Twitter sous le feu des critiques après de nouvelles révélations sur ses failles de sécurité

Dans une plainte déposée le mois dernier auprès du ministère de la Justice et diverses autorités de surveillance, l'ancien chef de la sécurité de Twitter Peiter Zatko dépeint une entreprise mal gérée et inconsciente des enjeux de cybersécurité. Il évoque en particulier des défaillances graves face au piratage informatique. Twitter aurait menti aussi sur sa lutte contre les faux comptes, selon des révélations relayées par CNN et le Washington Post.

Serveurs obsolètes, logiciels vulnérables: le réseau social aurait caché aux régulateurs américains les faiblesses de son système de protection. Il aurait volontairement dissimulé de nombreuses cyberattaques dont il a été la cible. Par ailleurs, des milliers d'employés auraient des accès aux serveurs centraux critiques et aux informations les plus sensibles, sans supervision adéquate.

Nombreux griefs

Dans un document qui compile sur 84 pages les accusations à l'endroit de son ancien employeur, Peiter Zatko souligne également que le réseau est particulièrement vulnérable aux attaques venues de gouvernements hostiles aux Etats-Unis. Il suggère même qu'un ou plusieurs employés actuels de l'entreprise pourraient être à la solde d'un service de renseignement étranger.

Selon l'ancien employé de Twitter, licencié en janvier 2022 et qui se considère aujourd'hui comme un lanceur d'alerte, cela représente une menace claire pour la sécurité nationale et la démocratie aux Etats-Unis.

Il accuse également Twitter de ne pas effacer de manière fiable les données des utilisateurs et des utilisatrices qui suppriment leurs comptes. Dans certains cas, l'entreprise aurait même perdu la trace de certaines informations.

Engagé pour sauver le navire

En matière de piratage informatique, Peiter Zatko ne vient pas de nulle part, et il sait de quoi il parle: avant de parcourir les plateaux de télévision comme l'un des plus grands experts en matière de cybersécurité, il officiait en tant que hacker sous le pseudonyme "Mudge". Il faisait notamment partie des meneurs de l'un des plus anciens groupe de "pirates éthiques" américains, Cult of the Dead Cow (cDc).

Il avait été engagé chez Twitter en novembre 2020, alors que le réseau social était sous pression et accusé de nombreuses failles de sécurité. Il avait alors pour mission d'identifier les problèmes structurels de sécurité dans l'entreprise, qui venait de subir un vaste piratage ayant mené à l'exposition de personnalités telles que Joe Biden, Barack Obama, Kim Kardashian ou encore Elon Musk.

Timing idéal pour Elon Musk

Ces révélations surviennent d'ailleurs au coeur de la querelle judiciaire qui oppose le réseau social à Elon Musk. En juillet, le milliardaire a renoncé au rachat de Twitter pour 44 milliards de dollars, l'accusant notamment de ne pas réellement lutter contre les faux comptes. Une accusation également présente dans la plainte de Peiter Zatko, qui accuse Twitter de ne pas avoir les ressources - ni la volonté - pour évaluer réellement le nombre de robots sur sa plateforme, et que le patron de Tesla n'a pas manqué de souligner... sur Twitter.

>> "Donc, la prévalence de faux comptes a été communiquée au conseil d'administration, mais le conseil d'administration a choisi de ne rien révéler..."

De son côté, Twitter réfute toutes ces accusations et dénonce des "récits mensongers". Dans une déclaration faite à CNN, elle estime que ces allégations surviennent dans un moment "opportuniste" et semblent "conçues pour attirer l'attention et pour dégrader l'image de Twitter, de ses clients et de ses investisseurs".

>> Lire à ce sujet : Le procès de Twitter contre Elon Musk débutera le 17 octobre

Dans la foulée de ces révélations, l'action de la société a perdu 7% mardi soir.

Sujet radio: Olivier Schorderet
Texte web: Pierrik Jordan