Un ancien salarié de Twitter dénonce de mauvaises pratiques informatiques

LE 14.09.22

Le réseau social Twitter est visé par des accusations sérieuses concernant ses manquements dans le domaine informatique. Peiter Zatko, ancien expert en sécurité au sein de la société et licencié en début d’année, dénonce en effet de mauvaises pratiques IT dans un rapport récemment dévoilé par CNN et le Washington Post.

Défaut de traçabilité des accès et actions dans l’environnement de production

Selon le rapport établi par l’ancien collaborateur de Twitter, « les actions des employés de la DSI sur la plateforme logicielle en production ne sont pas maîtrisées ». Des milliers de salariés, notamment les ingénieurs, auraient ainsi accès à tout ou partie des fonctionnalités critiques, rendant impossible la protection de cet environnement crucial.

Le lanceur d’alerte souligne par ailleurs que « les actions de ces personnes ne sont pas traçables », dans la mesure où les entrées dans l’environnement, et les tâches qui y sont effectuées ne sont pas enregistrées. Dans l’éventualité d’une intrusion, d’un vol de données ou d’un autre problème, il serait donc très complexe d’en identifier l’auteur.

Peiter Zatko affirme également que « l’emplacement et la criticité des données n’étaient pas clairement établis ». Encore plus grave, Twitter manquerait de visibilité et de contrôle sur les ordinateurs et autres appareils de ses salariés. D’après un rapport interne, « environ 40 % des terminaux ne seraient pas conformes aux normes de sécurité de base ».

Mises à jour de sécurité insuffisantes et absence de plan de récupération

En outre, le lanceur d’alerte soulève des « problèmes en matière de continuité d’activité et de protection contre les attaques informatiques ». Il affirme en effet que « quelque 250 000 serveurs, soit la moitié du parc, tournent avec des logiciels obsolètes ». Or, sans les patchs de sécurité fournis par les fournisseurs, certaines fonctionnalités essentielles, comme le cryptage des données stockées, ne sont pas prises en charge.

Le redémarrage et la continuité de l’activité en cas de panne ou de sinistre dans le datacenter seraient également compromis, faute de redondances et de procédures de récupération adaptées. Enfin, il semble que la suppression des informations personnelles des utilisateurs après la clôture de leur compte ne soit pas totalement fiable, notamment parce que la société ne retrouverait plus lesdites données.

En quête de sens dans leur travail, de nombreux salariés ne se reconnaissent plus dans les pratiques de leur entreprise, et recherchent une activité plus en phase avec leurs aspirations et leurs valeurs. La majorité de ceux qui choisissent de se lancer en tant qu’indépendants en France privilégient ainsi le statut d’autoentrepreneur.

Ce régime présente en effet de multiples avantages :

  • des formalités de création allégées,
  • des règles sociales, comptables et fiscales simplifiées et favorables,
  • une protection renforcée du patrimoine personnel depuis la mise en place du statut unique de l’entrepreneur individuel.

Dans le domaine de l’IT, ces experts en freelance proposent leurs services aux entreprises en matière de cybersécurité, de conformité avec le RGPD, de déploiement d’une solution fiable de stockage de leurs données, etc.

Actualités
LE 14.09.23

Assistons nous à un changement de cap générationnel ? En effet, selon les observations de l’URSSAF, de plus en plus de jeunes âgés de moins de 30 ans se lancent dans l’auto-entrepreneuriat, même au prix d’une rémunération plus faible. Redéfinition des normes chez les moins de 30 ans Une récente analyse publiée par l’URSSAF, basée sur les données …

L’entrepreneuriat a le vent en poupe
Actualités
LE 07.09.23

Il y a encore quelques décennies, le salariat constituait le statut le plus attractif pour les travailleurs français. Aujourd’hui, l’entrepreneuriat est de plus en plus apprécié. Selon une enquête menée par OpinionWay pour Bpifrance lors de l’événement Go Entrepreneurs en avril dernier, un Français sur quatre a exprimé son intention de créer sa propre entreprise. …

Actualités
LE 01.09.23

Les devis, véritables pierres angulaires de tout échange commercial, assurent la clarté des prestations et engagent tant les prestataires que les clients. Afin de leur conférer une validité et une conformité légale, il est impératif d’inclure certaines mentions obligatoires. Découvrez dans cet article l’importance de ces mentions, en mettant l’accent sur les particularités liées aux …

Réinventer sa retraite devenir auto-entrepreneur et gérer ses revenus
Actualités
LE 31.08.23

Combiner le statut de retraité et d’auto-entrepreneur vous permet de maintenir une activité professionnelle tout en bénéficiant de vos pensions de retraite. Cependant, il est important de respecter les conditions du cumul emploi-retraite et de tenir compte des implications fiscales liées au statut d’auto-entrepreneur. Quels sont les avantages associés à cette double casquette ? Comment s’y …

Émeutes en France
Actualités
LE 24.08.23

Depuis les récentes émeutes survenues en France, l’Urssaf se mobilise pour soutenir les entreprises et les travailleurs indépendants touchés par ces événements tragiques. Conscient des conséquences dévastatrices des pillages et des dégradations, l’organisme de protection sociale met en place des mesures concrètes visant à atténuer les pertes subies. Des délais de paiement souples pour soulager …