Le témoignage de l’ancien chef de la sécurité de Twitter aux sénateurs américains mardi a sans aucun doute été meurtrier pour la société de médias sociaux. Mais il est peu probable que cela ait un impact significatif sur la bataille juridique d’Elon Musk pour mettre fin à son accord de rachat de 44 milliards de dollars, selon les experts.
Au cours d’une audience de deux heures et demie devant le comité judiciaire du Sénat, l’ancien cadre de Twitter devenu dénonciateur Peiter « Mudge » Zatko a dressé le portrait d’une entreprise aux pratiques de sécurité terriblement ineptes au point que la sécurité nationale était menacée, et aucun désir de remédier à ces défauts.
Au lieu de cela, a expliqué Zatko, la direction de Twitter a choisi de donner la priorité aux « profits plutôt qu’à la sécurité », favorisant « une culture de » ne signaler que les résultats bons et positifs « ».
Mais les allégations, venant alors que les actionnaires ont voté mardi en faveur de la prise de contrôle avant le procès d’octobre, ne devraient pas avoir d’impact sur l’affaire, ont déclaré des experts.
« C’est certainement grave pour toute entreprise de médias sociaux d’être confrontée à des problèmes de confidentialité », a déclaré Anat Alon-Beck, professeur adjoint de droit à la Case Western Reserve University.
«Mais pour que cela affecte le procès, cela doit équivaloir à un effet préjudiciable important ou à une fraude, ce qui est une norme très élevée. Je ne suis pas sûr que cela reviendra à cela à moins que des violations plus flagrantes ne ressortent de l’enquête.
Comparaissant devant le comité judiciaire du Sénat, Zatko a porté deux grosses accusations à des législateurs largement sympathiques. La première était que des milliers d’employés de l’entreprise avaient un accès illimité à des tonnes de données utilisateur sensibles, ce qui soulevait de graves problèmes de confidentialité. Il a également allégué que Twitter avait du mal à surveiller la façon dont les employés utilisaient ces données, ce qui les rendait vulnérables à l’infiltration d’espions étrangers.
Zatko a déclaré que le FBI avait dit à la société qu’il y avait au moins un agent de renseignement chinois travaillant « sur la liste de paie » à l’intérieur de Twitter. Il a également déclaré que lorsqu’il avait fait part à un autre dirigeant de ses inquiétudes concernant la présence d’un agent étranger dans l’entreprise, la personne avait répondu : « Eh bien, puisque nous en avons déjà un, qu’importe si nous en avons plus ? »
En plus de permettre involontairement l’infiltration, Zatko a également déclaré que l’Inde avait réussi à faire pression sur Twitter pour permettre aux agents du gouvernement indien de travailler au sein de l’entreprise.
Zatko a carrément blâmé la direction de Twitter. « Cela commence au sommet », a-t-il déclaré, ajoutant qu’il pensait que le directeur général Parag Agrawal était au courant des problèmes.
L’audience a propulsé la figure improbable – et polarisante – de Zatko dans la saga juridique Twitter-Musk en cours. La semaine dernière, les avocats de Musk ont noté la carrière décorée de Zatko – dans le cadre d’un groupe de piratage d’élite et plus tard dans des postes de direction en cybersécurité chez Google, Stripe et le département américain de la Défense. Zatko avait témoigné devant le Sénat en 1998 sur la sécurité Internet.
David Kennedy, directeur général du cabinet de conseil en cybersécurité TrustedSec et ancien hacker de la National Security Agency, a décrit Zatko comme ayant une réputation « sans pareille » dans le monde de la cybersécurité.
«Il a montré que Twitter était en mode fusillade tout le temps et. . . cacher toutes ces informations sous le tapis », a-t-il dit, ajoutant qu’il ressortait du témoignage que Twitter n’avait pas mis en place même les pratiques de sécurité les plus « fondamentales 101 ».
Mais à la suite de l’audience, plusieurs anciens cadres supérieurs de Twitter se sont rendus sur la plateforme pour se plaindre que Zatko n’avait jamais pris la peine de communiquer avec eux pendant son mandat et a rejeté ses affirmations.
Twitter, qui a licencié Zatko en janvier en invoquant de mauvaises performances avant de lui verser une indemnité de départ de 7,75 millions de dollars, a déclaré que ses allégations étaient « criblées d’incohérences et d’inexactitudes ».
Musk a déjà sauté sur les allégations que Zatko a déposées dans sa plainte initiale de dénonciateur pour renforcer ses tentatives de se retirer de l’accord. Il a demandé avec succès qu’ils soient ajoutés à l’affaire parallèlement à son argument selon lequel la société a déformé le nombre de bots sur sa plate-forme – une question qui n’a pas été abordée lors de l’audience.
Ses avocats soutiennent également que l’indemnité de départ de 7,75 millions de dollars de Zatko constitue un nouveau motif pour résilier l’accord de fusion, car il était « hors du cours normal des affaires » et n’a pas été signé par Musk.
Mais les experts ont noté que Zatko n’a pas semblé fournir de preuves concrètes lors de l’audience pour prouver que le leadership de Twitter était délibérément frauduleux.
« Twitter pourrait pousser un petit soupir de soulagement en ce moment », a déclaré Jasmine Enberg, analyste principale chez Insider Intelligence. « Zatko ne fournit pas de preuves tangibles que Twitter a sciemment déformé les numéros d’utilisateurs – plutôt qu’ils n’étaient pas intéressés à supprimer les bots. Il s’agit principalement de sa caractérisation de la culture d’entreprise et de la priorisation de la croissance par rapport à tout le reste. »
Elle a ajouté: « Il est difficile d’imaginer que ce sera un vrai clou dans le cercueil. Un scénario probable est qu’il pourra utiliser certaines de ces informations pour négocier un accord.
Quoi qu’il en soit, les allégations ne marquent que la dernière crise pour Agrawal, qui a refusé d’assister à l’audience au motif que cela pourrait compromettre le litige en cours avec Musk, irritant certains sénateurs.
« Les affaires de ce comité et la protection des Américains contre l’influence étrangère sont plus importantes que les litiges civils de Twitter dans le Delaware », a déclaré le sénateur Charles Grassley, ajoutant qu’Agrawal devrait démissionner si les allégations étaient exactes.
Musk mis à part, l’audience a également des implications plus larges pour l’entreprise – et le secteur des médias sociaux – revigorant le débat sur la réglementation en matière de confidentialité et de sécurité.
Dans son témoignage, Zatko a déclaré que Twitter avait trompé la Federal Trade Commission sur ses contrôles de sécurité, en violation d’une ordonnance de consentement de 2011 l’obligeant à améliorer ses pratiques. Mais il a également blâmé la FTC, affirmant que l’agence était « un peu au-dessus de sa tête » et « laissait les entreprises noter leurs propres devoirs ».
En réponse, le sénateur Richard Blumenthal a suggéré qu’il fallait une nouvelle agence pour faire respecter les questions de confidentialité et de sécurité nationale, tandis que d’autres sénateurs ont appelé à une réglementation supplémentaire.