Le personnel de Twitter/X a ignoré les ordres d’Elon Musk et a empêché une violation de la FTC
Le patron n’a pas toujours raison.
La Federal Trade Commission (FTC) a découvert que le propriétaire de Twitter/X, Elon Musk, avait donné à son personnel des ordres qui auraient violé un décret de consentement de la FTC sur la confidentialité et la sécurité – s’ils avaient été exécutés. Il s’avère que la seule raison pour laquelle Twitter/X est resté en conformité est que son personnel a désobéi à son PDG de l’époque.
Dans une lettre ouverte au président de la Chambre judiciaire, Jim Jordan, publiée mercredi, la présidente de la FTC, Lina Khan, a partagé les conclusions de l’agence issue de son enquête sur le rachat de Twitter/X par Musk en 2022. Twitter/X et la FTC avaient conclu un accord de longue date en 2011 avant le rachat de Musk, qui obligeait l’entreprise à « mettre en œuvre et maintenir un programme complet de confidentialité et de sécurité des informations ». Cela inclut la protection des données personnelles des utilisateurs et la limitation de l’accès des employés à celles-ci.
Cependant, peu de temps après son rachat, Musk a ordonné au personnel de Twitter/X de donner à plusieurs rédacteurs externes un accès complet aux documents et systèmes internes de l’entreprise. Selon un article du Washington Post, le milliardaire a déclaré qu’au moins un de ses écrivains triés sur le volet devrait avoir « un accès complet à tout sur Twitter » sans « aucune limite ».
La décision de Musk d’accorder à des tiers un accès aussi illimité aux données détenues par l’entreprise a attiré l’attention de la FTC et alarmé les employés de Twitter/X. Accorder à ces rédacteurs externes un tel accès universel leur aurait permis de consulter les informations personnelles des utilisateurs de Twitter/X telles que les messages directs, les vrais noms et numéros de téléphone, violant ainsi l’ordre de la FTC de protéger soigneusement ces données.
En tant que tel, l’équipe de Twitter/X a décidé d’ignorer Musk.
« (B) craignant qu’un tel arrangement risque d’exposer des informations non publiques sur les utilisateurs en violation potentielle de l’ordonnance de la FTC, les employés de longue date de la sécurité de l’information chez Twitter sont intervenus et ont mis en œuvre des mesures de protection pour atténuer les risques », a écrit Khan. « En fin de compte, les tiers n’ont pas eu d’accès direct aux systèmes de Twitter, mais ont plutôt travaillé avec d’autres employés de l’entreprise qui ont accédé aux systèmes au nom des individus. »
Le personnel a quand même donné aux auteurs suffisamment d’informations pour qu’ils puissent créer les fichiers Twitter – des documents que Musk a ensuite tenté de minimiser après avoir échoué à montrer le parti pris anti-conservateur qu’il recherchait sur Twitter/X. Mais les employés de Twitter/X n’ont pas fourni aux auteurs un accès illimité aux systèmes et aux données de l’entreprise, ce qui s’oppose directement à la directive d’Elon Musk.
Si le personnel avait simplement suivi les ordres de Musk, Twitter/X serait probablement confronté à des conséquences coûteuses à l’heure actuelle. La plateforme de médias sociaux avait déjà été condamnée à une amende de 150 millions de dollars en mai 2022 après avoir violé l’accord de la FTC, après avoir utilisé les informations personnelles des utilisateurs pour vendre de la publicité plutôt qu’à des fins strictement de sécurité.
Compte tenu de la valeur considérablement réduite de Twitter/X – ainsi que de ses tentatives désespérées de créer des sources de revenus pour remplacer ses annonceurs en fuite – l’entreprise ne serait probablement pas prête à perdre à nouveau son argent.
« L’enquête de la FTC a confirmé que le personnel avait raison de s’inquiéter, étant donné que le nouveau PDG de Twitter avait ordonné aux employés de prendre des mesures qui auraient violé l’ordonnance de la FTC », a écrit Khan. « Les efforts du personnel de la FTC pour garantir que Twitter se conforme à l’ordonnance étaient appropriés et nécessaires, en particulier compte tenu de l’historique de failles de Twitter en matière de confidentialité et de sécurité et du fait qu’il avait déjà violé l’ordonnance de la FTC de 2011. »
Khan a également noté que les fameux licenciements massifs de Twitter/X avaient laissé l’entreprise mal équipée pour garantir qu’elle s’acquittait correctement de ses tâches et responsabilités. Musk a commencé à réduire considérablement les effectifs de Twitter/X dès qu’il a pris possession de l’entreprise, avec environ 80 % du personnel licencié avant cinq mois.
« En termes simples, il ne restait plus personne dans l’entreprise chargé d’interpréter et de modifier les politiques et pratiques en matière de données pour garantir que Twitter se conformait à l’ordonnance de la FTC visant à protéger les données personnelles des Américains », a déclaré Khan.
Twitter/X a déposé une requête pour mettre fin à l’ordonnance de la FTC en juillet dernier, cherchant à se débarrasser des obligations de confidentialité et de sécurité qu’elle imposait à l’entreprise. Heureusement pour tous ceux qui préfèrent que les entreprises soient tenues responsables de ce qu’elles font avec vos données, la tentative a finalement échoué.