Sécurité : l'ancien responsable de la sécurité de Twitter a des révélations à nous faire

24 août 2022 à 10h10
9
twitter privacy © Search Engine journal
© Search Engine journal

Peiter Zatko accuse dans une plainte le réseau social de nombreux manquements dans la protection de ses utilisateurs, mais aussi de mentir sur le nombre de faux comptes inscrits sur la plateforme.

Cette plainte ne pouvait pas plus mal tomber pour Twitter, la plateforme étant déjà bien occupée par le futur procès qui l'opposera à Elon Musk dans le cadre du rachat avorté du réseau social.

L'ancien directeur de la sécurité de Twitter parle de « négligence flagrante »

L'ancien responsable de la sécurité de Twitter, Peiter « Mudge » Zatko, vient de déposer une plainte auprès du gendarme de la Bourse américaine (SEC) et de la Federal Trade Commission, l'agence responsable de la régulation du commerce américain, sous le statut de lanceur d'alerte.

L'homme avait été recruté par Twitter en 2020 par Jack Dorsey, fondateur de Twitter et alors P.-D.G. de l'entreprise suite à l'importante attaque qu'a connu le réseau social en juillet de la même année. Pour rappel, plusieurs comptes de personnalités avaient été piratés, comme celui de Barack Obama, de Joe Biden, d'Elon Musk ou encore d'Apple.

Selon Peiter Zatko pourtant, ce grave incident n'a rien changé et Twitter présente encore aujourd'hui de gros manquements en ce qui concerne la sécurité des utilisateurs inscrits sur la plateforme.

« Twitter fait preuve d'une négligence flagrante dans plusieurs domaines de la sécurité de l'information. Si ces problèmes ne sont pas corrigés, les régulateurs, les médias et les utilisateurs de la plateforme seront choqués lorsqu'ils apprendront inévitablement le grave manque de bases de sécurité de Twitter », indique-t-il dans sa plainte.

Des logiciels obsolètes et des employés ayant un accès étendu sur les données personnelles des utilisateurs

Dans le détail, l'ancien chef de la sécurité de Twitter indique notamment que la moitié des serveurs employés par l'entreprise utilisent aujourd'hui des logiciels obsolètes et vulnérables, qui peuvent être facilement pris pour cible par des hackers. Les équipes seraient également trop peu nombreuses et « surchargées » pour résoudre tous les problèmes auxquels Twitter est confronté quotidiennement.

L'homme affirme aussi que des milliers d'employés au sein de Twitter ont accès aux logiciels centraux de l'entreprise, et donc potentiellement à des informations personnelles sur les millions de comptes inscrits, comme leur numéro de téléphone. De nombreux employés auraient également une copie du code source de Twitter sur de simples PC portables et l'entreprise ne contrôlerait pas bien les accès de chacun de ses salariés aux logiciels utilisés en interne.

Autre révélation potentiellement explosive pour Twitter : l'entreprise se serait adjoint les services d'un agent du gouvernement indien qui aurait eu accès à des données sensibles sur le fonctionnement du réseau ainsi que sur ses utilisateurs. Selon Zatko, le gouvernement indien aurait forcé la main de Twitter pour ce recrutement.

Twitter privilégierait la croissance de son nombre d'abonnés en dépit du reste

Peiter Zatko revient également sur le sujet épineux des bots présents sur Twitter. Le réseau social a toujours affirmé que leur nombre était sous la barre des 5 %, mais son ancien chef de la sécurité semble dubitatif. Il affirme que Twitter hésitait à donner publiquement le nombre de faux comptes, estimant que cela « nuirait à l'image et à la valorisation de l'entreprise », mais n'apporte pas de preuves ou de chiffres concrets sur ce point.

Il affirme néanmoins que Twitter encourageait davantage ses salariés à faire croître le nombre d'abonnés, et donc le chiffre publicitaire de l'entreprise, en promettant des bonus estimés jusqu'à 10 millions de dollars pour les plus hauts cadres de l'entreprise, qu'à réduire le nombre de faux comptes.

Enfin, Pieter Zatko livre dans sa plainte un portrait peu flatteur de Jack Dorsey, semblant peu, voire pas du tout intéressé par ces questions de sécurité.

Twitter contre-attaque et dément les allégations de son ex-collaborateur

La réaction de Twitter ne s'est pas fait attendre. Parag Agrawal, l'actuel P.-D.G. du réseau social, a envoyé un mémo à ses équipes dont le contenu a été ensuite repris par divers médias américains et dans un communiqué de presse.

Le ton employé est offensif, l'actuel dirigeant expliquant que Peiter Zatko a été licencié en janvier 2022 « pour son manque de leadership et ses piètres performances ». Il balaie également d'un revers de main toutes les accusations contenues dans la plainte, parlant d'un « faux récit, truffé d'incohérences et d'inexactitudes, et présenté sans contexte important » et estime que Zatko « était responsable de nombreux aspects de ce travail qu'il dépeint maintenant de manière inexacte plus de six mois après son licenciement ».

Il n'empêche que cette longue plainte provenant de l'un des anciens dirigeants ne pouvait plus mal tomber pour Twitter. Nul doute qu'Elon Musk et ses avocats ne se priveront pas d'en exploiter chaque élément lors du procès qui se tiendra à partir du 17 octobre prochain pour appuyer leur argumentation quant aux mensonges du réseau social vis-à-vis du nombre de faux comptes inscrits.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
10
MHC
Voilà qui arrive à point nommé pour donner des billes à … Elon Musk pour ne pas avoir à payer son milliard de dollars de pénalités.
norwy
Il dit tout haut ce que beaucoup de monde pensait déjà concernant l’avidité de ce réseau social et de ses concurrents en général.
Popoulo
Y en a un qui risque fort de se retrouver avec du contenu bizarre sur son ordinateur. Et une fois en prison, il va se pendre après s’être brisé la nuque.
Oldtimer
Hmmm le gouvernement chinois aurait forcé Twitter… oops ce sont les indiens ! Bon pas grave. Tant que c’est pas les chinois ça va !
Ccts
Les réseaux sociaux manquent de régulation. Je bosse dans un domaine ultra réglementé ou les logiciels et accès doivent être validés et contrôles périodiquement avec des analyses de risques à gogo et des inspections régulières. Sans aller à ce niveau là il y’a quelques obligations réglementaires à mettre en place dans ce domaine …la seule chose qu’ont les états pour éviter que les entreprises fassent n’importe quoi, c’est les lois. De leur côté les entreprises ont le pognon et le lobbying. Au boulot les politiques.
DrGeekill
@Clubic.<br /> Ba là je suis content de voir que cette News soit arrivée rapidement ici. D’autant qu’elle est plus agréable à lire bien qu’il manque la partie sur les avocats d’Elon qui auraient apparemment assigné à comparaître ce Monsieur au procès.
Bombing_Basta
Cette plainte ne pouvait pas plus mal tomber pour Twitter<br /> J’aurais plutôt dit « Cette plainte ne pouvait pas mieux tomber pour Elon Musk ».<br /> De là à dire que… Ce mec est un missile lancé contre twitter dans cette guerre du milliard engagée…
Nymoi
Informatique… Lanceur d’alertes… Sécurité… Vulnérabilité… Piratage…<br /> Hum… ce ne serait pas un film avec Bruce Willis et l’excellent Timothy Olyphant ?
Belgarath
Musk lui a donné un chèque avec combien de zéros, à ce monsieur ?
Voir tous les messages sur le forum

Derniers actualités

Encore plus de pub sur Instagram, surtout là où vous n'en vouliez pas
Piratage : Google a reçu plus de 6 milliards de demandes de retrait
Une TV OLED à ce prix là, c'est une offre à ne pas louper en vue du mondial !
Stadia : des fans cherchent des solutions pour sauver les manettes, et Google ?
La modération de Facebook face à un dilemme en Iran
Le mois de la cybersécurité se place sous les meilleurs auspices avec Bitdefender Total Security
Clubic recherche un(e) responsable guides d'achat
Ce superbe casque Sony à réduction de bruit est à prix cassé ici !
Achetez le smartphone Motorola Edge 30 Neo et recevez 50 € + un assistant vocal
Nest Doorbell : la nouvelle sonnette connectée de Google est pleine de bonnes idées
Haut de page