Sécurité informatique : focus sur les accusations portées à l’encontre de Twitter
Il y a presque un mois de cela, l’ancien chef de la sécurité de Twitter connu sous l’appellation de Peiter Zatko avait déclaré publiquement que le réseau social s’était rendu coupable de véritable négligence en matière de sécurité informatique.
Ce dernier a utilisé comme expression : « défaillances graves et choquantes ».
Cet article va aussi vous intéresser : Sécurité informatique : Que reproche exactement Peiter Zatko à Twitter ?
L’affaire a commencé après une plainte déposée par l’ancien chef de la sécurité des réseaux sociaux. Ce dernier s’est transformé en lanceur d’alerte dans le but d’attirer l’attention des régulateurs américains ainsi que des utilisateurs de ce dernier. Étant spécialiste en hacking et en sécurité informatique, Peiter Zatko déclare que Twitter n’est pas en mesure de protéger les utilisateurs des pirates informatiques ainsi que leurs données.
Pour expliquer de fond en comble les réalités qu’il a découvert au niveau de Twitter, l’ancien hacker éthique a rédigé un document de près de 84 pages qu’il a adressé à plusieurs autorités américaines le 23 août dernier. L’ancien employé de Twitter a cherché à dénoncer : « défaillances graves et choquantes, de l’ignorance volontaire et des menaces à la sécurité nationale et à la démocratie ».
Peiter Zatko a aussi évoqué : « des serveurs obsolètes, des logiciels vulnérables aux attaques informatiques et affirme que les dirigeants de Twitter ont cherché à masquer le nombre de tentatives de piratage aux autorités américaines ainsi qu’aux membres du conseil d’administration. ».
Interrogé sur la question, le réseau social a bien évidemment nié cette réalité ainsi que les accusations portées par son ancien chef de la sécurité.
Selon le réseau social, ses accusations sont remplies : « d’incohérences et d’imprécisions ». Pour Twitter, son ancien employé a choisi « un moment opportun pour attirer l’attention et porter atteinte à Twitter, ses clients et ses actionnaires ».
Quand même, il faut mentionner que les accusations portées à l’encontre de Twitter sont assez graves. Effectivement, selon ce dernier, le réseau social aurait privilégié le fait d’avoir beaucoup d’utilisateurs. De ce fait, il n’a pas voulu miser sur une lutte efficace contre les spams et les bots. Le spécialiste a même déclaré que le tweet publié par le responsable de sécurité de système d’information de Twitter, Parag Agrawal, qui déclarait que le réseau social fait tout pour déceler les spams et lutter contre ce phénomène était faux.
Une chose est certaine, il y a une personne que cette situation favorise grandement. Il s’agit bien évidemment d’Elon Musk. Ce dernier est dans une bataille juridique dans le but de résilier le processus d’achat qu’il avait initié depuis quelques temps maintenant. L’argument qu’il avait avancé pour justifier ce retournement de situation était que le réseau social n’avait pas réussi à prouver que le nombre de faux comptes étaient inférieur à 5 % des comptes actifs.
En se basant sur cet argument ainsi que la révélation de l’ancien chef de la sécurité de Twitter, Elon Musk veut non seulement annuler son rachat, mais aussi ne plus payer les indemnités de rupture de contrat.
« Nous avons déjà cité M. Zatko à comparaître et nous trouvons étrange son licenciement et celui d’autres employés clés à la lumière de ce que nous avons découvert », souligne Alex Spiro, l’un des avocats du patron de Tesla et Space X.
À titre de rappel, Peiter Zatko est un ancien hacker éthique très célèbre dont le secteur. Il est connu sous l’appellation de « Mudge ». Ce qui lui donne une légitimité pour parler de sécurité informatique.
En 2020 après le piratage informatique des réseaux sociaux Twitter affectant le compte de plusieurs célébrités comme Barack Obama et même Jeff Bezos, il avait été engagé par Jack Dorsey, l’un des fondateurs de Twitter qui était alors le premier responsable de la société. Pourtant il aurait été renvoyé seulement deux ans après son embauche. La principale raison du réseau social avait été qu’il souffrait d’un leadership inefficace et de mauvaises performances. Argument qui a été démenti plus tard par ses avocats en signifiant que son renvoi a été 2 semaines après une confrontation qu’il aurait eu avec le CTO de Twitter, Parag Agrawal, sur des questions de sécurité informatique.
Aujourd’hui, la dénonciation des lacunes de Twitter est soutenue par une association qui s’est spécialisée dans la protection des lanceurs d’alerte : « Whistleblower Aid ». Une association qui a déjà défendu l’ancienne informaticienne de Facebook qui a eu de la réputation, après avoir fait des révélations sur ce réseau social, Frances Haugen.
Accédez maintenant à un nombre illimité de mot de passe :