Auditionné ce 13 septembre 2022 par le Sénat américain à la suite de ses révélations sur la sécurité défaillante de Twitter, Peiter Zatko a rendu hommage à la Cnil

En janvier 2022, Peiter Zatko, pionnier du hacking éthique, est licencié de son poste de directeur de la sécurité de Twitter. En août 2022, il se pose en lanceur d’alerte, et envoie au Sénat américain un rapport de 200 pages, pointant les failles béantes dans la sécurité du réseau social.

« Ils ne savent pas ce qu’ils ont comme données, où elles sont, d’où elles viennent. Et donc, évidemment, ils ne peuvent pas les protéger », précise-t-il. Selon lui, Twitter a « dix ans de retard » dans le respect des normes industrielles de sécurité. « Cela ne sert à rien d’avoir une clé quand il n’y a pas de verrou à la porte », image-t-il.

Ce 13 septembre 2022, Peiter Zatko a été auditionné par le Sénat américain pour revenir sur ce rapport, et évoquer les solutions pour contraindre Twitter à améliorer sa sécurité. Il a estimé qu’infliger des amendes n’aurait probablement qu’un effet limité.

En revanche, il a appelé à mieux protéger les lanceurs d’alerte, pour qu’ils puissent tirer le signal d’alarme sans quitter une entreprise, et, surtout, à accorder plus de pouvoir aux autorités de régulation, citant en exemple l’Union européenne et la France.

« L’équivalent français de la Federal Trade Commission (FTC) [la Cnil] terrifiait davantage Twitter que la FTC », indique-t-il. Cet hommage montre que le travail législatif et de régulation des plateformes numériques mené par l’Union européenne porte ses fruits, et pourrait inspirer les États-Unis dans l’adoption de lois plus contraignantes.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.