La commission du commerce américaine (Federal Trade Commission, ou FTC, en charge de la régulation du commerce aux Etats-Unis) vient de mettre fin officiellement à son enquête sur les failles de sécurité de Twitter. Lancée suite au piratage de deux comptes d'employés de Twitter en 2009, elle a conclu à la responsabilité du site de micro-blogging.
Twitter est donc officiellement responsable de plusieurs failles sérieuses dans la sécurité de ses données, selon la FTC. En 2009, deux pirates avaient pu s'introduire sur les comptes d'employés, ce qui les avait menés à prendre le contrôle l'an dernier du compte du président américain Barack Obama, ou, plus anecdotique, de celui de Britney Spears. Selon la FTC, Twitter est responsable, car il n'a pas permis aux utilisateurs de protéger leur vie privée en mettant en place des mesures de sécurité suffisantes.
Cette conclusion a été approuvée par les cinq commissaires de la FTC. Cela ne changera pas grand-chose techniquement, Twitter ayant déjà pris en compte les corrections de sécurité suggérées par la FTC. En juin 2010, le réseau social avait déjà fait fait son mea culpa sur son blog, et avait annoncé avoir comblé la faille incriminée. Là où la décision de la FTC pourra avoir un impact, c'est sur les dédommagements éventuels que Twitter devra verser.
Selon la FTC, il lui faudra également mettre en place « un programme de sécurité des informations qui devra être vérifié par un audit indépendant chaque année pendant les dix prochaines années. » Car si Twitter a réglé les problèmes liés à 2009, certaines failles n'ont pas empêché un internaute d'accéder au compte Twitter de l'acteur Ashton Kutcher. Plusieurs commentateurs américains pointent du doigt le manque de sécurité des connexions : il a été possible au pirate d'un jour de récupérer les identifiants d'Ashton Kutcher après son accès à Twitter par le biais d'un réseau sans-fil non sécurisé.