Accueil | Monde | Un ancien responsable de Twitter accuse le groupe d’avoir caché des failles sécuritaires

Un ancien responsable de Twitter accuse le groupe d’avoir caché des failles sécuritaires


Twitter a réagi, dans un communiqué transmis à l'AFP, décrivant une plainte "truffée d'incohérences et d'imprécisions" et assurant que la sécurité et la protection des données faisaient partie de ses priorités. (Photo Pixabay)

L’ex-chef de la sécurité de Twitter a accusé le réseau social d’avoir dissimulé des vulnérabilités de son système de protection et menti sur sa lutte contre les faux comptes, selon une plainte révélée mardi par le Washington Post et CNN.

Dans un document de 84 pages adressé le mois dernier au régulateur boursier américain (SEC), au ministère de la Justice des Etats-Unis (DOJ) et à l’autorité américaine de la concurrence (FTC), Peiter Zatko dénonce des « défaillances graves et choquantes, de l’ignorance volontaire et des menaces à la sécurité nationale et à la démocratie ».

Twitter a réagi, dans un communiqué transmis à l’AFP, décrivant une plainte « truffée d’incohérences et d’imprécisions » et assurant que la sécurité et la protection des données faisaient partie de ses priorités. L’entreprise dénonce aussi l’opportunisme de l’ancien responsable qui vise à « porter atteinte à Twitter, ses clients et ses actionnaires ».

Logiciels vulnérables et serveurs obsolètes

M. Zatko évoque des serveurs obsolètes, des logiciels vulnérables aux attaques informatiques et des dirigeants cherchant à masquer le nombre de tentatives de piratages, aussi bien aux autorités américaines qu’aux membres du conseil d’administration de l’entreprise. Il affirme également que Twitter privilégie la croissance de son nombre d’utilisateurs au combat contre les spams et les bots.

M. Zatko qualifie notamment de mensonge un tweet publié en mai par le patron de la plateforme, Parag Agrawal, dans lequel le dirigeant assurait que Twitter faisait tout pour déceler et retirer les spams aussi vite que possible. La question des faux comptes est au coeur de la bataille judiciaire qui oppose Twitter à Elon Musk, le milliardaire ayant accusé à de multiples reprises l’entreprise de minimiser la proportion de faux comptes et de spams, évaluée à 5% par la plateforme.

Elon Musk reprend l’argument

M. Musk compte sur cet argument pour justifier l’abandon début juillet de son projet de rachat de Twitter pour 44 milliards de dollars et éviter de payer des indemnités de rupture. Selon le Washington Post et CNN, le comité du renseignement du Sénat américain souhaite s’entretenir avec M. Zatko pour discuter de ses accusations.

Ancien hacker connu sous le surnom « Mudge », Peiter Zatko a été embauché fin 2020 par le fondateur et ancien patron de Twitter, Jack Dorsey, après le piratage des comptes de nombreuses personnalités (Joe Biden, Barack Obama, Elon Musk, Jeff Bezos, Kim Kardashian, etc). Il a été licencié en janvier, en raison « d’un leadership inefficace et de mauvaises performances », selon Twitter.