La plateforme de messagerie instantanée Discord, utilisée chaque mois par plus de 200 millions d’utilisateurs dans le monde, a annoncé avoir été victime d’un incident de sécurité survenu chez l’un de ses prestataires de service client.
Des cybercriminels sont parvenus à accéder à certaines informations personnelles et de paiement partielles d’utilisateurs ayant contacté les équipes de support.
Une intrusion via un prestataire externe
L’incident a été découvert le 20 septembre 2025 et confirmé par Discord le 3 octobre.
Selon le communiqué officiel, une personne non autorisée a compromis les systèmes d’un partenaire externe, lui donnant un accès temporaire au système de gestion des tickets du support client.
« L’incident a affecté un nombre limité d’utilisateurs ayant communiqué avec nos équipes du Support client ou de la Confiance et Sécurité », indique la plateforme dans sa déclaration.
La brèche a depuis été colmatée : Discord a révoqué l’accès du prestataire et ouvert une enquête interne, assistée par des experts en cybersécurité et les forces de l’ordre.
Des données personnelles et de paiement partiellement exposées
Les informations compromises concernent des données variées :
- noms, pseudonymes Discord et adresses e-mail,
- adresses IP et messages échangés avec le support client,
- informations de facturation limitées (type de paiement, quatre derniers chiffres de la carte, historique d’achat),
- supports internes d’entreprise (présentations, documents de formation).
Plus préoccupant, la plateforme a confirmé que des copies de documents d’identité officiels (passeports, permis de conduire, etc.) ont pu être consultées, concernant des utilisateurs ayant procédé à une vérification d’âge.
Discord précise toutefois que :
➡️ Aucune donnée bancaire complète (numéro de carte ou code CVV), aucun mot de passe, ni aucune donnée d’authentification n’ont été compromis.
➡️ Les messages échangés entre utilisateurs ne sont pas concernés.
Des risques accrus de phishing et d’usurpation d’identité
Selon Benoît Grunemwald, expert en cybersécurité chez ESET France, cette fuite représente un risque réel d’exploitation frauduleuse :
« Dès lors que des informations telles que noms, adresses e-mail ou données de paiement sont compromises, le risque de phishing ou d’usurpation d’identité augmente. Les utilisateurs doivent redoubler de vigilance face aux messages prétendant provenir de Discord. »
Discord a d’ailleurs contacté individuellement les utilisateurs concernés pour les informer de la situation et les inviter à :
- vérifier l’authenticité des communications reçues,
- ne jamais cliquer sur un lien suspect,
- éviter de partager des données personnelles par message ou courriel.
Les utilisateurs dont les pièces d’identité pourraient avoir été compromises en sont spécifiquement notifiés par email.
Un groupe de hackers derrière l’attaque ?
Peu après la divulgation de l’incident, le groupe Scattered Lapsus$ Hunters a revendiqué l’attaque sur Telegram avant de se rétracter.
Cette coalition, déjà connue pour des attaques contre Jaguar Land Rover, Salesforce et Cloudflare, reste soupçonnée d’être à l’origine de la compromission du prestataire.
Les cybercriminels auraient également exigé une rançon, selon plusieurs sources proches de l’enquête.
Discord rassure mais reste sous surveillance
La plateforme insiste sur le fait que l’impact reste limité à une fraction d’utilisateurs et que les systèmes internes de Discord n’ont pas été directement compromis.
L’entreprise affirme collaborer étroitement avec les autorités et poursuivre son audit de sécurité afin de prévenir de futurs incidents similaires.
Cet épisode rappelle toutefois la vulnérabilité des chaînes de sous-traitance numérique : un maillon externe compromis suffit à exposer des données sensibles, même pour des entreprises technologiques réputées sécurisées.
Une attaque révélatrice des risques liés aux prestataires
L’affaire Discord illustre un schéma de plus en plus fréquent : la compromission indirecte via un fournisseur de services tiers.
Ces attaques de type supply chain — déjà observées chez MOVEit ou SolarWinds — mettent en évidence la nécessité de :
- auditer régulièrement les prestataires,
- renforcer les contrôles d’accès et la segmentation,
- et limiter les droits d’administration sur les environnements partagés.
Discord a promis de revoir ses procédures de gestion de la relation avec ses partenaires et de renforcer sa politique de sécurité des données clients.
Source : Bonjour La Fuite / L’Informaticien