Le personnel de sécurité de Twitter est resté ferme en désobéissant à Musk, selon la FTC


Les employés de Twitter ont empêché Elon Musk de violer l'accord de confidentialité entre l'entreprise et le gouvernement américain, selon la présidente de la Federal Trade Commission, Lina Khan.

Après que Musk ait acheté Twitter fin 2022, il a donné à Bari Weiss et à d'autres journalistes l'accès aux documents de l'entreprise dans le cadre de l'incident dit des « fichiers Twitter ». L’accès accordé à des personnes extérieures a fait craindre que Twitter (qui s’appelle actuellement X) ait violé un accord de 2022 avec la FTC, qui comporte des exigences conçues pour empêcher la répétition des failles de sécurité précédentes.

Certains des plus hauts responsables de la confidentialité et de la sécurité de Twitter ont également démissionné peu de temps après l'achat de Musk, citant des craintes que les changements rapides de Musk pourraient entraîner des violations de l'accord.

Le personnel de la FTC a destitué d'anciens employés de Twitter et « a appris que l'accès fourni aux individus tiers s'est avéré plus limité que ce que les tweets des individus et d'autres rapports publics l'avaient indiqué », a écrit Khan dans une lettre envoyée aujourd'hui au représentant américain Jim. Jordanie (R-Ohio). La lettre de Khan indiquait que l'accès était limité parce que les employés refusaient de se conformer aux demandes de Musk :

Le témoignage de la déposition a révélé qu'au début du mois de décembre 2022, Elon Musk aurait demandé au personnel d'accorder à un tiers extérieur « un accès complet à tout sur Twitter… Aucune limite ». Conformément aux instructions de Musk, l'individu s'est initialement vu attribuer un ordinateur portable et un compte interne de l'entreprise, dans le but que l'individu tiers bénéficie de « privilèges élevés » au-delà de ce qu'un employé moyen de l'entreprise pourrait avoir.

Cependant, craignant qu'un tel arrangement risque d'exposer des informations non publiques sur les utilisateurs en violation potentielle de l'ordonnance de la FTC, les employés de longue date chargés de la sécurité des informations chez Twitter sont intervenus et ont mis en œuvre des mesures de protection pour atténuer les risques. En fin de compte, les tiers n'ont pas eu d'accès direct aux systèmes de Twitter, mais ont plutôt travaillé avec d'autres employés de l'entreprise qui ont accédé aux systèmes en leur nom.

Khan : la FTC « avait raison de s’inquiéter »

Jordan est président du comité judiciaire de la Chambre des représentants et a critiqué l'enquête, affirmant que « la FTC a harcelé Twitter à la suite de l'acquisition de M. Musk ». La lettre de Khan à la Jordanie affirme aujourd'hui que l'enquête de la FTC était justifiée.

« L'enquête de la FTC a confirmé que le personnel avait raison de s'inquiéter, étant donné que le nouveau PDG de Twitter avait ordonné aux employés de prendre des mesures qui auraient violé l'ordonnance de la FTC », a écrit Khan. « Une fois que le personnel a appris que l'ordonnance de la FTC avait permis de garantir que les employés de Twitter prenaient les mesures appropriées pour protéger les informations privées des consommateurs, le personnel de conformité n'a fait aucune autre enquête auprès de Twitter ou de quiconque concernant cette question. »

Khan a également écrit que d'importantes réductions de personnel suite à l'acquisition de Musk et la démission des principaux responsables de la confidentialité et de la conformité de Twitter signifiaient qu'« il n'y avait plus personne dans l'entreprise responsable de l'interprétation et de la modification des politiques et pratiques en matière de données pour garantir que Twitter se conforme aux directives de la FTC ». Ordre de sauvegarder les données personnelles des Américains. » La lettre continuait :

Lors de l'évaluation par le personnel des réductions d'effectifs, l'un des principaux experts en matière de confidentialité et de sécurité de l'entreprise récemment quittés a témoigné que Twitter Blue avait été mis en œuvre trop rapidement, de sorte qu'un « examen approprié de la sécurité et de la confidentialité n'avait pas été effectué conformément au processus de développement logiciel de l'entreprise ».  » Un autre expert a témoigné qu'il était préoccupé par « l'engagement de M. Musk en faveur de la sécurité globale et de la confidentialité de l'organisation ». Twitter, quant à lui, a déposé une requête visant à éliminer l'ordonnance de la FTC qui protégeait la confidentialité et la sécurité des données des Américains. Heureusement pour les millions d’utilisateurs de Twitter, cette tentative a échoué devant les tribunaux.

La FTC tente toujours de destituer Musk

Bien qu'aucune violation n'ait été constatée dans cette affaire, la FTC n'a pas terminé son enquête. Contacté par Ars, un porte-parole de la FTC a déclaré que l'agence ne pouvait pas exclure d'engager des poursuites contre le réseau social d'Elon Musk pour violation de l'accord ou de la loi américaine.

« Lorsque nous avons entendu des informations publiques crédibles faisant état de violations potentielles de la protection des données des utilisateurs de Twitter, nous avons rapidement ouvert une enquête », a déclaré aujourd'hui la FTC dans un communiqué. « L'ordonnance reste en vigueur et la FTC continue de déployer les outils de l'ordonnance pour protéger les données des utilisateurs de Twitter et garantir que l'entreprise reste en conformité. »

La FTC a également déclaré qu’elle poursuivait ses tentatives pour destituer Musk. En juillet 2023, X Corp. de Musk a demandé à un tribunal fédéral une ordonnance qui mettrait fin au règlement et empêcherait la FTC de destituer Musk. Le tribunal a rejeté les deux demandes en novembre. Dans un dossier, les avocats du gouvernement américain ont déclaré que l'enquête de la FTC avait « révélé un environnement chaotique au sein de l'entreprise qui soulevait de sérieuses questions quant à savoir si et comment Musk et d'autres dirigeants garantissaient le respect par X Corp. de l'ordonnance administrative de 2022 ».

Nous avons contacté X aujourd'hui, mais une réponse automatique nous a informé que l'entreprise était occupée et nous a demandé de revenir plus tard.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*