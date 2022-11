Le gendarme français des données personnelles a infligé une amende de 800.000 euros à la plateforme américaine...

(Boursier.com) — Discord mis à l'amende !... A la suite de contrôles, la Commission nationale de l'informatique et des libertés (Cnil) a estimé que la plateforme américaine, permettant de discuter par écrit, oral ou en vidéo avec des groupes d'amis, a manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD). Une amende de 800.000 euros a été prononcée à son encontre. Il s'agit de la première sanction pour le service de voix sur IP (VoIP) en France.

"Le montant de cette amende a été décidé au regard des manquements retenus, du nombre de personnes concernées, mais aussi en tenant compte des efforts réalisés par la société pour se mettre en conformité tout au long de la procédure et du fait que son modèle d'affaires n'est pas fondé sur l'exploitation des données personnelles", a précisé le gendarme français des données personnelles dans un communiqué publié ce jeudi.

Revenant sur les manquements sanctionnées, la Commission explique notamment que l'application, qui compte aujourd'hui plus de 150 millions d'utilisateurs actifs mensuels dans le monde, conservait trop longtemps les données des utilisateurs inactifs. L'examen de la Cnil a permis de révéler qu'il y avait 2.474.000 comptes d'utilisateurs français qui n'ont pas utilisé leur compte depuis plus de trois ans, et 58.000 comptes non utilisés depuis plus de cinq ans. Discord n'avait alors indiqué aucune date de suppression...

Une application qui reste ouverte alors les utilisateurs "pensaient l'avoir quitté"

Un manquement à l'obligation de garantir la protection des données par défaut a également été constaté. "Lorsqu'un utilisateur connecté à un salon vocal ferme la fenêtre de l'application Discord en cliquant sur l'icône 'X' située en haut à droite sous Microsoft Windows, il ne fait en réalité que mettre l'application en arrière-plan et reste connecté dans le salon vocal", souligne le gendarme du numérique. Or, sous Microsoft Windows, le fait de cliquer sur "X" en haut à droite de la dernière fenêtre visible d'une application permet de la quitter pour la grande majorité des applications...

Pour la Cnil, cela "peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal alors qu'ils pensaient l'avoir quitté". Discord doit "informer spécifiquement l'utilisateur en lui permettant de prendre conscience que ses paroles continuaient à être transmises et entendues par des tiers", estime le régulateur.

La politique de gestion des mots de passe pas assez "robuste et contraignante"

Par ailleurs, la politique de gestion des mots de passe de Discord a été jugée insuffisamment "robuste et contraignante pour garantir la sécurité des comptes des utilisateurs". Lors de la création d'un compte sur la plateforme, un mot de passe composé de seulement six caractères incluant des lettres et des chiffres était accepté.

Pour rappel, Discord est une plateforme américaine proposant un outil de messagerie, doublé de salons vocaux, venu du monde du jeu vidéo. Les joueurs d'une même partie peuvent notamment discuter entre eux à l'oral. Cet outil, qui a été lancé en 2015, a rencontré un véritable succès durant la période de confinement...