Un ancien salarié de Twitter dénonce de mauvaises pratiques informatiques

LE 14.09.22

Le réseau social Twitter est visé par des accusations sérieuses concernant ses manquements dans le domaine informatique. Peiter Zatko, ancien expert en sécurité au sein de la société et licencié en début d’année, dénonce en effet de mauvaises pratiques IT dans un rapport récemment dévoilé par CNN et le Washington Post.

Défaut de traçabilité des accès et actions dans l’environnement de production

Selon le rapport établi par l’ancien collaborateur de Twitter, « les actions des employés de la DSI sur la plateforme logicielle en production ne sont pas maîtrisées ». Des milliers de salariés, notamment les ingénieurs, auraient ainsi accès à tout ou partie des fonctionnalités critiques, rendant impossible la protection de cet environnement crucial.

Le lanceur d’alerte souligne par ailleurs que « les actions de ces personnes ne sont pas traçables », dans la mesure où les entrées dans l’environnement, et les tâches qui y sont effectuées ne sont pas enregistrées. Dans l’éventualité d’une intrusion, d’un vol de données ou d’un autre problème, il serait donc très complexe d’en identifier l’auteur.

Peiter Zatko affirme également que « l’emplacement et la criticité des données n’étaient pas clairement établis ». Encore plus grave, Twitter manquerait de visibilité et de contrôle sur les ordinateurs et autres appareils de ses salariés. D’après un rapport interne, « environ 40 % des terminaux ne seraient pas conformes aux normes de sécurité de base ».

Mises à jour de sécurité insuffisantes et absence de plan de récupération

En outre, le lanceur d’alerte soulève des « problèmes en matière de continuité d’activité et de protection contre les attaques informatiques ». Il affirme en effet que « quelque 250 000 serveurs, soit la moitié du parc, tournent avec des logiciels obsolètes ». Or, sans les patchs de sécurité fournis par les fournisseurs, certaines fonctionnalités essentielles, comme le cryptage des données stockées, ne sont pas prises en charge.

Le redémarrage et la continuité de l’activité en cas de panne ou de sinistre dans le datacenter seraient également compromis, faute de redondances et de procédures de récupération adaptées. Enfin, il semble que la suppression des informations personnelles des utilisateurs après la clôture de leur compte ne soit pas totalement fiable, notamment parce que la société ne retrouverait plus lesdites données.

En quête de sens dans leur travail, de nombreux salariés ne se reconnaissent plus dans les pratiques de leur entreprise, et recherchent une activité plus en phase avec leurs aspirations et leurs valeurs. La majorité de ceux qui choisissent de se lancer en tant qu’indépendants en France privilégient ainsi le statut d’autoentrepreneur.

Ce régime présente en effet de multiples avantages :

  • des formalités de création allégées,
  • des règles sociales, comptables et fiscales simplifiées et favorables,
  • une protection renforcée du patrimoine personnel depuis la mise en place du statut unique de l’entrepreneur individuel.

Dans le domaine de l’IT, ces experts en freelance proposent leurs services aux entreprises en matière de cybersécurité, de conformité avec le RGPD, de déploiement d’une solution fiable de stockage de leurs données, etc.

cumul d'activités fonction publique
Actualités
LE 21.11.23

Le cumul d’activités au sein de la fonction publique est un domaine complexe, régi par des règles strictes et des considérations éthiques. Qu’il s’agisse d’un fonctionnaire ou d’un agent contractuel, exercer une activité complémentaire n’est possible que dans des conditions spécifiques. Les détails dans cet article. Le cumul d’activités dans la fonction publique Le cumul …

gestion des fournisseurs
Conseils utiles et pratiques
LE 14.11.23

Les fournisseurs font partie des partenaires stratégiques de l’entreprise. Il convient ainsi de bâtir des relations saines basées sur la confiance mutuelle avec eux, d’autant plus qu’ils jouent un rôle crucial dans la qualité et les coûts des produits et des services. Une bonne gestion des fournisseurs est ainsi nécessaire si l’entreprise souhaite garantir la …

chauffeurs VTC
Actualités
LE 09.11.23

Pendant de nombreuses années, les chauffeurs de VTC ont dû faire face à un problème récurrent : les déconnexions subites et souvent injustifiées de leurs applications de réservation. Grâce à un nouvel accord signé le 19 septembre 2023 entre les syndicats représentatifs des travailleurs indépendants du secteur, dont la FNAE, et les plateformes de mobilité, cette problématique …

cumul d'activités
Actualités
LE 06.11.23

Grâce à la loi du 5 janvier 2011, les conditions de cumul d’activités pour les militaires en exercice ont été considérablement assouplies. Ces derniers peuvent notamment se lancer dans une activité indépendante sous le statut d’autoentrepreneur deux ans avant la fin de leur carrière militaire. Toutefois, cette aventure professionnelle doit se préparer avec soin et …

le travail et l'argent chez les jeunes
Actualités
LE 30.10.23

BNP Paribas et Bluenove, spécialiste de l’intelligence collective massive, ont lancé un dispositif d’écoute baptisé « Mon futur » pour améliorer leur compréhension sur le rapport des 18-26 ans au travail et à l’argent. En quelques semaines, grâce à un partenariat avec Snapchat et l’agence Publicis, plus de 20 000 jeunes se sont exprimés. Les éléments clés du bien-être au …