Le cryptage de bout en bout de Discord protège désormais par défaut tous les appels audio et vidéo dans la messagerie. La couverture s’étend aux appels par messages privés, aux appels de groupe, aux salles vocales et aux flux Go Live, à l’exception des salles de conférence (Stage).
Chiffrement sur Discord avec DAVE
Discord achève ainsi une migration qui concerne la plupart de ses échanges en temps réel. Les salles de conférence restent en dehors du système car elles sont utilisées pour des émissions publiques à grande échelle plutôt que pour des conversations privées.
La messagerie explique avoir finalisé ce déploiement en mars, puis l’avoir validé via des tests à grande échelle avant pour que ce soit officiel cette semaine. A cette échelle, l’enjeu n’est pas marginal : Discord compte 690 millions d’utilisateurs enregistrés et plus de 200 millions d’utilisateurs actifs mensuels.
Ce switch repose sur l’extension de DAVE, le protocole open source de Discord, à tous les environnements où évoluent ses clients : ordinateur, mobile, navigateurs web, PlayStation et Xbox. DAVE avait été présenté en septembre 2024 avec l’aide et l’audit de Trail of Bits.
Sur le plan technique, le protocole s’appuie sur les transformations codées WebRTC, Messaging Layer Security (MLS) pour gérer les échanges de clés en groupe, et les clés d’identité éphémères. Discord met en avant un objectif précis : renforcer la confidentialité sans ajouter de latence visible ni perturber les appels lorsque les participants rejoignent ou quittent une session.
Discord cite au passage un cas concret de complexité multiplateforme avec Firefox. Au lieu de limiter la prise en charge du navigateur ou d’ajouter une solution de contournement, ses ingénieurs ont travaillé avec Mozilla pour résoudre le problème.
Les SMS restent clairs
Après ce déploiement, Discord commence à supprimer le code client qui permettait encore de passer aux communications non chiffrées. Ce nettoyage confirme que le cryptage de bout en bout de Discord n’est plus un mode facultatif ou partiel sur la voix et la vidéo.
En revanche, les SMS ne suivent pas. Discord dit qu’il n’a pas l’intention aujourd’hui d’étendre DAVE aux communications textuelles en raison de défis techniques majeurs. Les fonctions de messagerie texte ont été conçues dès l’origine autour d’hypothèses de fonctionnement en clair, ce qui complique une migration comparable à celle réalisée sur les appels audio et vidéo cryptés.
