Discord a annoncé que toutes les communications vocales et vidéo sur sa plateforme sont désormais, par défaut, protégées par un chiffrement de bout en bout.
L’entreprise a finalisé ce déploiement technique en mars. Discord a conduit des tests à grande échelle et ces essais lui ont permis de valider officiellement la mise en place du système. La société a également commencé à supprimer le code client qui assurait auparavant une compatibilité avec des appels non chiffrés.
Cette plateforme de communication en ligne, qui propose des messageries texte, des appels vocaux et vidéo, ainsi que des serveurs communautaires, compte environ 690 millions de comptes enregistrés dans le monde. Elle dépasse les 200 millions d’utilisateurs actifs chaque mois.
Pour réaliser cette migration, les ingénieurs de Discord ont étendu le protocole de chiffrement DAVE, qui est un projet open source. Cette extension garantit la prise en charge sur toutes les plateformes compatibles avec l’application, comme les ordinateurs, les smartphones, les navigateurs web, les consoles PlayStation et Xbox.
La couche de chiffrement s’applique désormais aux messages privés, aux conversations de groupe, aux canaux vocaux et aux diffusions en direct « Go Live ». Seuls les canaux de type « Stage », conçus pour des diffusions publiques à grande échelle, ne sont pas concernés par cette mesure de confidentialité.
Le protocole DAVE a été présenté pour la première fois en septembre 2024. Il a été développé avec l’aide et l’audit de la société de cybersécurité Trail of Bits. Ce protocole utilise la technologie WebRTC encoded transforms et le standard Messaging Layer Security (MLS) pour gérer les échanges de clés cryptographiques au sein des groupes. Il emploie aussi des clés d’identité éphémères pour renforcer la vie privée des utilisateurs.
Discord a souligné les défis techniques importants que représentait l’extension de DAVE à toutes ses plateformes. L’objectif était de maintenir une latence très basse afin que les utilisateurs ne perçoivent aucun changement dans la qualité de leurs appels.
L’entreprise a par exemple cité un problème de compatibilité avec le navigateur Firefox. Plutôt que de contourner le bug ou de limiter son support, les équipes de Discord ont collaboré directement avec Mozilla pour le résoudre à la source.
Interrogée sur une éventuelle extension du chiffrement de bout en bout aux messages textuels, Discord a indiqué qu’aucun projet de ce type n’était à l’ordre du jour. Selon la société, les obstacles techniques seraient majeurs, car les fonctionnalités de messagerie texte ont été architecturées dès l’origine sans présupposer l’utilisation d’un chiffrement.