Durant plusieurs années, des employés du géant Amazon ont scruté l'historique d'achat de nombreux clients, dont certaines personnalités comme Kanye West.
Amazon doit affronter un nouveau scandale de taille. Une vaste enquête du magazine Wired fait état d'importantes carences dans la protection des comptes et données de ses clients. Le dossier du média américain mentionne notamment les agissements de certains employés, qui ont fouiné l'historique d'achat de célébrités, qui était accessible à des salariés qui n'avaient pas de responsabilités particulières au sein de l'entreprise.
Un système de données client qui, à force de grandir, était devenu incontrôlable
L'enquête de Wired porte sur les activités d'Amazon pour les années 2015-2018, lorsque l'entreprise fut considérée comme l'une des plus sûres du monde dans la protection des données de ses clients. Sauf que dans le même temps, la division en charge de la protection de ces données subissait une crise sans précédent, marquée par une démoralisation des employés, qui œuvraient en sous-effectif.
Au fil des mois, le véritable empire de données client de la plateforme de e-commerce Amazon (regroupant tout ce que nous achetons, toutes nos interactions avec Alexa etc.) était devenu extrêmement fragmenté au sein de l'entreprise. En somme, le système, dépassé par son propre succès et par la croissance faramineuse de la firme de Jeff Bezos, était devenu défectueux. Et c'est à ce moment-là qu'Amazon a laissé une latitude ravageuse à sa main-d'œuvre internationale pour exploiter les données de ses clients du monde entier.
Des employés situés au « bas de l'échelle » d'Amazon ont ainsi eu accès, pendant des années, à l'historique d'achat de célébrités comme Kanye West ou certains acteurs de la saga des Avengers, dont les noms n'ont pas été communiqués. On apprend dans l'enquête que l'une des personnalités, dont l'identité n'a pas fuité, était par exemple amatrice de godemichés, et que cette information était accessible à divers niveaux. « Tout le monde, tout le monde le faisait », a indiqué un ancien responsable du service client de l'entreprise, gonflant encore un peu plus la polémique. Mais n'allons pas plus loin là-dessus, au risque de tomber dans le graveleux.
Une porte dérobée aidant des vendeurs à extraire des données
Pendant plusieurs années, d'autres salariés ont utilisé leurs privilèges de données pour accepter des pots-de-vin afin de permettre à des vendeurs peu scrupuleux de la marketplace de saboter des vendeurs concurrents. Certains ont aussi pu contrôler le système d'examen d'Amazon et vendre des produits contrefaits.
Plus inquiétant encore, des millions de numéros de cartes bancaires étaient hébergés au mauvais endroit sur le réseau interne d'Amazon, et l'équipe de sécurité fut dans l'impossibilité de confirmer ou infirmer que ces données bancaires ont été consultées. Une backdoor (porte dérobée) a même été découverte durant l'enquête. Grâce à un programme, des vendeurs ont pu extraire leurs propres métriques, livrant ainsi sur un plateau les données des clients Amazon aux développeurs tiers.
Les alertes en interne sur les défaillances de sécurité auraient été nombreuses, mais toujours anonymes, les employés craignant des représailles. « Nous avons investi des milliards de dollars au fil des années pour créer des systèmes et des processus de sécurisation des données, et nous cherchons constamment des moyens de nous améliorer », a écrit une porte-parole d'Amazon, avançant que le fait que les soucis de confidentialité et de sécurité d'Amazon soient documentés prouve que la direction de l'entreprise est très engagée en la matière.
Si depuis un certain temps, le ménage semble avoir été fait, Jeff Bezos l'a rappelé lui-même en 2020 lors d'une audience antitrust : rien ne garantit à 100 % que les politiques d'Amazon ne soient pas enfreintes par certains employés. De quoi éroder la confiance des clients en l'entreprise.
Source : Wired
