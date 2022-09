L’ancien chef de la sécurité de Twitter, Peiter “Mudge” Zatko, a déclaré mardi devant un panel du Sénat que son ancien employeur accordait la priorité aux bénéfices plutôt qu’à la résolution des problèmes de sécurité qui, selon lui, risquaient de faire tomber les informations des utilisateurs entre de mauvaises mains.

“Ce n’est pas farfelu de dire qu’un employé de l’entreprise pourrait reprendre les comptes de tous les sénateurs dans cette salle”, a déclaré Zatko aux membres de la commission judiciaire du Sénat, moins d’un mois après son la plainte d’un dénonciateur a été rendue publique.

Zatko a témoigné que Twitter manquait de mesures de sécurité de base et avait une approche libre de l’accès aux données parmi les employés, exposant la plate-forme à des risques majeurs. Comme il l’a écrit dans sa plainte, Zatko a déclaré qu’il croyait qu’un agent du gouvernement indien avait réussi à devenir un employé de l’entreprise, un exemple des conséquences de pratiques de sécurité laxistes.

Le témoignage alimente les critiques des législateurs selon lesquelles les principales plates-formes technologiques placent les objectifs de revenus et de croissance au-dessus de la protection des utilisateurs. Alors que de nombreuses entreprises ont des failles dans leurs systèmes de sécurité, la position unique de Twitter en tant que place publique de facto a amplifié les révélations de Zatko, qui ont pris une importance supplémentaire compte tenu de la querelle juridique de Twitter avec Elon Musk.

Musk a cherché à acheter la société pour 44 milliards de dollars, mais a ensuite tenté de se retirer de l’accord, affirmant que Twitter aurait dû être plus ouvert avec des informations sur la façon dont il calcule son pourcentage de comptes de spam. Un juge chargé de l’affaire a récemment déclaré que Musk pourrait réviser ses demandes reconventionnelles pour faire référence aux problèmes soulevés par Zatko.

Un porte-parole de Twitter a contesté le témoignage de Zatko et a déclaré que la société utilisait des contrôles d’accès, des vérifications des antécédents et des systèmes de surveillance et de détection pour contrôler l’accès aux données.

“L’audience d’aujourd’hui ne fait que confirmer que les allégations de M. Zatko sont truffées d’incohérences et d’inexactitudes”, a déclaré le porte-parole dans un communiqué, ajoutant que l’embauche de l’entreprise est indépendante de toute influence étrangère.

Voici les principaux points à retenir du témoignage de Zatko