Protection des données : 150 M$ d’amende pour Twitter
![Image [INCYBER Voices] Cyber : pénurie de talents ou crise d’attractivité ?](https://incyber.org//wp-content/uploads/2024/09/incyber-news-cybersecurite-cybersecurity-data-donnees-5-2024-885x690.jpg)
La FTC inflige à Twitter une amende de 150 millions de dollars pour avoir utilisé à des fins publicitaires des données réclamées pour assurer la sécurité des utilisateurs.
En 2014, Twitter commence à demander à ses utilisateurs de fournir une adresse mail ou un numéro de téléphone, pour mieux sécuriser leurs comptes (appliquer une authentification à double facteur, récupérer un mot de passe, débloquer un compte…).
Jusqu’en 2019, plus de 140 millions d’utilisateurs ont ainsi transmis à Twitter ces informations. Mais le réseau social a ensuite commercialisé ces données personnelles auprès d’annonceurs pour mieux cibler la publicité, sans en informer les utilisateurs.
La FTC, gendarme US de la concurrence, vient de condamner Twitter à 150 millions de dollars d’amende pour ces agissements, qui violent notamment une ordonnance de la FTC de 2011 et le Privacy Shield, actif à l’époque.
En outre, la FTC a interdit à Twitter de tirer à l’avenir profit de données collectées de manière trompeuse. Le jugement demande également au réseau social de :
- permettre à ses utilisateurs d’utiliser d’autres méthodes d’authentification à double facteur qu’un téléphone ou un mail (applications dédiées, clés de sécurité…) ;
- notifier les utilisateurs si leur téléphone ou mail a été partagé à des fins publicitaires ;
- mettre en œuvre un programme complet de confidentialité et de sécurité des informations ;
- limiter l’accès des employés de Twitter aux données personnelles ;
- notifier la FTC en cas de violation de données.