Dans un article publié le 10 avril 2026 sur le site américain Ars Technica, un père de famille raconte comment le piratage du compte Discord de sa fille a mis en lumière les failles structurelles de l’application de messagerie.

Si Brady Frey est un père vigilant, il garde les limites que tout être humain ne peut contrôler : parmi elles, ne pas savoir tout ce que fait son ado sur Internet.

Alors, quand sa fille, inscrite sur Discord depuis plusieurs mois, tombe dans un piège de phishing, Brady ne peut qu’intervenir une fois le mal fait.

L’affaire a débuté quand l’adolescente a reçu un message d’un contact lui indiquant qu’il l’avait « accidentellement signalée » auprès de Discord. Son compte risquait d’être banni, mais un lien lui permettait de régulariser la situation. La fille de Brady Frey a cliqué, sans double authentification activée, et s’est retrouvée immédiatement exclue de son propre compte.

C’est son père qui a compris l’étendue du problème quand le pirate lui a réclamé les coordonnées bancaires de ses parents pour « rendre le compte ».

Mais au-delà de ce piratage, Brady Frey s’est rapidement retrouvé face à d’autres problèmes que le hacker : le manque de réactivité du support de Discord et le fait que sa fille de 13 ans avait menti sur son âge lors de l’inscription, déclarant en avoir plus de 18.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.
Logo Discord. // Source : Discord.
Logo Discord. // Source : Discord.

Une arnaque classique et d’autres comptes exposés

Conscient du risque pour les 38 contacts mineurs de sa fille, qui ont ensuite reçu le même message frauduleux se faisant passer pour elle, Brady Frey a immédiatement tenté d’alerter Discord.

Il s’est vite retrouvé piégé dans une boucle sans fin. La première réponse ? Le chatbot Clyde et une employée du support, Nelly, ont fermé ses tickets en lui conseillant de signaler le problème depuis l’application, celle à laquelle sa fille n’avait plus accès.

Il a relancé, expliquant noir sur blanc que l’attaquant se propageait activement sur des comptes d’enfants du même établissement scolaire, et demandant un traitement prioritaire. Rien n’y fit. Huit jours se sont écoulés avant que Discord ne réagisse, et encore, uniquement après l’intervention d’Ars Technica, à qui Brady Frey avait livré son témoignage.

Entre-temps, deux amis de sa fille ont mordu à l’hameçon.

Une fois l’accès rétabli, Frey a voulu modifier le paramètre d’âge du compte pour le lier au Family Center de Discord, l’outil parental de la plateforme et ainsi en avoir davantage de contrôle.

Réponse de Discord : impossible. Un compte créé comme « 18 ans et plus » ne peut pas être reclassé. « Il n’existe aucun moyen pour un parent d’intervenir et de défendre un mineur dont le compte a été compromis », affirme-t-il.

Le mensonge sur l’âge, un blocage administratif supplémentaire

Décidé à ne pas abandonner le compte de sa fille et à le rétablir avec les bons paramètres d’âge, Brady Frey n’avait plus qu’une option : soumettre une photo de l’adolescente accompagnée d’un document d’identité. Une démarche qu’il jugeait risquée, à l’automne 2025, une fuite chez un prestataire de Discord avait en effet exposé près de 70 000 pièces d’identité. Il a finalement choisi d’envoyer le passeport de sa fille, estimant ce document moins sensible qu’un acte de naissance.

Malgré cela, la procédure s’est éternisée. Quatre semaines ponctuées de tickets restés sans réponse et d’une nouvelle relance d’Ars Technica, avant qu’un chatbot ne réclame, en plus, une reconnaissance faciale de l’adolescente.

Une fois l’accès au compte rétabli, Brady Frey a souhaité en examiner les données et là, surprise. Le champ groupe d’âge affichait désormais « 13–17 », mis à jour automatiquement le 9 mars 2026, soit neuf jours avant le piratage. Discord savait donc que ce compte « adulte » appartenait à une mineure, sans pour autant adapter les protections associées. Pire encore, le champ is_underage demeurait sur false, malgré toute la procédure enclenchée. Pour le père de famille, cette incohérence empêche l’activation des protections publicitaires prévues pour les mineurs, autorisant ainsi un profilage comportemental d’une adolescente pourtant identifiée comme telle.

Interrogé sur cette affaire, Discord assure « prendre ce genre de situations au sérieux, surtout lorsqu’elles impliquent des adolescents et la sécurité des comptes ». Le porte-parole de la plateforme rappelle aussi l’importance « d’éviter les liens suspects et d’activer l’authentification à deux facteurs », tout en encourageant « les adolescents à échanger ouvertement avec leurs parents ou tuteurs au sujet de leurs expériences en ligne ».

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !