Lisons la politique de vie privée de Discord

Coucou,

Aujourd'hui, parlons de Discord, l'application de messagerie qui semble avoir remplacé IRC, TeamSpeak et consorts dans le cœur de beaucoup de monde, surtout du côté des joueurs PC. Un succès qui se mesure aux 120 millions de messages quotidiens que le service se vante d'accueillir. D'outils décentralisés, le choix semble désormais fait de passer à une solution propriétaire américaine.

Comment sont hébergés et protégés tous ces messages ? Bonne question. Y répondre demande juste un petit tour du côté de la politique de vie privée de Discord. Un texte étonnamment clair, qui ne semble pourtant pas avoir été lu par grand-monde.

Voilà un résumé des principaux points :

  • L'application collecte, "entre autres", le nom d'utilisateur, l'adresse email et tout contenu (message, image...) échangé dans une discussion.
    Si les identifiants sont bien utiles, l'accès inconditionnel au contenu des communications veut dire une chose : elles ne sont pas chiffrées et Discord en dispose comme il le souhaite.
  • Autres informations collectées : l'adresse IP, un identifiant par appareil et "vos activités sur le service". Ces informations peuvent être stockées et utilisées par des partenaires (affiliates), agents et fournisseurs de données.
  • Des données agrégées peuvent être utilisées par le service (pour des études démographiques et sur les intérêts)... et partagées avec des partenaires commerciaux. Elles peuvent être utilisées pour attirer de nouveaux partenaires.
  • Ces données peuvent être partagées avec les forces de l'ordre.
  • Les données sont hébergées aux États-Unis et d'autres pays, non-précisés. "Peu importe où vous vivez, vous consentez au traitement et au transfert de vos données aux États-Unis et d'autres pays. Les lois américaines et d'autres pays sur la collecte et l'utilisation de données peuvent ne pas être aussi protectrices que celles de votre pays"
  • Connecter Facebook ou Twitter donne accès aux contacts à Discord. La société ne précise pas si elle conserve ces informations.
  • Pour ses statistiques, Discord intègre Google Analytics, Mixpanel (se désinscrire) ainsi que Bugsnag pour les remontées de bogues.
  • Discord dit explicitement ne pas respecter le signal Do Not Track (DNT) d'un navigateur. L'explication (valide) est qu'il n'y a pas de manière standard d'y répondre.
  • L'entreprise et ses partenaires peuvent utiliser les données envoyées (par exemple au support) pour des opérations marketing (avec opt-out possible).
  • La collecte ne s'applique pas aux informations transmises en dehors du service (comme les suggestions de fonctions).

Est-ce que cela doit empêcher d'utiliser le service ? Sûrement pas, mais ce texte est un cas d'école. Il est difficile de faire plus ouvert aux autorités américaines et aux partenaires commerciaux. Cela alors que le Privacy Shield (censé protéger les données des Européens aux États-Unis) pose son lot de soucis et que le chiffrement des communications devient un standard (merci Facebook Messenger et WhatsApp) ailleurs.

Si vous utilisez Discord, faites-le en connaissance de cause. La confidentialité des informations que vous y partagez est loin d'être garantie.