et vidéo de Discord était chiffré en transit à l'aide du TLS standard, mais la plateforme elle-même pouvait techniquement accéder au contenu des appels. Avec le passage à l'E2EE par défaut, même Discord ne peut pas déchiffrer ce que les utilisateurs disent ou montrent pendant un appel. Ce changement utilise un protocole appelé DAVE - Discord Audio Video Encryption - développé par l'équipe d'ingénierie de Discord spécifiquement pour la communication en temps réel à grande échelle.
Ce qui rend cette mise à jour particulièrement significative est son ampleur et son déploiement sans friction. Les utilisateurs n'ont pas besoin de modifier un paramètre, d'installer une mise à jour manuellement ou d'accepter de nouvelles conditions. Le chiffrement se fait automatiquement. Pour une plateforme qui héberge des communautés de joueurs, des groupes d'étude, des équipes professionnelles et des militants politiques, cela représente un changement significatif dans la protection de base de la vie privée.
Le protocole DAVE
DAVE repose sur le framework Message Layer Security (MLS), un standard cryptographique moderne conçu pour la messagerie de groupe. MLS permet une négociation efficace des clés même lorsque les participants rejoignent et quittent un appel - un problème techniquement complexe pour l'audio de groupe en temps réel. Discord a publié la documentation sur DAVE et l'a soumise à un examen de sécurité externe, un signe de transparence qui va au-delà de ce que proposent la plupart des plateformes grand public.
Le protocole garantit que les clés de chiffrement sont négociées directement entre les participants, sans être acheminées par les serveurs de Discord. Cela signifie qu'une décision de justice ou une violation de données ciblant l'infrastructure de Discord ne peut pas exposer le contenu des appels passés - les clés n'y existent tout simplement pas.
Contexte : Chat Control, Backdoors et le recul de Meta
La décision de Discord intervient à un moment tendu dans le débat mondial sur les communications chiffrées. Le règlement Chat Control proposé par la Commission européenne exigerait des plateformes de messagerie qu'elles scannent les messages privés - y compris ceux chiffrés - à la recherche de contenus illégaux, imposant de fait une backdoor. Les forces de l'ordre aux US, au UK et dans l'EU ont fait valoir à plusieurs reprises que l'E2EE crée une zone d'ombre pour les enquêtes criminelles et devrait être limité ou affaibli.
Dans ce contexte, la décision de Discord d'étendre l'E2EE est une déclaration publique. L'entreprise parie que des paramètres par défaut respectueux de la vie privée renforceront la confiance des utilisateurs plutôt que de provoquer des réactions réglementaires. Elle s'inscrit également en contraste direct avec la récente décision de Meta de supprimer l'E2EE des Instagram Direct Messages avant l'entrée en vigueur d'une nouvelle loi de l'EU sur la modération des contenus - une décision largement critiquée par les défenseurs de la vie privée comme une capitulation face à la pression gouvernementale.
Surveillance de la FTC et responsabilité des plateformes
Le timing est également remarquable car Discord a reçu une lettre de la FTC en mai 2026 dans cadre de l'application du TAKE IT DOWN Act, qui exige que les plateformes suppriment les images intimes non consenties dans les 48 heures, sous peine d'amendes de 53 000 dollars par infraction. La loi fait pression sur les plateformes pour qu'elles mettent en place une analyse automatisée des contenus - une infrastructure techniquement indiscernable de la surveillance de masse. Le déploiement de l'E2EE pour les appels par Discord, bien que distinct de la modération des textes, indique où se situent les priorités de l'entreprise dans l'équilibre entre vie privée et sécurité.
Ce que Discord ne chiffre toujours pas
Il est important d'être clair sur la portée. La mise à jour E2EE protège :
- Appels vocaux : Tous les appels vocaux directs et les canaux vocaux des serveurs
- Appels vidéo : Les flux de caméras et les partages d'écran pendant les appels
Elle ne protège pas les messages texte, les pièces jointes dans les canaux ou le texte des messages directs. Les directives de la communauté de Discord s'appliquent toujours, et la plateforme conserve la capacité de modérer le contenu textuel. Les utilisateurs qui ont besoin d'une communication textuelle entièrement privée devraient utiliser des messageries dédiées chiffrées de bout en bout.
Portée multiplateforme - Y compris les consoles
Un aspect sous-estimé de cette mise à jour est le déploiement sur console. Discord est profondément intégré dans les écosystèmes Xbox et PlayStation - des millions de joueurs l'utilisent comme outil principal de communication vocale en jouant. L'extension de l'E2EE à ces plateformes signifie que les conversations de jeu - qui peuvent inclure des discussions personnelles sensibles - bénéficient désormais de la même protection qu'un appel entre deux adultes sur un smartphone.
Pour les utilisateurs situés dans des régions où les communications en ligne sont régulièrement surveillées, la combinaison est importante : les appels chiffrés empêchent l'interception du contenu des appels au niveau du FAI, tandis qu'un VPN masque le fait que vous utilisez Discord tout court - utile dans les pays où la plateforme est restreinte ou signalée par les systèmes de censure.
