Fuite de données Discord : le sous-traitant 5CA nie toute intrusion et évoque une erreur humaine

Publié le 15 octobre 2025 à 16:30 par Sirius

Lire sur mobile

L'affaire de la fuite de données chez Discord prend une tournure inattendue. Alors que la messagerie accusait son prestataire 5CA, ce dernier dément fermement avoir été piraté. L'entreprise néerlandaise évoque une piste surprenante : une simple erreur humaine pourrait être à l'origine du vol des informations de 70 000 utilisateurs. Le mystère s'épaissit.

Le dossier de la récente fuite de données touchant Discord vient de connaître un rebondissement majeur.

Initialement, la plateforme avait pointé du doigt une faille de sécurité chez son sous-traitant, 5CA. Mais la réponse de ce dernier vient tout remettre en question.

Quelle est la version de Discord ?

Pour Discord, la situation semblait pourtant claire. Une cyberattaque a permis au groupe de pirates Scattered Lapsus$ Hunters de s'emparer des données personnelles de près de 70 000 utilisateurs, incluant des documents d'identité sensibles.

La plateforme de messagerie a rapidement affirmé que la brèche ne venait pas de ses propres systèmes, mais d'une intrusion chez son fournisseur de services client, la société 5CA. Une communication de crise classique visant à rassurer sa communauté tout en délimitant les responsabilités.

Comment le prestataire 5CA se défend-il ?

C'est là que l'affaire se complique sérieusement. Dans un communiqué officiel, 5CA a formellement démenti les allégations de son client.

L'entreprise néerlandaise assure qu'aucun de ses systèmes n'a été compromis et que l'incident s'est produit en dehors de son infrastructure technique.

Plus troublant encore, 5CA précise ne jamais avoir traité de documents d'identité pour ce client, ce qui contredit directement les informations sur la nature des données volées et ajoute une couche de confusion à l'ensemble du dossier.

L'erreur humaine est-elle la nouvelle piste crédible ?

Plutôt que de pointer un tiers, 5CA avance une hypothèse aussi surprenante que déconcertante : celle de l'erreur humaine.

Sans donner plus de détails pour le moment, l'entreprise suggère que la fuite pourrait provenir d'une simple maladresse ou d'une mauvaise manipulation. Cette piste, bien que vague, fait écho aux méthodes des pirates, qui affirment souvent utiliser des identifiants de connexion compromis obtenus par phishing ou ingénierie sociale (une technique de manipulation psychologique).

Une enquête médico-légale est toujours en cours pour faire toute la lumière sur les circonstances exactes de cet incident. Il faudra donc faire preuve de patience avant d'avoir le fin mot de l'histoire.

Source : 5CA