● Numerama 📅 11/04/2026 à 11:56

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : phishing rag rte

Lecture Zen Résumer l'article Un père découvre les failles structurelles de Discord après que sa fille a subi un phishing, révélant un manque de sécurité et de réactivité du support. La mésaventure met en lumière l'impossibilité de reclasser le compte en "mineur" suite à un mensonge sur l'âge, empêchant ainsi l'activation de protections adéquates. Malgré des mises en garde sur l'importance de l'authentification à deux facteurs, Discord peine à adapter efficacement ses mesures de sécurité pour les utilisateurs mineurs. Un père découvre les failles structurelles de Discord après que sa fille a subi un phishing, révélant un manque de sécurité et de réactivité du support. La mésaventure met en lumière l'impossibilité de reclasser le compte en "mineur" suite à un mensonge sur l'âge, empêchant ainsi l'activation de protections adéquates. Malgré des mises en garde sur l'importance de l'authentification à deux facteurs, Discord peine à adapter efficacement ses mesures de sécurité pour les utilisateurs mineurs. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Dans un article publié le 10 avril 2026 sur le site américain Ars Technica, un père de famille raconte comment le piratage du compte Discord de sa fille a mis en lumière les failles structurelles de l’application de messagerie. Si Brady Frey est un père vigilant, il garde les limites que tout être humain ne peut contrôler : parmi elles, ne pas savoir tout ce que fait son ado sur Internet. Alors, quand sa fille, inscrite sur Discord depuis plusieurs mois, tombe dans un piège de phishing, Brady ne peut qu’intervenir une fois le mal fait. L’affaire a débuté quand l’adolescente a reçu un message d’un contact lui indiquant qu’il l’avait « accidentellement signalée » auprès de Discord. Son compte risquait d’être banni, mais un lien lui permettait de régulariser la situation. La fille de Brady Frey a cliqué, sans double authentification activée, et s’est retrouvée immédiatement exclue de son propre compte. C’est son père qui a compris l’étendue du problème quand le pirate lui a réclamé les coordonnées bancaires de ses parents pour « rendre le compte ». Mais au-delà de ce piratage, Brady Frey s’est rapidement retrouvé face à d’autres problèmes que le hacker : le manque de réactivité du support de Discord et le fait que sa fille de 13 ans avait menti sur son âge lors de l’inscription, déclarant en avoir plus de 18. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Logo Discord. // Source : Discord. Une arnaque classique et d’autres comptes exposés Conscient du risque pour les 38 contacts mineurs de sa fille, qui ont ensuite reçu le même message frauduleux se faisant passer pour elle, Brady Frey a immédiatement tenté d’alerter Discord. Il s’est vite retrouvé piégé dans une boucle sans fin. La première réponse ? Le chatbot Clyde et une employée du support, Nelly, ont fermé ses tickets en lui conseillant de signaler le problème depuis l’application, celle à laquelle sa fille n’avait plus accès. Il a relancé, expliquant noir sur blanc que l’attaquant se propageait activement sur des comptes d’enfants du même établissement scolaire, et demandant un traitement prioritaire. Rien n’y fit. Huit jours se sont écoulés avant que Discord ne réagisse, et encore, uniquement après l’intervention d’Ars Technica, à qui Brady Frey avait livré son témoignage. Entre-temps, deux amis de sa fille ont mordu à l’hameçon. Une fois l’accès rétabli, Frey a voulu modifier le paramètre d’âge du compte pour le lier au Family Center de Discord, l’outil parental de la plateforme et ainsi en avoir davantage de contrôle. Réponse de Discord : impossible. Un compte créé comme « 18 ans et plus » ne peut pas être reclassé. « Il n’existe aucun moyen pour un parent d’intervenir et de défendre un mineur dont le compte a été compromis », affirme-t-il. Le mensonge sur l’âge, un blocage administratif supplémentaire Décidé à ne pas abandonner le compte de sa fille et à le rétablir avec les bons paramètres d’âge, Brady Frey n’avait plus qu’une option : soumettre une photo de l’adolescente accompagnée d’un document d’identité. Une démarche qu’il jugeait risquée, à l’automne 2025, une fuite chez un prestataire de Discord avait en effet exposé près de 70 000 pièces d’identité. Il a finalement choisi d’envoyer le passeport de sa fille, estimant ce document moins sensible qu’un acte de naissance. Malgré cela, la procédure s’est éternisée. Quatre semaines ponctuées de tickets restés sans réponse et d’une nouvelle relance d’Ars Technica, avant qu’un chatbot ne réclame, en plus, une reconnaissance faciale de l’adolescente. Une fois l’accès au compte rétabli, Brady Frey a souhaité en examiner les données et là, surprise. Le champ groupe d’âge affichait désormais « 13–17 », mis à jour automatiquement le 9 mars 2026, soit neuf jours avant le piratage. Discord savait donc que ce compte « adulte » appartenait à une mineure, sans pour autant adapter les protections associées. Pire encore, le champ is_underage demeurait sur false, malgré toute la procédure enclenchée. Pour le père de famille, cette incohérence empêche l’activation des protections publicitaires prévues pour les mineurs, autorisant ainsi un profilage comportemental d’une adolescente pourtant identifiée comme telle. Interrogé sur cette affaire, Discord assure « prendre ce genre de situations au sérieux, surtout lorsqu’elles impliquent des adolescents et la sécurité des comptes ». Le porte-parole de la plateforme rappelle aussi l’importance « d’éviter les liens suspects et d’activer l’authentification à deux facteurs », tout en encourageant « les adolescents à échanger ouvertement avec leurs parents ou tuteurs au sujet de leurs expériences en ligne ». Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub cybersécurité Discord Cybercriminalité Données personnelles

🔗 Lire l'article original 👁️ 1 lecture