Getty Images | NurPhoto
Les avocats du gouvernement américain ont critiqué hier le leadership d’Elon Musk au sein de l’entreprise anciennement nommée Twitter, déclarant à un juge que la tentative de Musk de mettre fin à un accord de confidentialité et à une enquête de la Federal Trade Commission devrait être rejetée.
« Après avoir accepté l’année dernière de régler les accusations selon lesquelles elle aurait une fois de plus induit les consommateurs en erreur sur la confidentialité et la sécurité de leurs informations, X Corp. (anciennement Twitter, Inc.) cherche désormais à abandonner cet accord et à limiter un examen plus approfondi de ses pratiques en matière de données. X Corp « La requête de … est sans fondement et devrait être rejetée », ont écrit les avocats du ministère de la Justice représentant le gouvernement américain dans le dossier déposé auprès du tribunal de district américain du district nord de Californie.
En juillet, X Corp. de Musk a demandé au tribunal de mettre fin ou de modifier un accord de confidentialité que Twitter et la FTC avaient convenu en mai 2022 avant que Musk n’achète l’entreprise. X a affirmé que l’enquête en cours de la FTC pour savoir si elle se conformait au règlement « est devenue incontrôlable et entachée de partialité ». La requête de X visait également « une ordonnance de protection suspendant l’avis de déposition d’Elon Musk ».
La réponse américaine a déclaré hier que l’enquête était justifiée par les changements spectaculaires apportés par Musk à la société de médias sociaux. Il a également déclaré que Musk devrait être destitué dans le cadre de l’enquête de la FTC parce qu’il « a une connaissance unique et directe de l’état actuel et de l’orientation des pratiques en matière de données de l’entreprise et des efforts déployés pour se conformer à l’ordonnance administrative de 2022 ».
Les États-Unis ont déclaré que la FTC avait découvert des informations troublantes lorsqu’elle a utilisé ses droits de découverte en vertu du règlement pour demander « des dossiers et d’autres informations afin de déterminer si X Corp. protégeait correctement les données des utilisateurs au cours de cette transformation », et lorsqu’elle a destitué cinq anciens dirigeants et employés qui ont occupé des rôles en matière de confidentialité et de sécurité. Jusqu’à présent, les dépositions de la FTC ont ciblé « d’anciens employés parce que presque tous les employés identifiés comme une personne clé en matière de confidentialité ou de sécurité des données ont démissionné ou ont été licenciés avant que la FTC puisse leur parler », a déclaré le gouvernement.
«Environnement chaotique»
« Les informations obtenues ont révélé un environnement chaotique au sein de l’entreprise qui a soulevé de sérieuses questions quant à savoir si et comment Musk et d’autres dirigeants garantissaient le respect par X Corp. de l’ordonnance administrative de 2022 », ont écrit les États-Unis dans le dossier partiellement expurgé.
Musk a mené « au moins cinq séries de licenciements, de licenciements ou d’autres réductions » dans les semaines qui ont suivi son achat de Twitter en octobre 2022, éliminant plus de la moitié des effectifs, ont noté les États-Unis.
« Quelques jours après les premiers licenciements, trois responsables clés de la confidentialité et de la sécurité des données ont tous démissionné : Damien Kieran, responsable de la confidentialité, Lea Kissner, responsable de la sécurité de l’information, et Marianne Fogarty, responsable de la conformité », indique le dossier. « Ces trois étaient les seuls membres restants du comité de gouvernance des données de l’entreprise, chargé d’interpréter et de modifier les politiques et pratiques en matière de données pour garantir que X Corp. se conforme à l’ordonnance administrative de 2022. »
Le dossier américain indique que lors d’une déposition, « Kissner a témoigné que les décisions prises par Musk et d’autres – y compris les licenciements et autres ‘pressions et décisions de réduction des coûts’ – ont altéré la capacité de X Corp. à ‘mettre en place des restrictions et des contrôles techniques.’ … autour de l’utilisation par l’entreprise des données de contact pour s’assurer qu’elles étaient utilisées… dans le but pour lequel les données de contact particulières ont été collectées.' »
Kissner a en outre témoigné qu’après l’exode massif des employés, « environ la moitié des contrôles du programme de sécurité de l’information de X Corp. n’avaient pas de « propriétaire » désigné responsable de leur fonctionnement. De même, lors de sa déposition, Kieran a déclaré que les licenciements et « Les licenciements signifiaient que personne n’était responsable d’environ 37 pour cent des contrôles du programme de confidentialité de X Corp. », ont écrit les États-Unis.
« La conduite de Musk »
La section suivante du dossier du gouvernement américain est intitulée « La conduite de Musk ». Après avoir racheté le réseau social et en être devenu PDG et administrateur unique, « Musk a également personnellement assumé l’autorité de surveillance du programme de confidentialité et de sécurité des informations de X Corp. en vertu de l’ordonnance administrative de 2022 », ont indiqué les États-Unis.
« D’anciens employés de X Corp. ont témoigné sur plusieurs incidents préoccupants impliquant Musk », ont écrit les États-Unis. « Par exemple, début décembre 2022, Musk aurait demandé à son personnel d’accorder à un journaliste tiers « un accès complet à tout sur Twitter… Aucune limite ». Conformément aux instructions de Musk, le journaliste s’est d’abord vu attribuer un ordinateur portable et un compte interne de l’entreprise, dans le but de lui accorder « des privilèges élevés au-delà de ce qu’est un simple compte ».[n] un employé moyen pourrait l’avoir fait.' »
Le journaliste qui a obtenu cet accès serait Bari Weiss. Selon le dossier du tribunal américain, les employés de sécurité de longue date de Twitter « craignaient qu’un tel arrangement puisse exposer des informations non publiques sur les utilisateurs, en violation potentielle de l’ordonnance administrative de 2022 » et sont donc « intervenus et mis en œuvre des garanties pour atténuer les risques ». Au lieu de bénéficier d’un accès direct aux systèmes de l’entreprise, le journaliste aurait « travaillé avec d’autres personnes au sein de l’entreprise ». [the company] qui accédaient potentiellement à de tels services sur [their] au nom de. »