L'ancien responsable de la sécurité des informations de Twitter affirme avoir été licencié après avoir fait part de ses inquiétudes concernant les réductions de coûts au sein de l'entreprise d'Elon Musk.

L'ancien responsable de la sécurité des informations de Twitter affirme avoir été licencié après avoir fait part de ses inquiétudes concernant les réductions de coûts au sein de l'entreprise d'Elon Musk.

Peu après la prise de contrôle de Twitter par Musk à la fin de l'année dernière, l'équipe dirigeante du milliardaire a exigé des coupes dans la sécurité physique et numérique qui menaçaient de mettre l'entreprise hors de conformité avec de nombreuses exigences réglementaires et posaient un "danger pour la sécurité publique", selon la plainte déposée mardi devant un tribunal fédéral du New Jersey, au nom de l'ancien responsable mondial de la sécurité de l'information et de la technologie de Twitter, Alan Rosa.

Après avoir fait part de ses inquiétudes quant aux risques de telles coupures, M. Rosa affirme qu'il a été démis de l'une de ses fonctions habituelles, puis brusquement interdit d'accès aux systèmes de l'entreprise et licencié "sans préavis" et sans qu'on lui ait donné "aucune raison".

M. Rosa accuse X de violation de contrat et de licenciement illégal. Il a d'abord tenté de régler le problème par le biais d'un arbitrage privé après avoir signé une clause d'arbitrage, mais X a refusé de s'engager, selon la plainte.

Un porte-parole de X n'a pas immédiatement répondu à une demande de commentaire.

Quelques mois avant que M. Musk ne prenne les rênes de Twitter, l'entreprise a accepté de payer une amende de 150 millions de dollars après que le gouvernement américain l'a accusée de tromper les consommateurs sur la manière dont elle protège leurs données personnelles, en violation d'un accord sur la protection de la vie privée conclu en 2011 avec la Commission fédérale du commerce (FTC). L'année dernière, Twitter a également fait l'objet de plaintes de la part d'un ancien cadre devenu dénonciateur au sujet de lacunes présumées en matière de cybersécurité et du non-respect de l'accord de 2011 avec la FTC.

Quelques jours après la prise de contrôle par M. Musk, fin octobre 2022, des experts juridiques se sont inquiétés du fait que l'entreprise ait pu violer à nouveau son accord avec la FTC si elle n'avait pas soumis à l'autorité de régulation l'avis de conformité requis dans les 14 jours suivant le changement de propriétaire. (La FTC s'est refusée à tout commentaire à l'époque).

La plainte déposée mardi par M. Rosa - qui dirigeait la sécurité de l'information au sein de l'entreprise depuis janvier 2022 - donne un nouvel aperçu de l'ampleur des coupes opérées par M. Musk et la nouvelle équipe de direction qu'il a mise en place à la suite de son acquisition.

Peu après le rachat, M. Musk a licencié 50 % du personnel de Twitter. M. Musk a également engagé Steve Davis, directeur de la Boring Company de M. Musk, pour travailler en tant que "conseiller de haut niveau" chez Twitter et prendre la direction de certains départements, selon la plainte. (La Boring Company n'a pas immédiatement répondu à une demande de commentaire de M. Davis).

"Davis, comme Musk, n'a pas tenu compte du décret de consentement de la FTC et a commencé à réduire les produits et services de Twitter qui soutenaient et respectaient le décret de consentement de la FTC", peut-on lire dans la plainte.

Par exemple, M. Davis n'aurait "pas voulu payer" pour le logiciel de gestion des vulnérabilités de l'entreprise ou son programme de piratage éthique, qui étaient tous deux "nécessaires" pour se conformer à l'accord de la FTC. M. Davis a également ordonné à Mme Rosa de fermer les systèmes logiciels par lesquels Twitter partageait des informations importantes et urgentes avec des organismes chargés de l'application de la loi, ce qui constitue une violation potentielle de la loi sur les services numériques de l'Union européenne, selon la plainte.

Quelques jours plus tard, M. Davis aurait ordonné à Mme Rosa de réduire de 50 % le budget de sécurité physique de Twitter en l'espace de quelques heures.

"Le plaignant s'est immédiatement opposé à participer à cette activité, car il avait des raisons de croire qu'une telle réduction immédiate du budget, après avoir déjà réduit le budget de 50 %, mettrait le bâtiment physique en danger de violation d'une ordonnance du tribunal [...] et constituerait un danger substantiel pour la sécurité publique", peut-on lire dans la plainte.

Après l'objection de Rosa, Davis aurait supprimé sa supervision de l'équipe de sécurité physique ; cinq jours plus tard, Rosa a appris qu'il avait été licencié lorsque son accès aux systèmes de l'entreprise a été supprimé sans préavis.

Dans son action en justice, M. Rosa demande le versement de son indemnité de départ, ainsi qu'une prime de 200 000 dollars, plus de 300 000 dollars de rémunération sous forme d'actions acquises et d'autres avantages - argent qu'il affirme s'être vu refuser après que la société a entamé ce que la plainte appelle une "enquête fictive" concernant sa conduite pendant qu'il était employé.

Lire aussi:

• Telefónica vise le lancement commercial de la téléphonie par hologramme
• vzbv : Les groupes Internet continuent à tricher malgré l'interdiction
• Telefónica vise un lancement commercial de la téléphonie par hologramme en 2026
• L'écobilan des systèmes informatiques de la Confédération ne s'est guère amélioré

Source: edition.cnn.com