Un mois de la nouvelle direction de Twitter s’est écoulé et l’icône de l’oiseau bleu n’a cessé de faire la une des journaux.
Une série tumultueuse de va-et-vient a finalement conduit à la prise de contrôle de Musk fin octobre, aboutissant finalement à un accord de 44 milliards de dollars.
L’homme le plus riche du monde a proposé d’acheter la plate-forme de médias sociaux populaire pour, a-t-il dit, protéger la liberté d’expression. Cependant, les gens se demandent maintenant s’il a la même vision en ce qui concerne leur droit à la vie privée.
Qu’il s’agisse de licencier des cadres supérieurs et d’environ la moitié du personnel de l’entreprise, de mettre en place une version premium et de se nommer nouveau PDG, Musk a été très occupé au cours de ses 30 premiers jours à la tête de l’entreprise.
Alors que Twitter était déjà entaché par les précédents pièges de la confidentialité et de la sécurité des données, les experts en cybersécurité expriment désormais leurs inquiétudes quant au comportement imprudent de Musk. Et, alors que des profils interdits controversés ont fait leur retour sur la plateforme, de nombreux utilisateurs se tournent plutôt vers des services alternatifs.
Alors, qu’est-ce qui est en jeu pour la vie privée de ceux qui veulent rester ?
Pré-Musk Twitter et problèmes de confidentialité
Il n’est pas surprenant que tous les regards soient désormais tournés vers l’oiseau bleu.
Les problèmes de confidentialité de Twitter ont commencé bien avant la prise de contrôle de Musk. La société de médias sociaux populaire a en fait toute une histoire en ce qui concerne l’échec de la protection des données des utilisateurs.
En 2009, un pirate informatique a piraté plusieurs comptes de haut niveau (s’ouvre dans un nouvel onglet) pour envoyer des messages d’hameçonnage à l’aide de l’identifiant d’entreprise d’un employé. Les profils piratés comprenaient Barack Obama, Fox News et Britney Spears.
Un an plus tard seulement, le régulateur américain FTC a déposé une plainte contre la société de médias sociaux pour avoir abusé des données des utilisateurs. Cela s’est joué avec la commission interdisant Twitter pendant 20 ans (s’ouvre dans un nouvel onglet) des consommateurs trompeurs tout en maintenant « un programme complet de sécurité de l’information ».
Malheureusement, peu de choses semblent avoir changé depuis.
La FTC a infligé une amende de 150 millions de dollars à Twitter pour des allégations similaires en mai de cette année. La société a été reconnue coupable d’avoir utilisé à mauvais escient les données des utilisateurs, telles que les adresses e-mail et les numéros de téléphone, pour des publicités ciblées.
Tout en encourageant les utilisateurs à fournir leurs numéros personnels pour des raisons de sécurité, l’entreprise a de facto abusé de leur confiance pendant six longues années entre 2013 et 2019.
En décembre 2020, c’était au tour d’un agent irlandais du RGPD de punir l’entreprise de médias sociaux d’une amende de 550 millions de dollars. (s’ouvre dans un nouvel onglet) pour avoir omis de signaler correctement une violation de données.
Plus récemment, un lanceur d’alerte sur Twitter a tiré la sonnette d’alarme (s’ouvre dans un nouvel onglet). Des failles de sécurité majeures menaçant les informations personnelles des utilisateurs et même la sécurité nationale persistent sur la plateforme.
Le célèbre hacker Peiter « Mudge » Zatko, qui a travaillé à la tête de la division de sécurité de Twitter entre novembre 2020 et janvier 2022, a affirmé que des milliers d’employés peuvent accéder aux informations personnelles de n’importe quel utilisateur même s’ils n’en ont pas besoin pour continuer leur travail.
Il a également allégué que la société continuait d’induire en erreur les organes de surveillance régionaux en cachant ses problèmes de sécurité.
Qu’est-ce qui a changé depuis le rachat de Musk ?
Il est juste de dire que Musk a non seulement acquis Twitter, mais également son infrastructure de confidentialité et de sécurité en ruine. Cependant, de nombreux experts estiment que la situation de fragilité de l’entreprise s’est aggravée depuis la prise de fonction du nouveau PDG.
La vague de licenciements qui a suivi la prise de contrôle de Musk est probablement l’événement le plus inquiétant – et pas seulement du point de vue des droits des travailleurs.
Plus de 50% du personnel a été licencié et de nombreux autres employés ont décidé de démissionner. Ceux-ci comprenaient de nombreux cadres des départements les plus critiques comme la confidentialité des données, la conformité et la transparence.
Expert en confidentialité Vuk Janosevic, PDG et co-fondateur de la société de conseil en confidentialité Blindnet (s’ouvre dans un nouvel onglet)a déclaré que cela est particulièrement inquiétant pour une entreprise comme Twitter qui ne dispose pas d’un réseau de technologies préservant la vie privée.
« Ils ont un logiciel qui n’est pas conçu pour la confidentialité et toute l’infrastructure autour – comme le directeur de la sécurité, le directeur de la confidentialité et le conseiller juridique en chef – ils sont tous partis », a-t-il déclaré.
Suite à l’exode, l’équipe juridique passe maintenant la charge aux ingénieurs d’auto-certifier la conformité aux règles de la FTC, au RGPD et à d’autres réglementations. Quelque chose qui a même provoqué un avertissement de l’un de ses avocats (s’ouvre dans un nouvel onglet).
En effet, chaque ingénieur ne construit qu’une petite partie de l’ensemble du flux de produits. Il doit donc s’appuyer sur le fait que tout le monde a la même éthique et la même compréhension de la confidentialité des données.
« C’est une recette pour un désastre », a déclaré Janosevic à TechRadar. « Il existe des moyens de créer des logiciels de protection de la vie privée, ce qu’on appelle la mesure des droits des sujets et du consentement, l’interopérabilité des rayonnements. Mais reconstruire Twitter pour y parvenir nécessite une entreprise colossale. »
Ces résultats ont déjà eu un impact, les utilisateurs étant exclus de leur compte pour certaines failles d’authentification multi-facteurs. (s’ouvre dans un nouvel onglet)par exemple.
« Il est temps. Supprimez vos DM Twitter », a encore écrit un autre expert en cybersécurité, Graham Cluley, dans un article de blog alors que la réputation du géant des médias sociaux s’effrite lentement.
Dans le même temps, la décision de Musk de faire de la vérification bleue de Twitter pour les comptes vérifiés une exclusivité pour les membres premium a également entraîné une augmentation des profils d’escroquerie qui se profilent sur la plate-forme. Cela pourrait également faciliter la propagation de la désinformation.
Bien que Janosevic considère ce problème comme un « défaut du produit », un abonnement payant signifie que l’entreprise devra gérer des données encore plus sensibles telles que les détails de paiement et les adresses de facturation.
De plus, la vision ambitieuse de Musk de transformer Twitter en un « tout l’application (s’ouvre dans un nouvel onglet) » n’apaise certainement pas les nouveaux et anciens problèmes de confidentialité.
Tout cela nécessite beaucoup plus de données à collecter, stocker et, oui, partager.
Pour le moment, les agents de la FTC et du GDPR ont confirmé qu’ils suivaient attentivement les nouveaux événements au fur et à mesure qu’ils se déroulaient depuis l’intérieur du siège.
Quelle est la prochaine étape pour la confidentialité des utilisateurs ?
Qu’on le veuille ou non, Twitter 2.0 prend lentement forme. Et ce qui est certain maintenant, c’est que Musk et le reste du personnel devront travailler dur pour regagner la confiance de tout le monde : des utilisateurs et des investisseurs aux experts de la confidentialité et aux responsables de la conformité.
« Du point de vue de la confidentialité, je dirais que je suis très inquiet », a déclaré Janosevic à TechRadar. « Cela ne veut pas dire que ça va mal finir. Cela peut être fait, mais il y a beaucoup de défis sur Twitter en ce moment.
« Défis politiques, défis techniques, défis réglementaires : je ne peux même pas imaginer à quoi ressemble la liste des priorités pour Elon, mais il n’y a aucune excuse pour ne pas le faire, pour reconstruire un système qui ramène la confiance des utilisateurs dans la plate-forme. »
C’est vrai, les antécédents de Twitter en matière de confidentialité sont pour le moins louches. Cependant, certaines nouvelles fonctionnalités pourraient rassurer la plupart des utilisateurs.
Cela fait longtemps qu’Elon Musk n’a pas souligné le manque de DM cryptés comme une préoccupation. Maintenant, il a officiellement annoncé que sa refonte de Twitter inclura le cryptage de bout en bout de tous les messages. Des chats vocaux et vidéo cryptés sont également en préparation.
« Nous voulons permettre aux utilisateurs de pouvoir communiquer sans se soucier de leur vie privée, [or] sans se soucier d’une violation de données sur Twitter provoquant l’arrivée de tous leurs DM sur le Web, ou penser que quelqu’un sur Twitter pourrait peut-être espionner leurs DM », a déclaré Musk, détaillant sa vision de Twitter 2.0, a rapporté The Verge.
« Cela ne va évidemment pas être cool et c’est déjà arrivé plusieurs fois. »
Diapositives de ma conversation sur Twitter pic.twitter.com/8LLXrwylta27 novembre 2022
Alors que Twitter s’affaire à soigner sa réputation publique et technique, les utilisateurs ne peuvent rien laisser au hasard quant à la protection de leur vie privée.
De l’utilisation de logiciels de sécurité tels que les services VPN et les gestionnaires de mots de passe à la personnalisation minutieuse des paramètres de confidentialité, comme l’a soutenu Janosevic, en 2022, les utilisateurs doivent être conscients de leurs propres données.
« Si on ne vous demande pas de consentement et que vous n’avez pas la capacité de contrôler facilement les informations dans le système, vous devez supposer qu’ils en abusent.
« Si vous êtes sur Twitter et que vous continuez à tweeter, soyez-en conscient. Vous pouvez toujours partager des informations, personnelles ou publiques, quelles qu’elles soient. Vous devez simplement être conscient que le système ne dispose pas de l’infrastructure nécessaire pour protéger votre consentement. et protéger votre vie privée. Vos droits à la vie privée. »