Alors qu’il est en pleine bataille juridique face à Elon Musk, Twitter doit gérer une autre crise, suite au dépôt d’une plainte par son ancien directeur de la sécurité aux États-Unis. Dans cette plainte, Peiter Zatko, un hacker de renoms également appelé « Mudge », dénonce des lacunes « extrêmes et flagrantes » qu’aurait la plateforme de microblogging en matière de sécurité.
De son côté, Twitter a nié toutes les accusations de son ancien responsable de la sécurité.
« Ce que nous avons vu jusqu’à présent est un faux récit sur Twitter et nos pratiques de confidentialité et de sécurité des données qui est truffé d’incohérences et d’inexactitudes et manque de contexte important », a réagi la plateforme de microblogging, suite à la publication de la plainte de Zatko par le Washington Post. « Les allégations de Peiter Zatko et son timing opportuniste semblent conçus pour attirer l’attention et nuire à Twitter, à ses clients et à ses actionnaires. La sécurité et la confidentialité sont depuis longtemps des priorités à l’échelle de l’entreprise chez Twitter et continueront de l’être. »
En tout cas, ces accusations sont prises au sérieux aux États-Unis. D’ailleurs, Peiter Zatko est appelé à témoigner devant le Congrès.
« M. Les allégations de Zatko concernant des failles de sécurité généralisées et l’ingérence d’acteurs étatiques étrangers sur Twitter suscitent de sérieuses inquiétudes », ont déclaré le président de la commission judiciaire du Sénat, le sénateur démocrate Richard J. Durbin et le sénateur républicain Charles E. Grassley dans une déclaration commune. « Si ces affirmations sont exactes, elles peuvent montrer des risques dangereux pour la confidentialité et la sécurité des données pour les utilisateurs de Twitter du monde entier. »
Des régulateurs européens se penchent sur ces accusations, dont la CNIL
Et en Europe, les régulateurs s’intéressent également à ces révélations.
Par exemple, comme le rapporte un article du site TechCrunch, la CNIL, le régulateur français, enquête déjà.
« La CNIL enquête actuellement sur la plainte déposée aux États-Unis. Pour le moment, nous ne sommes pas en mesure de confirmer ou d’infirmer l’exactitude des manquements allégués », a indiqué l’organisme français, d’après le site américain. « Si les accusations sont fondées, la CNIL pourrait procéder à des vérifications pouvant déboucher sur une mise en demeure ou une sanction si des manquements sont constatés. En l’absence de manquement, la procédure serait close. »
Et comme la CNIL, le régulateur irlandais se penche également sur le sujet. « Nous avons pris conscience des problèmes lorsque nous avons lu les articles des médias [hier] et nous nous sommes entretenus avec Twitter à ce sujet », a de son côté indiqué la Data Protection Commission (DPC) irlandaise.
Il faut savoir que la CNIL et la DPC sont mentionnées dans la plainte relayée par le Washington Post. Et si on se base sur une analyse du document par TechCrunch, le régulateur français pourrait notamment se pencher sur des éléments tels que l’utilisation de données pour entraîner l’intelligence artificielle ou encore la gestion des cookies (et du consentement) par le réseau social.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
