L’année pas si bonne, très mauvaise de Twitter s’est poursuivie aujourd’hui, avec l’ancien responsable de la sécurité de la plateforme, Pieter Zatko, comparaissant devant Comité judiciaire du Sénat pour discuter de ses récentes accusations selon lesquelles Twitter ne respecte pas ses exigences de sécurité et a induit à plusieurs reprises le marché et son conseil d’administration en erreur sur l’état de ses performances, sur divers fronts.
En bref, le mois dernier, Peiter “Mudge” Zatko, un nom bien connu et très respecté dans le domaine de la cybersécurité, a publié une déclaration via Whistleblower Aid qui a fait une série de critiques sur les processus de sécurité et de signalement de Twitter.
Essentiellement, Zatko a fait valoir que Twitter était beaucoup plus préoccupé par la perception du public et du marché que par la résolution sérieuse de problèmes clés, ce qui a entraîné des failles importantes dans ses processus et systèmes.
Zatko a réitéré ces affirmations devant les sénateurs américains aujourd’hui, décrivant, au cours de son témoignage de deux heures, comment :
- Twitter a menti à plusieurs reprises à la FTC au sujet de ses processus de sécurité et de retrait des données, et a violé les termes d’un accord de 2011 avec l’organisation.
- Le FBI a informé Twitter pendant son séjour dans l’entreprise qu’il y avait au moins un agent étranger chinois sur la liste de paie de l’entreprise. Zatko dit que cela a été rejeté d’emblée par un dirigeant de Twitter, qui a plaisanté en disant que “nous en avons déjà un, qu’importe si nous en avons plus.
- Les dirigeants de Twitter semblaient beaucoup moins préoccupés par d’éventuelles failles de sécurité si leur action pouvait compromettre les résultats de l’entreprise
- Twitter n’a pas réussi à enregistrer et à suivre efficacement les tentatives d’infiltration de ses systèmes, le laissant vulnérable à de nouvelles attaques
Si ces allégations sont vraies, alors Twitter pourrait se retrouver dans un monde de douleur réglementaire et faire face à des amendes importantes pour avoir mis en danger les données des utilisateurs.
Bien que la mise en œuvre réelle puisse être difficile. Comme le note Zatko, Twitter viole peut-être déjà les accords établis avec la FTC et n’a pas été sanctionné pour cela parce que Zatko dit que la FTC a été “inefficace” dans la surveillance de ces éléments. Selon Zatko, l’organisme de réglementation “permet aux entreprises de faire leurs propres devoirs” grâce à ses processus d’application laxistes.
La FTC elle-même a également été à l’honneur cette semaine, avec d’anciens membres du personnel décrivant comment le sous-financement l’a empêchée de poursuivre de nombreuses violations et préoccupations potentielles, y compris, potentiellement, les divers problèmes de Twitter.
Cela correspond aux déclarations de Zatko et, en réponse, les sénateurs se sont engagés à poursuivre de nouvelles approches réglementaires des plateformes sociales.
Bien que nous l’ayons déjà entendu, lors d’audiences précédentes pour Meta, Amazon, Google et Apple. Il n’y a pas grand-chose à venir de ces enquêtes – mais peut-être que ce sera le déclencheur qui verra plus de fonds alloués à la FTC pour les activités futures.
Pendant ce temps, Twitter a de nouveau nié les affirmations de Zatko, publiant effectivement une copie de sa déclaration originale sur les déclarations précédentes de Zatko :
“L’audience d’aujourd’hui ne fait que confirmer que les allégations de M. Zatko sont pleines d’incohérences et d’inexactitudes.”
Bien sûr, nous ne savons pas avec certitude ce qui est vrai et ce qui n’est pas vrai, nous ne pouvons que recourir à l’expertise et à l’expérience de Zatko, et contrer les explications sur Twitter, le cas échéant, pour obtenir une mesure de l’état réel des choses en interne.
Mais quoi qu’il en soit, il ne semble pas qu’il y ait un grand niveau d’harmonie interne et de coordination là-bas.
Vous pouvez voir pourquoi Elon Musk pourrait hésiter à l’accepter – et si Musk prend le relais et devient le tweeter en chef, il semble probable que des changements internes majeurs auront lieu, ce qui pourrait changer considérablement l’application.
Ce qui vient exactement ensuite, cependant, nous devrons attendre et voir. Mais pour Twitter, il semble que ce ne sera pas bon.