News: 2022-08-26T01_00_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Que penser des déficits de sécurité de Twitter ?

(2022/08/26)


Que penser des déficits de sécurité de Twitter ?

vendredi 26 août 2022

Ces derniers mois, Twitter s’est trouvé à plusieurs reprises confronté à des situations difficiles. Pour cet expert, la mauvaise sécurité de Twitter met " la démocratie en danger ".

Après l’annonce par Elon Musk de [1]l’annulation de son rachat de Twitter, le réseau social Twitter a été récemment accusé de nombreuses négligences en matière de cybersécurité. L’ancien responsable de la sécurité de l’entreprise, [2]Peiter “Mudge” Zatko , a déposé une plainte auprès des autorités.

Pour Ed Hunter, RSSI chez Infoblox, spécialiste de la cybersécurité et des services réseau, c’est clair : " La mauvaise sécurité de Twitter met les utilisateurs, les actionnaires et la démocratie en danger . (...) Le dossier présenté par l’ancien responsable de la sécurité de Twitter auprès de la Security Exchange Commission (SEC) indique de multiples et graves manquements à la sécurité ".

Malheureusement, dans de nombreuses organisations, il est courant de constater un manque d’ hygiène de base en matière de sécurité , ainsi qu’un oubli délibéré des bonnes pratiques, confirme l’expert : " Ces organisations s’efforcent souvent de trouver un équilibre entre un dispositif de sécurité étendu et une solution commerciale qui se doit d’évoluer en permanence. De nombreux déficits de sécurité peuvent être facilement comblés grâce aux diverses technologies de sécurité intégrées qui évoluent en même temps que l’environnement de production qui génère les revenus, notamment la visibilité sur tous les systèmes connectés réseau et sur la destination de leurs communications ."

" Faute d’avoir envisagé de telles solutions, les politiques de gestion de Twitter pourraient conduire l’entreprise à verser de lourdes amendes pour violation de l’ordonnance de consentement de 2011 de la Federal Trade Commission (FTC), qui vise à créer un programme de sécurité complet ", conclut Ed Hunter, RSSI [3]d’Infoblox .

[4]



[1] https://www.phonandroid.com/twitter-a-bien-menti-sur-le-nombre-de-faux-comptes-elon-musk-avait-raison.html

[2] https://www.lexpress.fr/actualite/monde/qui-est-peiter-zatko-le-hackeur-et-lanceur-d-alerte-qui-fragilise-twitter_2178983.html

[3] https://www.infoblox.com

[4] https://www.toolinux.com/?que-penser-des-deficits-de-securite-de-twitter#forum



I THINK THEY SHOULD CONTINUE the policy of not giving a Nobel Prize for
paneling.
-- Jack Handey, The New Mexican, 1988.