Discord avait des choses à se reprocher

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Discord avait des choses à se reprocher

Publié le 17 novembre 2022 à 19:22 par Jérôme G.

Lire sur mobile

La plateforme de messagerie Discord a été sanctionnée par la Cnil en raison de plusieurs manquements au RGPD.

Plateforme de messagerie et de voix sur IP notamment populaire auprès des joueurs de jeux vidéo en ligne à ses débuts, Discord revendique 150 millions d'utilisateurs actifs par mois. C'est une solution avec une organisation sous la forme de salons thématiques. Via des abonnements payants Nitro, des fonctionnalités avancées sont proposées.

La Commission nationale de l'informatique et des libertés (Cnil) annonce aujourd'hui avoir sanctionné Discord, dont le siège social est basé à San Francisco aux États-Unis, d'une amende de 800 000 €. Cette amende sanctionne plusieurs manquements au Règlement général sur la protection des données (RGPD) en vigueur en Europe.

" Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d'affaires n'est pas fondé sur l'exploitation des données personnelles ", écrit la Cnil.

Conservation et sécurité des données personnelles

Dans la base de données de Discord, la Cnil avait constaté la présence de près de 2,48 millions de comptes d'utilisateurs français qui n'étaient plus actifs depuis plus de trois ans et 58 000 comptes non utilisés depuis plus de cinq ans.

Discord aurait dû définir et respecter une durée de conservation des données adéquate, tout en ayant une information claire à ce sujet. C'est désormais le cas, avec notamment la suppression des comptes après deux ans d'inactivité de l'utilisateur.

ℹ️?La CNIL prononce une amende de 800 000 euros à l’encontre de DISCORD INC. pour avoir manqué à plusieurs obligations du #RGPD en matière de durées de conservation et de sécurité des #données personnelles ? https://t.co/wpNURvzHuB pic.twitter.com/mKlBKdr9rb
— CNIL (@CNIL) November 17, 2022

La Cnil a également considéré que les exigences de Discord pour le choix des mots de passe étaient insuffisantes pour la sécurité des comptes. Une mise à niveau a été appliquée pour imposer un mot de passe plus robuste et un captcha après l'échec de dix tentatives de connexion. Par ailleurs, une analyse d'impact pour la protection des données qui faisait défaut a été réalisée.

Une application qui ne se ferme pas

Avec l'application Windows, la Cnil avait en outre reproché qu'un clic sur le bouton " X " en forme de croix en haut de l'écran n'aboutissait pas à une fermeture. L'utilisateur n'était pas prévenu que l'application fonctionne toujours en arrière-plan.

" Cela peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal alors qu'ils pensaient l'avoir quitté. " Un problème qui a été corrigé - ou contourné - via l'ajout d'une fenêtre pop-up d'avertissement.