Un dénonciateur affirme que Twitter a fait passer les profits avant la sécurité en donnant un coup de pouce à Elon Musk.

Le témoignage de Peiter Zatko devant la commission sénatoriale risque de compliquer la bataille juridique avec le PDG de Tesla.

L’ancien responsable de la sécurité de Twitter, qui a joué un rôle central dans la tentative d’Elon Musk de se retirer du rachat de la société de médias sociaux, a accusé ses dirigeants de privilégier « les profits sur la sécurité ».

Peiter « Mudge » Zatko a déclaré que Twitter avait « plus d’une décennie de retard sur les normes de sécurité du secteur » lors d’une comparution devant la commission judiciaire du Sénat américain mardi. Son témoignage a ouvert les pratiques de cybersécurité de la société de médias sociaux à un examen minutieux et pourrait façonner l’avenir de la bataille juridique à fort enjeu de Musk.

M. Zatko, qui a été licencié par Twitter en janvier et a déposé une plainte auprès des autorités américaines début juillet, a accusé les dirigeants de Twitter d’avoir « trompé le public, les législateurs, les régulateurs et même son propre conseil d’administration » au sujet de ses pratiques en matière de sécurité.

Les failles de sécurité étaient si graves qu’elles menaçaient la sécurité nationale, a-t-il déclaré aux législateurs.

Ces accusations ont été reprises par le directeur général de Tesla, M. Musk, qui poursuit déjà Twitter pour se dégager de l’accord de rachat de l’entreprise, d’un montant de 44 milliards de dollars, en faisant valoir que l’entreprise a sous-estimé et trompé les régulateurs sur le nombre de robots sur la plateforme.

Les actionnaires de Twitter ont voté mardi pour approuver l’offre de rachat de 44 milliards de dollars de Musk, selon un décompte préliminaire.

Dans sa déclaration liminaire, le sénateur Charles Grassley a déclaré que le directeur général de Twitter, Parag Agrawal, avait refusé d’assister à l’audience, affirmant que cela « compromettrait le litige en cours » avec Musk. « Si ces allégations sont vraies, je ne vois pas comment M. Agrawal peut conserver son poste chez Twitter », a-t-il ajouté.

« L’audience d’aujourd’hui ne fait que confirmer que les allégations de M. Zatko sont truffées d’incohérences et d’inexactitudes », a déclaré un porte-parole de Twitter.

Au cours de l’audience, M. Zatko, qui a occupé des postes de direction dans le domaine de la cybersécurité chez Google et au ministère américain de la défense, a décrit Twitter comme n’ayant pas su s’attaquer à ses vulnérabilités cybernétiques alors qu’elle allait de crise en crise.

Les employés ne savent pas « quelles sont les données dont ils disposent, où elles se trouvent » et « ont un accès trop important à trop de données », a-t-il déclaré. Il a estimé que des milliers d’employés avaient accès aux informations sensibles des utilisateurs ainsi qu’à celles des clients de la publicité.

M. Zatko a déclaré que lui et d’autres personnes avaient soulevé ces questions en interne, mais qu’au lieu de cela, les dirigeants ont trompé les régulateurs sur leur conformité à un accord conclu en 2011 avec la Federal Trade Commission, qui leur ordonnait de renforcer leurs pratiques en matière de confidentialité et de sécurité.

« Des éléments clés de la direction n’avaient pas les compétences nécessaires pour comprendre l’ampleur du problème, mais, plus important encore, leurs incitations les ont amenés à privilégier les profits au détriment de la sécurité », a ajouté M. Zatko.

Les législateurs se sont également penchés sur les allégations de M. Zatko selon lesquelles des agents de renseignement étrangers ont pu infiltrer l’entreprise, quelques semaines seulement après qu’un ancien employé de Twitter a été reconnu coupable d’avoir transmis des informations personnelles sur des dissidents saoudiens de la plateforme au gouvernement du pays.

Zatko a déclaré que le FBI avait dit à Twitter qu’au moins un agent du gouvernement chinois était sur sa liste de paie, mais qu’il avait du mal à enregistrer et à suivre les activités suspectes sur sa plateforme.

« Ils n’avaient tout simplement pas les capacités fondamentales pour chasser les agences de renseignement étrangères et les expulser par eux-mêmes », a-t-il déclaré. Il a ajouté avoir appris que « des milliers de tentatives ratées d’accès aux systèmes internes se produisaient chaque semaine, et personne ne s’en rendait compte ».

Il a également affirmé que le gouvernement indien avait fait pression sur Twitter pour qu’il place des agents du pays au sein de l’entreprise.

Les avocats de Twitter ont déclaré la semaine dernière qu’au début de l’année 2022, M. Zatko avait fait part à des cadres supérieurs de ses préoccupations quant au fait que l’entreprise induisait en erreur son comité des risques sur les questions de cybersécurité. La société a déclaré que ces préoccupations ont fait l’objet d’une enquête interne et « se sont révélées sans fondement ».

Mardi, un porte-parole de Twitter a déclaré que le processus d’embauche de l’entreprise était indépendant de toute influence étrangère et qu’elle disposait de contrôles et de systèmes de détection adéquats pour protéger les données.

Les allégations de M. Zatko promettent de jouer un rôle important dans le procès d’octobre concernant la prise de contrôle par M. Musk.

La semaine dernière, un juge du Delaware a accepté de prendre en compte ces allégations dans le cadre de l’affaire Musk, après que son équipe a affirmé que, si elles étaient vraies, elles constitueraient un motif d’annulation de l’opération. Zatko a également été cité à comparaître par l’équipe de Musk pour témoigner en octobre.

Twitter Elon Musk

SEO INSIDE est une agence de référencement naturel.

 

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.