Twitter : l'ancien chef de la sécurité continue ses révélations, et ça fait mal

Publié le 26 août 2022 à 13h25

L'ancien chef de la sécurité de Twitter a remis des documents brûlants sur son ancien employeur à la Security and Exchange Commission.

Celui-ci, Peiter Zatko, licencié il y a quelques mois, a accusé le réseau à l'oiseau bleu de mentir à ses actionnaires sur plusieurs sujets clés. Les critiques concernent notamment l'accès beaucoup trop souple aux informations personnelles des utilisateurs accordé aux employés ainsi que le manque de volonté de l'entreprise pour lutter contre les bots.

Les accusations de Zatko à l'encontre de Twitter

Les documents remis à la SEC recensent de nombreuses mauvaises pratiques, mais les plus marquantes d'entre elles sont sûrement les suivantes :

Le manque de volonté de la direction de lutter contre la prolifération de bots : contrairement à ses annonces publiques, Twitter fait en réalité très peu pour limiter le nombre de bots présents sur sa plateforme. Entre les problèmes de désinformation que cela implique, particulièrement visibles à chaque élection, et les chiffres d'utilisateurs gonflés que cela permet d'afficher, le site de microblogging semble avoir fait son choix.
L'accès aux informations personnelles des utilisateurs : Zatko explique que près de la moitié des 7 000 salariés de l'entreprise ont accès à toutes les données personnelles de ses utilisateurs, le plus souvent sans aucun contrôle. L'impossibilité de surveiller l'utilisation que ceux-ci en font a d'ailleurs été démontrée récemment, lorsqu'un ancien employé a été condamné aux États-Unis pour des faits d'espionnage au profit de l'Arabie saoudite.

L'introduction d'agents du gouvernement dans son organigramme : le lanceur d'alerte accuse le gouvernement indien d'avoir forcé Twitter à intégrer certains de ses agents dans l'entreprise. Ces derniers ont donc accès à des informations confidentielles, notamment à propos d'opposants politiques.

Les conséquences de ces révélations

Un porte-parole de l'entreprise américaine a répondu à ces accusations. Pour lui, l'ancien directeur de la sécurité fait dans le sensationnalisme et ne présente qu'une partie de la vérité. Il accuse également Zatko de se venger après avoir été licencié pour ses mauvaises performances (l'intéressé prétend que c'est à cause des critiques formulées). Enfin, le porte-parole fait remarquer que le lanceur d'alerte sort de l'ombre justement à un moment où Twitter est sous les projecteurs après le feuilleton du rachat possible par Elon Musk. Ce dernier suit d'ailleurs avec attention toutes ces révélations.

En effet, l'une des principales raisons évoquées par l'équipe juridique du P.-D.G. de Tesla pour son abandon du rachat est le nombre, selon eux très sous-évalué par Twitter, de bots présents sur la plateforme. Si les avocats de Musk parviennent à en obtenir la preuve, notamment grâce à Zatko, l'homme d'affaires pourrait récupérer une partie de la somme engagée.

Par ailleurs, d'autres révélations, notamment sur les failles de sécurité connues et non corrigées depuis des années, pourraient valoir de lourdes amendes à la plateforme si elles se révélaient vraies.

Sources : The Verge, BFMTV

Par Vincent Mannessier

Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.

Articles de Vincent Mannessier

Cybersécurité

X.com (Twitter)

Régulation numérique

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

toast

L’ancien chef de sécurité qui révèle que la sécurité c’était de la m…
Le mec annonce quand même publiquement qu’il n’était pas compétent, et personne ne semble s’en préoccuper plus que ça, crachons sur twitter plutôt.

StephaneGotcha

Le mec est mauvais. On le vire. Il accuse son ancienne entreprise d’être mauvaise dans la fonction qu’il devait faire …

max6

On pourrait aussi prendre le problème dans l’autre sens, embauché fin 2020 et licencié moins de deux ans plus tard, il a pu tenté de faire son travail pour se rendre compte qu’il ne servait que de paravent à cette société.
L’homme n’est pas un novice et a déjà prouvé par les passé ses capacités en tant que hacker et dans la sécurité et là il se révélerait totalement incapable de rien v faire selon twiter cela me paraît quelque peu tiré par les cheveux

xryl

Ouais, en même temps, on le vire quand il commence à l’ouvrir. Ça me semble trop évident la réaction de Twitter, surtout s’il a des preuves de ce qu’il annonce (dans ce cas, l’attaque ad hominem est la seule qui puisse marcher pour faire invalider ses accusations).

Si twitter était blanc comme neige, il traînerait le manant devant les tribunaux sur les 3 prochaines générations pour diffamation, avec, en référé, l’interdiction d’en parler publiquement. Ce qu’ils ne font pas, car, très probablement, le gus a des preuves qu’ils ne veulent pas voir rendues publiques.

Le gus doit être en train de faire monter les enchères avant d’envoyer/vendre ces preuves à Musk, qui, comme il n’est pas bête, va faire passer ces preuves par un tiers pour confirmer leur validité pour ainsi valider leur valeur. Qui de mieux que l’ennemi juré de Musk (la SEC) comme tiers de confiance ?

La SEC ne donnera certainement pas ces documents à Musk (vu comme ils s’aiment bien ceux là), donc le gars pourra négocier un bon paquet pour les vendre à l’équipe juridique du milliardaire s’il veut les avoir.

arthur6703

Il est resté deux ans à ce poste et a été viré car il a dénoncé l’état déplorable de l’infrastructure twitter au conseil d’administration.
Tu peux être directeur d’une caserne de pompier, si on ne te donne qu’un sceau d’eau pour éteindre des incendies et qu’on te vire si jamais tu te plains, tu ne pourras pas éteindre grand chose .

FortyTwo

Seul, à son échelle, il ne pouvait j’imagine pas faire grand chose à partir du moment où là-haut on te dis « non ». J’ignore les raisons de son licenciement, mais elles sont sans doute liées à tout cela, son impuissance et ras-le-bol.

Au-delà de ça, on y voit plus clair dans les raisons de l’avortement du rachat, si et seulement ces accusations sont prouvées et avérées. C’est très grave, et nous ne sommes pas non plus dupes quant à l’opacité qui règnent chez les géants du web, chaque jour de nouvelles révélations et polémiques.

Zakalwe

Du petit lait pour Musk. Twitter n’avait pas besoin de ça pour le (futur) procès.

toast

Je pense plutôt qu’il y a un biais assez simple (et dans lequel je m’inclus hein, je ne suis pas meilleurs que les autres) qui consiste à cracher d’emblée sur la grosse multinationale méchante face au licencié.
Mais on pourrait se dire aussi qu’il ne faut pas 2 ans pour se rendre compte qu’on a les moyens de rien du tout et que, par intégrité, on quitte la société comme un grand pour aller faire un meilleur boulot ailleurs. C’est tout autant valable comme raisonnement.
Mais ça ne reste que des raisonnements et on ne saura de toute façon pas ce qu’il s’est réellement passé, d’autant que c’est sûrement un mélange de situations entre ces deux extrêmes.

FortyTwo

Mais il ne s’agit pas de n’importe multinationale, on parle de Twitters et toutes les dérivés associées, qui restent néanmoins bien moins pire que Facebook.

Peut-être était-il resté malgré lui pour payer son loyer, ses factures, nourrir son éventuelle famille…même si à son niveau il ne devrait pas avoir de difficultés à retrouver un emploi au vu de son métier très recherché. Toutes les hypothèses sont possibles, et comme tu le dis on ne saura peut-être jamais le fond du problème.

HAL1

[Un porte-parole de Twitter] accuse également Zatko de se venger après avoir été licencié pour ses mauvaises performances (l’intéressé prétend que c’est à cause des critiques formulées).

Peiter C. Zatko a été licencié en janvier 2022. C’est 7-8 mois plus tard qu’il décide de publiquement dénoncer les agissements de Twitter en matière de sécurité.

Au vu du sérieux de ses accusations, c’est extrêmement suspect qu’il ait attendu aussi longtemps avant de les formuler, mais également qu’il n’ait pas de lui-même quitté l’entreprise si la situation était si mauvaise.

Et c’est probablement une pure coïncidence qu’il choisisse de le faire au moment où l’entreprise est en procès avec Elon Musk…