Est-ce que Elon Musk a réellement négligé la confidentialité et la sécurité chez X, anciennement Twitter ? D’après les documents judiciaires récemment rendus publics par le département de la Justice américain, il semble qu’une ambiance « chaotique » entretenue par Musk ait empêché l’entreprise de respecter ses obligations envers la FTC (Federal Trade Commission).
Alors, quel est le noyau de cette controverse? Rappelons que tout commence par une enquête de la FTC qui trouve son origine dans un règlement de 2022. Ce règlement concerne un accord entre la FTC et Twitter, qui était alors sous la direction de Jack Dorsey, au sujet de l’utilisation par l’entreprise de ciblage publicitaire trompeur. Après avoir payé une amende de 150 millions de dollars, Twitter s’engage à adopter des mesures spécifiques pour la confidentialité et la sécurité. Cependant, ces dernières semblent avoir été rapidement négligées après la prise de contrôle de l’entreprise par Musk, attirant ainsi de nouveau l’attention du régulateur. Mais est-ce une simple négligence de sa part ou un véritable mépris des protocoles?
Le lancement précipité de Twitter Blue n’a-t-il pas été l’ouverture d’une boite de Pandore?
En mars dernier, la FTC s’est penchée sur le lancement précipité de Twitter Blue, dont l’examen en termes de confidentialité et de sécurité requis était loin d’être terminé. Rappelons que c’est aussi en mars que commence l’investigation sur la gestion par Musk des fichiers de Twitter. Les détails de cette enquête sont uniquement connus grâce aux précieux témoignages fournis par plusieurs hauts dirigeants de Twitter. Notamment le DoJ qui nous a révélé que le lancement de Twitter Blue a été si rapide qu’aucun examen de sécurité n’a été effectué conformément au processus de développement logiciel de l’entreprise.
Au-delà des problèmes de confidentialité liés à Twitter Blue, une grande inquiétude se porte sur la tentative de Musk d’accorder à un journaliste externe un accès illimité aux systèmes internes de l’entreprise. Heureusement, une intervention opportune de la part des employés de la sécurité informatique a permis de régler ce problème en permettant unfinalement au journaliste d’accéder aux fichiers et systèmes via un intermédiaire.
L’autre préoccupation majeure du gouvernement concerne le transfert par Musk des serveurs de l’entreprise vers des centres de données sans les avoir préalablement nettoyés, comme le prévoit la politique de l’entreprise. Ce manquement aux règles de base en matière de sécurité des données pourrait avoir de graves conséquences en matière de respect de la vie privée. Mais pourquoi une telle négligence?
Finalement, Musk décrit cette enquête comme une instrumentalisation politique de la FTC. De plus, il refuse de répondre aux questions posées par la FTC à propos de ces problématiques, bien que l’agence insiste pour le convoquer. Après tout, ne serait-il pas utile que Musk s’explique sur ses actions qui, d’après le gouvernement, sont susceptibles de mettre en danger la sécurité et la confidentialité des données?
Source : Engadget
