Le ministère américain de la Justice remet en question le leadership d’Elon Musk chez X, anciennement Twitter… du moins en ce qui concerne le respect de l’ordonnance de consentement de la FTC sur la confidentialité et la sécurité des données.
Selon un nouveau dépôt au tribunal Selon le DOJ, une enquête sur le rachat de Twitter par Musk “a révélé un environnement chaotique au sein de l’entreprise qui a soulevé de sérieuses questions quant à savoir si et comment Musk et d’autres dirigeants garantissaient le respect par X Corp. de l’ordonnance administrative de 2022”.
L’ordonnance en question est celle de la Federal Trade Commission (FTC), qui découle d’un accord entre Twitter et la FTC de 2011, à la suite de multiples problèmes de violation de données au sein de l’entreprise. En mai 2022, avant le rachat de Musk, Twitter a payé une amende de 150 millions de dollars pour violation de cet accord après qu’il a été établi que l’entreprise utilisait les informations personnelles des utilisateurs, qui, selon Twitter, étaient utilisées à des fins de sécurité, pour vendre de la publicité. En plus de la pénalité, une version mise à jour de l’ordonnance FTC de 2011 est également entrée en vigueur.
Dans le cadre de l’ordonnance de la FTC, Twitter est tenu de « mettre en œuvre et maintenir un programme complet de confidentialité et de sécurité des informations qui oblige l’entreprise, entre autres choses, à examiner et à traiter les risques potentiels en matière de confidentialité et de sécurité des nouveaux produits ». Il interdit également à l’entreprise de tirer profit des « données collectées de manière trompeuse » et limite l’accès des employés de Twitter aux données personnelles des utilisateurs.
Selon l’enquête du DOJ détaillée dans le dossier, “plusieurs anciens employés ont témoigné sur la manière dont Musk exerçait un contrôle granulaire sur X Corp., dirigeant parfois les employés d’une manière qui aurait pu compromettre la confidentialité et la sécurité des données”.
Un exemple de ceci dans le dossier est le Fichiers Twitter, bien qu’il ne soit pas explicitement mentionné par ce nom. Fin 2022, dans une tentative de présenter faussement le régime précédent de Twitter comme contraire à la « liberté d’expression » et ayant un parti pris en faveur du Parti démocrate, Musk a commencé à divulguer des documents et des communications internes à l’entreprise avant l’acquisition à des parties extérieures, dont l’écrivain Matt Taibbi.
Selon l’enquête du DOJ, Musk a cherché à donner à un « journaliste tiers » un accès complet à Twitter. “Aucune limite du tout”, indique le dossier. Musk est allé jusqu’à attribuer à un ordinateur portable et à un compte interne de l’entreprise des « privilèges élevés » au-delà même de ceux accordés à certains employés réels de Twitter. Finalement, les employés ont réussi à convaincre Musk de ne pas donner cet accès. Au lieu de cela, Musk a demandé aux employés de Twitter de fournir à des journalistes tiers les informations qu’ils recherchaient.
Un autre exemple d’une telle violation présumée s’est également produit fin décembre, lorsque Musk a décidé de déplacer soudainement l’un des centres de données de Twitter sans suivre le protocole et les procédures appropriés concernant les données qui y étaient stockées. Le dossier a expurgé les informations concernant exactement ce que contenaient les serveurs déplacés.
Dans un autre exemple de violation potentielle, Musk était apparemment au courant des problèmes liés aux usurpations d’identité d’utilisateurs sur X causés par sa relance de Bleu Twitter, qui permettait à tout utilisateur d’obtenir une coche bleue via un abonnement de 8 $ par mois, mais a quand même continué avec le produit en novembre. ??
Le DOJ continue d’affirmer que les démissions et le licenciement de la moitié des employés de l’entreprise par Musk ont laissé Twitter sans « cadres clés dans les domaines de la confidentialité, de la sécurité des données et de la conformité ».
En juillet de cette année, sous Musk, la société a déposé un dossier auprès du tribunal de district américain de San Francisco. en cherchant pour mettre fin à l’ordonnance sur consentement de la FTC. Musk demande également l’immunité pour témoigner sur le respect par l’entreprise de l’ordonnance de 2022 de la FTC.
Selon le DOJ, Musk a « une connaissance directe de l’état actuel et de l’orientation des pratiques en matière de données de l’entreprise et des efforts déployés pour se conformer à l’ordonnance administrative de 2022 » et a recommandé que la requête de X soit rejetée.
