Le nouveau fournisseur de technologie de reconnaissance faciale de Discord fait une promesse qui nous est familière

Ce service qui, autrefois, ne demandait rien d’autre qu’un nom d’utilisateur, exige désormais votre photo et votre pièce d’identité officielle.

Discord fait désormais appel à une nouvelle entreprise pour traiter vos photos et vos pièces d’identité officielles, et celle-ci fait les mêmes promesses en matière de confidentialité que celles formulées juste avant la fuite de dizaines de milliers de ces documents à l’automne dernier.

La plateforme a commencé à tester Incode, une société spécialisée dans la vérification d’identité grâce à l’IA, au début du mois de juin, tant pour la numérisation des pièces d’identité que pour l’estimation de l’âge à partir de selfies. Cet essai se poursuivra jusqu’en juillet 2026, parallèlement à des tests portant sur Google Wallet et la vérification des cartes de crédit.

Discord présente tout cela comme un moyen d’offrir aux utilisateurs davantage de possibilités de prouver qu’ils ont l’âge requis pour accéder à des serveurs, des canaux et des contenus sensibles soumis à une restriction d’âge. Concrètement, cela revient à élargir la liste des entreprises tierces auxquelles vous devez confier vos documents les plus sensibles pour continuer à utiliser un service qui, autrefois, ne demandait rien de plus qu’un nom d’utilisateur.

La numérisation de la pièce d’identité envoie votre pièce d’identité officielle et un selfie directement à Incode, où Discord précise que « l’ensemble du processus est entièrement automatisé, de sorte qu’aucun être humain ne voit jamais votre pièce d’identité », que « tout est définitivement supprimé une fois votre âge confirmé » et que « votre pièce d’identité n’est jamais associée à votre compte Discord ».

L’autre option, la vérification par selfie, repose sur une estimation de l’âge par reconnaissance faciale qui, selon Discord, « répond à nos exigences strictes en matière d’estimation de l’âge sur l’appareil, de sorte que vos données biométriques ne quittent jamais votre téléphone ».

Stanislav Vishnevskiy, directeur technique et cofondateur de Discord, a décrit Incode comme un prestataire supplémentaire destiné aux pays où la vérification de l’âge est légalement obligatoire, citant une loi britannique entrée en vigueur en juillet 2025.

Cette loi, l’Online Safety Act, est la pression réglementaire qui a poussé Discord à faire appel à une succession de prestataires de vérification au cours de l’année écoulée, de Persona à k-ID et désormais Incode.

Discord a déjà utilisé une formulation presque identique par le passé, ce qui n’a rien empêché.

En avril 2025, un porte-parole de l’entreprise avait déclaré : « Les informations partagées pour alimenter la méthode de vérification de l’âge ne sont utilisées que pour le processus de vérification ponctuel et ne sont pas conservées par Discord ni par notre prestataire. Pour Face Scan, la solution utilisée par notre prestataire fonctionne sur l’appareil lui-même, ce qui signifie qu’aucune donnée biométrique n’est collectée lorsque vous scannez votre visage. Pour la vérification de la pièce d’identité, le scan de votre pièce d’identité est supprimé dès la fin de la vérification. »

Un article de blog publié en juillet 2025 offrait la même assurance, précisant que « le selfie vidéo utilisé pour l’estimation de l’âge par reconnaissance faciale ne quitte jamais l’appareil de l’utilisateur ».

Puis, en octobre 2025, un prestataire tiers a été victime d’une violation de données, et plus de 70.000 pièces d’identité officielles ont été divulguées, ainsi que des noms, des adresses e-mail et d’autres données personnelles. Ces pièces d’identité exposées provenaient de recours liés à la vérification d’âge.

Incode apporte son propre antécédent à cet accord. En novembre 2024, la société a conclu un accord à l’amiable dans le cadre d’un recours collectif intenté en vertu de la loi de l’Illinois sur la protection des informations biométriques (Biometric Information Privacy Act, BIPA), pour un montant de 4 millions de dollars. Les plaignants affirmaient qu’Incode avait collecté des données biométriques, des selfies et des pièces d’identité avec photo, sans la notification ni le consentement requis par la loi.

Le règlement concernait les personnes résidant dans l’Illinois qui avaient téléchargé un selfie et une pièce d’identité avec photo sur une application, un logiciel ou un site web exploité par un client d’Incode entre novembre 2018 et août 2024, sans avoir préalablement reçu les informations requises par la BIPA avant la collecte de données biométriques.

L’engagement de Discord selon lequel « tout est définitivement supprimé une fois votre âge confirmé » va également à l’encontre des propres politiques publiées par Incode. La politique de confidentialité et la déclaration relative aux données biométriques d’Incode indiquent que l’entreprise peut conserver les données biométriques pendant trois ans au maximum et conserver les autres données à caractère personnel « aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées et conformément aux lois et réglementations applicables », ce qui est une manière polie de dire « indéfiniment ».

La politique d’Incode se réserve également le droit de partager des données à caractère personnel avec des prestataires de services, des partenaires d’analyse, des partenaires commerciaux et les autorités judiciaires ; ainsi, les documents que vous fournissez pour franchir le contrôle d’âge peuvent circuler bien au-delà de l’entreprise à laquelle vous les avez remis.

 

yogaesoteric
7 juillet 2026

 

Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More