La sécurité autour des bots (permissions à accorder, etc.) image de couverture

La sécurité autour des bots (permissions à accorder, etc.)

MemerK • Publié le 9 August 2020

articles

Ah, les bots ! Tellement utiles pour écouter de la flûte avec ses amis, jouer à des mini-jeux et bien plus, ils peuvent aussi être une arme contre vous et vos serveurs. Il faut donc faire attention, et prendre certaines précautions lorsque l'on ajoute un bot sur son serveur. Bonne lecture ! ☕

I — Les permissions à accorder

Quand vous cliquez sur le lien d'invitation d'un bot, vous remarquerez que ce dernier requiert un certain nombre de permissions. Vous pouvez tout à fait en décocher certaines si vous jugez que le bot en demande trop (exemple : un bot de musique n'a, en temps normal, pas besoin de la permission administratrice). On vous conseille de mettre le strict nécessaire, et si le bot n'arrive pas à fonctionner car il lui manque des permissions, il devrait normalement vous le signaler lorsque vous tentez d'effectuer une commande.

II — Vérifier / tester un bot

Pour vous assurer qu'un bot n'est pas un bot de destruction de serveur, n'hésitez pas à créer un serveur de test, à l'ajouter dessus et ainsi vérifier qu'il ne détruise rien et fonctionne bien comme on vous l'avait dit. Nous vous conseillons également de vérifier si le bot possède le badge certifié de Discord.

III — Passer par un répertoire de bots

Nous vous conseillons d'ajouter vos bots en passant par des répertoires de bots, tels que Top.gg ou Arcane. Ce sont des sites sur lesquels vous pouvez retrouver des bots approuvés par des testeurs, connaisseurs, développeurs. Vous serez donc sûr-e que le bot est sécurisé.

IV — Toujours faire attention

Même en utilisant des répertoires de bots, il faut toujours faire attention, et utiliser surtout des bots "connus" ainsi que, si possible, des bots ayant le badge certification de Discord.

V — Signaler les bots malveillants

Si un pépin est survenu, et que votre serveur a été détruit, ou que vous voyez un serveur se faire détruire, n'hésitez pas à le signaler, l'équipe Confiance & Sécurité de Discord s'occupera de lui faire sa fête ! 😡

  1. Allez sur le site de signalements de Discord ici.
  2. Vous arriverez sur une page ou Discord vous demandera "Voulez-vous contacter le support, ou bien essayez-vous de joindre l'équipe Confiance & Sécurité ?". Choisissez "Confiance & Sécurité".
  3. Remplissez le formulaire (renseignez votre adresse mail, choisissez "Raid" dans le type du rapport, renseignez l'ID du serveur et le lien d'un message qui parle explicitement du raid, l'heure du raid, les personnes concernées, une description et éventuellement des pièces jointes).