Germain
[ad_1]
Le lanceur d’alerte Peiter Zatko a été entendu, mardi, par le Sénat américain. Il a soulevé les nombreuses failles de sécurité de Twitter et le peu de pouvoir de sanctions de la FTC, contrairement à la Cnil.
Peiter Zatko, ancien chef de la sécurité de Twitter, a révélé le 23 août dernier dans un document de 84 pages, les failles de sécurité du réseau social. Interrogé durant deux heures et demie par le Sénat américain mardi, le lanceur d’alerte n’a pas mâché ses mots, accablant un peu plus le réseau social. Il a notamment reproché à la plateforme d’avoir dissimulé des failles dans son système de sécurité et menti sur sa lutte contre les faux comptes.
Il a affirmé que Twitter avait dix ans de retard sur sa sécurité interne, laissant la porte ouverte aux 4 000 ingénieurs de Twitter qui ont accès aux données des utilisateurs en permanence.
La Cnil en alerte
Peiter Zatko a également indiqué qu’il souhaitait une meilleure protection des lanceurs d’alerte pour qu’ils puissent dénoncer les failles sans quitter l’entreprise. Aux États-Unis, la Federal Trade Commission (FTC), l’antitrust américain, n’a pas les moyens d’agir contre l’entreprise californienne, au pire par le biais d’une simple sanction financière.
De cela, Peiter Zatko s’en amuse. “La Cnil française a davantage terrifié Twitter que la FTC “, a-t-il déclaré lors de son audience. Et pour cause, la Commission nationale de l’informatique (Cnil) serait en mesure de s’en prendre plus agressivement à l’activité de Twitter en France. Le lanceur d’alerte a défendu un renforcement des régulateurs, dont la FTC.
Twitter dans l’oeil aussi de l’Europe
Dans sa plainte déposée fin août, Peiter Zatko accuse Twitter de plusieurs fraudes dans la gestion des données personnelles. La Commission nationale de l’informatique s’est emparée du sujet. “Les éléments concernant la Cnil doivent être analysés de manière approfondie, aussi à ce stade nous ne sommes pas en mesure de confirmer ou d’infirmer l’exactitude des manquements invoqués. Si les accusations s’avéraient exactes, la Cnil pourrait mener des contrôles susceptibles d’aboutir à une mise en demeure ou une sanction si des manquements étaient constatés“, expliquait la Commission au Figaro.
Le réseau social aurait également des pratiques contraires au règlement européen de protection des données personnelles (RGPD): il aurait menti sur sa gestion des comptes. Plutôt que de supprimer un compte à la demande d’un utilisateur, ceux-ci ont été simplement désactivés.
La FTC, impuissante ?
Déjà en 2010, la FTC a émis une plainte contre Twitter pour sa mauvaise gestion des données personnelles des utilisateurs, et pour un accès trop facile des ingénieurs aux contrôles majeurs du réseau social. Peiter Zatko affirme que l’entreprise ne s’est “jamais mise en conformité” avec les demandes de la FTC. Ainsi, Twitter pourrait se voir infliger des milliards de dollars d’amende.
Durant l’audience, plusieurs élus en ont profité pour défendre leurs propres projets législatifs, dont Amy Klobuchar. L’un de ceux-ci visant à offrir plus de financements à la FTC est au point mort.
Alors que les actionnaires de Twitter ont voté en faveur du rachat du réseau par Elon Musk, le lanceur d’alerte apporte un soutien précieux au patron de Tesla et SpaceX avant son procès prévu le 17 octobre.
[ad_2]
