L'ex-chef de la sécurité du réseau social, Peiter «Mudge» Zatko, devait être auditionné par le Sénat américain ce mardi, après avoir révélé de nombreuses failles dans le système de sécurité.
Le lanceur d'alerte "Mudge" a été auditionné par le Sénat américain ce mardi pour avoir révélé des failles dans le système de sécurité de Twitter. Flickr.
Cryptonyme: «Mudge». Profession : expert en sécurité réseau. Fait d’armes : hackeur capable de «faire tomber internet en 30 minutes». Palmarès : médaille du service civil exceptionnel du ministère de la Défense américaine. Dernier fait en date : lanceur d’alerte sur les failles de sécurité de Twitter.
C’est un rapport accablant qu’a remis Peiter Zatko, alias «Mudge», aux médias américains The Washington Post et CNN, le 23 août dernier. L’ancien chef de la sécurité du réseau social a apporté 84 pages de preuves de «flagrantes déficiences de sécurité» de son ancienne entreprise.
D’après son rapport auquel CNN a eu accès, Twitter serait en effet «mal géré», dans un environnement d'entreprise «chaotique et imprudent». «Mudge» explique que «l’oiseau bleu» n’accorde pas d’importance à la recherche et à la suppression des faux comptes. Pis, le lanceur d’alerte avance «qu'un ou plusieurs employés actuels pourraient travailler pour un service de renseignement étranger».
Sept hippies devant le Sénat
La réponse du Congrès, à qui le rapport a également été envoyé, n’a pas tardé. L’informaticien de 51 ans était convoqué mardi 13 septembre devant une commission du Sénat des Etats-Unis pour détailler ces révélations.
Mais ce n’est pas le premier coup d’éclat de l’hacktiviste américain. En mai 1998, aux côtés de six autres membres du collectif de hackers L0pht, il s’était déjà prêté au jeu des questions des sénateurs. Ce célèbre groupe de chercheurs en sécurité informatique basé à Boston dans le Massachusetts avait exposé les failles de sécurité d’Internet. Notamment le phénomène de buffer overflows, qui consiste à envoyer des milliers de données inutiles à un serveur pour le rendre inutilisable, et dont le code est toujours utilisé et disponible sur internet. A l’époque, leur image de hippies aux longs cheveux hirsutes et aux petites lunettes avait marqué les esprits.
Une aubaine pour Elon Musk
Depuis, la réputation de Peiter Zatko n’est plus à prouver. La Silicone Valley toute entière se l'arrache, de Google à Stripe (une entreprise de services de paiement en ligne). Puis, barbe rasée de près et cheveux peignés, il apparaît en costard sur la photo officielle de la Darpa, l'agence de recherche du Pentagone où il a travaillé en tant que chef de la cybersécurité.
En juillet 2020 Jack Dorsey, le fondateur et ancien patron de Twitter le recrute. Mais en janvier 2022, «Mudge» affirme avoir été licencié après avoir fait remonter les problèmes de sécurité au sein même de l’entreprise. Twitter, de son côté, affirme qu’il cherche uniquement à se venger d’un licenciement pour insuffisances professionnelles. Des explications jugées inacceptables par la communauté d’informaticiens admiratifs de son travail, comme Robert M. Lee, co-fondateur et PDG d’une entreprise de cybersécurité: «Hey @Twitter pendant que vous vous occupez de @dotMudge, recourir à une campagne de dénigrement contre lui est une idée vraiment stupide. Son caractère, ses compétences, son leadership, etc. sont parmi les plus appréciés et les mieux documentés de la communauté. Votre réponse est révélatrice. Concentrez-vous sur les faits.»
Le rapport de Peiter Zatko tombe à pic pour Elon Musk qui cherche à retirer son offre d'achat du réseau social, affirmant qu’il lui ment sur le nombre de faux comptes. L’estimation de vente à 44 milliards de dollars risque de tomber à l’eau.
Clémence Blanche
Édité par Corentin Chabot