Recevez chaque jour toute l'actualité du numérique

x

La Cnil davantage crainte que la FTC, d'après l'ancien responsable de la sécurité de Twitter

Peiter Zatko, ancien chef de sécurité de Twitter, a été auditionné devant le Sénat américain sur ses accusations portant sur le manque de sécurité informatique du réseau social. Il réitère ses propos : Twitter est incapable de traiter correctement les données personnelles de ses 80 millions d'abonnés. La Cnil fait figure d'exemple dans la régulation de ces grandes entreprises technologiques, a déclaré l'hacker éthique de renom. L'autorité française ferait davantage peur que la FTC. 
Twitter Facebook Linkedin Flipboard Email
×

La Cnil davantage crainte que la FTC, d'après l'ancien responsable de la sécurité de Twitter
La Cnil davantage crainte que la FTC, d'après l'ancien responsable de la sécurité de Twitter © Unsplash

"L'équivalent français de la Federal Trade Commission (FTC) [la Commission nationale de l'informatique et des libertés] a davantage terrifié Twitter que la FTC", a lâché Peiter "Mudge" Zatko, l'ancien chef de la sécurité du réseau social et pionnier du hacking éthique, devant les sénateurs américains. Ce dernier a été licencié en janvier 2022 pour "performances insuffisantes".
 

Aucun verrou à la porte

Son audition, qui s'est déroulée le 13 septembre, portait sur un rapport de 200 pages publié en août dans lequel Peiter Zatko accuse Twitter d'avoir des "lacunes extrêmes" en matière de sécurité informatique. "Ils ne savent pas ce qu'ils ont comme données, où elles sont, d'où elles viennent. Et donc, évidemment, ils ne peuvent pas les protéger", a-t-il argué. Il a ajouté que l'entreprise avait "dix ans de retard" dans le respect des normes industrielles de sécurité. "Cela ne sert à rien d'avoir une clé quand il n'y a pas de verrou à la porte."

Ces accusations sont particulièrement graves. Le réseau social à l'oiseau bleu compte près de 80 millions d'abonnés, soit autant de données personnelles traitées. Le manque de sécurité peut avoir des conséquences énormes. La preuve en est d'une vulnérabilité dans le code de Twitter, révélée début août, qui permettait de trouver les liens entre un numéro de téléphone ou une adresse e-mail et un compte.

Les amendes sont indolores

Face à ces graves accusations, comment faire pour réguler Twitter ? Inutile de lui infliger des sanctions pécuniaires, a répondu l'ex-chef de sécurité, car elles n'ont pas grand effet en pratique. Il a plutôt plaidé pour une meilleure protection des lanceurs d'alerte afin qu'ils puissent prévenir les régulateurs en cas de manquements constatés sans attendre de quitter l'entreprise.

Les autorités doivent également être mieux armées pour faire face aux comportements des grandes entreprises technologiques, a-t-il ajouté. C'est à cette occasion qu'il cite la Cnil comme un exemple. A ce sujet, l'autorité française est en train de se pencher sur le comportement potentiellement illégal de Twitter. "Les éléments concernant la Cnil doivent être analysés de manière approfondie (...). Si les accusations s'avéraient exactes, la Cnil pourrait mener des contrôles susceptibles d'aboutir à une mise en demeure ou une sanction si des manquements étaient constatés", a-t-elle confié au Figaro

Les accusations de Peiter Zatko interviennent dans un contexte bien particulier : Elon Musk cherche à faire annuler la vente du réseau social pour 44 milliards de dollars. Il met en cause le nombre de faux comptes présents, ce qui constitue selon lui une rupture de l'accord. En réaction, Twitter a déposé une plaine pour forcer la poursuite de l'acquisition. Elon Musk a fait de même. Le procès doit bientôt s'ouvrir. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.