🔴 French Days en direct 🔴 French Days en direct

Sécurité : l'ancien responsable de la sécurité de Twitter a des révélations à nous faire

Mathieu Grumiaux
24 août 2022 à 10h10
9
© Search Engine journal
© Search Engine journal

Peiter Zatko accuse dans une plainte le réseau social de nombreux manquements dans la protection de ses utilisateurs, mais aussi de mentir sur le nombre de faux comptes inscrits sur la plateforme.

Cette plainte ne pouvait pas plus mal tomber pour Twitter, la plateforme étant déjà bien occupée par le futur procès qui l'opposera à Elon Musk dans le cadre du rachat avorté du réseau social.

L'ancien directeur de la sécurité de Twitter parle de « négligence flagrante »

L'ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, vient de déposer une plainte auprès du gendarme de la Bourse américaine (SEC) et de la Federal Trade Commission, l'agence responsable de la régulation du commerce américain, sous le statut de lanceur d'alerte.

L'homme avait été recruté par Twitter en 2020 par Jack Dorsey, fondateur de Twitter et alors P.-D.G. de l'entreprise suite à l'importante attaque qu'a connu le réseau social en juillet de la même année. Pour rappel, plusieurs comptes de personnalités avaient été piratés, comme celui de Barack Obama, de Joe Biden, d'Elon Musk ou encore d'Apple.

Selon Peiter Zatko pourtant, ce grave incident n'a rien changé et Twitter présente encore aujourd'hui de gros manquements en ce qui concerne la sécurité des utilisateurs inscrits sur la plateforme.

« Twitter fait preuve d'une négligence flagrante dans plusieurs domaines de la sécurité de l'information. Si ces problèmes ne sont pas corrigés, les régulateurs, les médias et les utilisateurs de la plateforme seront choqués lorsqu'ils apprendront inévitablement le grave manque de bases de sécurité de Twitter », indique-t-il dans sa plainte.

Des logiciels obsolètes et des employés ayant un accès étendu sur les données personnelles des utilisateurs

Dans le détail, l'ancien chef de la sécurité de Twitter indique notamment que la moitié des serveurs employés par l'entreprise utilisent aujourd'hui des logiciels obsolètes et vulnérables, qui peuvent être facilement pris pour cible par des hackers. Les équipes seraient également trop peu nombreuses et « surchargées » pour résoudre tous les problèmes auxquels Twitter est confronté quotidiennement.

L'homme affirme aussi que des milliers d'employés au sein de Twitter ont accès aux logiciels centraux de l'entreprise, et donc potentiellement à des informations personnelles sur les millions de comptes inscrits, comme leur numéro de téléphone. De nombreux employés auraient également une copie du code source de Twitter sur de simples PC portables et l'entreprise ne contrôlerait pas bien les accès de chacun de ses salariés aux logiciels utilisés en interne.

Autre révélation potentiellement explosive pour Twitter : l'entreprise se serait adjoint les services d'un agent du gouvernement indien qui aurait eu accès à des données sensibles sur le fonctionnement du réseau ainsi que sur ses utilisateurs. Selon Zatko, le gouvernement indien aurait forcé la main de Twitter pour ce recrutement.

Twitter privilégierait la croissance de son nombre d'abonnés en dépit du reste

Peiter Zatko revient également sur le sujet épineux des bots présents sur Twitter. Le réseau social a toujours affirmé que leur nombre était sous la barre des 5 %, mais son ancien chef de la sécurité semble dubitatif. Il affirme que Twitter hésitait à donner publiquement le nombre de faux comptes, estimant que cela « nuirait à l'image et à la valorisation de l'entreprise », mais n'apporte pas de preuves ou de chiffres concrets sur ce point.

Il affirme néanmoins que Twitter encourageait davantage ses salariés à faire croître le nombre d'abonnés, et donc le chiffre publicitaire de l'entreprise, en promettant des bonus estimés jusqu'à 10 millions de dollars pour les plus hauts cadres de l'entreprise, qu'à réduire le nombre de faux comptes.

Enfin, Pieter Zatko livre dans sa plainte un portrait peu flatteur de Jack Dorsey, semblant peu, voire pas du tout intéressé par ces questions de sécurité.

Twitter contre-attaque et dément les allégations de son ex-collaborateur

La réaction de Twitter ne s'est pas fait attendre. Parag Agrawal, l'actuel P.-D.G. du réseau social, a envoyé un mémo à ses équipes dont le contenu a été ensuite repris par divers médias américains et dans un communiqué de presse.

Le ton employé est offensif, l'actuel dirigeant expliquant que Peiter Zatko a été licencié en janvier 2022 « pour son manque de leadership et ses piètres performances ». Il balaie également d'un revers de main toutes les accusations contenues dans la plainte, parlant d'un « faux récit, truffé d'incohérences et d'inexactitudes, et présenté sans contexte important » et estime que Zatko « était responsable de nombreux aspects de ce travail qu'il dépeint maintenant de manière inexacte plus de six mois après son licenciement ».

Il n'empêche que cette longue plainte provenant de l'un des anciens dirigeants ne pouvait plus mal tomber pour Twitter. Nul doute qu'Elon Musk et ses avocats ne se priveront pas d'en exploiter chaque élément lors du procès qui se tiendra à partir du 17 octobre prochain pour appuyer leur argumentation quant aux mensonges du réseau social vis-à-vis du nombre de faux comptes inscrits.

Source : Engadget

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

MHC
Voilà qui arrive à point nommé pour donner des billes à … Elon Musk pour ne pas avoir à payer son milliard de dollars de pénalités.
norwy
Il dit tout haut ce que beaucoup de monde pensait déjà concernant l’avidité de ce réseau social et de ses concurrents en général.
Popoulo
Y en a un qui risque fort de se retrouver avec du contenu bizarre sur son ordinateur. Et une fois en prison, il va se pendre après s’être brisé la nuque.
Oldtimer
Hmmm le gouvernement chinois aurait forcé Twitter… oops ce sont les indiens ! Bon pas grave. Tant que c’est pas les chinois ça va !
Ccts
Les réseaux sociaux manquent de régulation. Je bosse dans un domaine ultra réglementé ou les logiciels et accès doivent être validés et contrôles périodiquement avec des analyses de risques à gogo et des inspections régulières. Sans aller à ce niveau là il y’a quelques obligations réglementaires à mettre en place dans ce domaine …la seule chose qu’ont les états pour éviter que les entreprises fassent n’importe quoi, c’est les lois. De leur côté les entreprises ont le pognon et le lobbying. Au boulot les politiques.
DrGeekill
@Clubic.<br /> Ba là je suis content de voir que cette News soit arrivée rapidement ici. D’autant qu’elle est plus agréable à lire bien qu’il manque la partie sur les avocats d’Elon qui auraient apparemment assigné à comparaître ce Monsieur au procès.
Bombing_Basta
Cette plainte ne pouvait pas plus mal tomber pour Twitter<br /> J’aurais plutôt dit « Cette plainte ne pouvait pas mieux tomber pour Elon Musk ».<br /> De là à dire que… Ce mec est un missile lancé contre twitter dans cette guerre du milliard engagée…
Belgarath
Musk lui a donné un chèque avec combien de zéros, à ce monsieur ?
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Elon Musk nommé au conseil d'administration de Twitter, mais comment en est-on arrivés là ? Elon Musk nommé au conseil d'administration de Twitter, mais comment en est-on arrivés là ?
Le fondateur de Twitter donne sa bénédiction au rachat par Elon Musk, voici pourquoi Le fondateur de Twitter donne sa bénédiction au rachat par Elon Musk, voici pourquoi
Twitter chute en Bourse à la suite de l'annulation du rachat par Elon Musk Twitter chute en Bourse à la suite de l'annulation du rachat par Elon Musk
Elon Musk poursuivi par un actionnaire de Twitter pour avoir faussé le cours de l'action de l'entreprise Elon Musk poursuivi par un actionnaire de Twitter pour avoir faussé le cours de l'action de l'entreprise
On dirait bien qu'Elon Musk essaie de faire échouer le rachat de Twitter On dirait bien qu'Elon Musk essaie de faire échouer le rachat de Twitter