Deux anciens employés de Twitter sont poursuivis pour avoir espionné des utilisateurs pour le compte du gouvernement saoudien

Deux anciens employés de Twitter ont été retenus par les procureurs fédéraux américains comme ayant été à l’origine d’un incident impliquant le piratage des données personnelles de plus de six mille utilisateurs du réseau social à l’oiseau bleu.

Selon toujours les procureurs fédéraux, d’après Business Insider ces employés ont agi dans l’intérêt du gouvernement saoudien, et ont été payés par celui-ci.

Crédits Pixabay

Du point de vue des experts en cybersécurité, il semble que les « menaces internes » soient inévitables, et les données personnelles des utilisateurs des réseaux sociaux ne sont pas à l’abri des risques d’espionnage par les employés. Mais l’entreprise doit toujours prendre les devants pour limiter les risques que cela se produise.

La réaction de Twitter face aux accusations du gouvernement fédéral

Pour faire face au problème, Twitter a dans un premier temps rassuré le public du fait que les deux accusés ne font plus partie de son personnel. Mais l’entreprise a également manifesté sa volonté de collaborer avec le gouvernement pour les enquêtes à venir.

Un représentant de Twitter a même précisé que l’entreprise : « limite l’accès aux informations confidentielles de comptes à un groupe restreint d’employés, formés et contrôlés ».

Néanmoins, les grandes entreprises technologiques devraient toujours suivre de près les comportements de ses salariés, a souligné Rayan Kalember, Vice-président de la stratégie de cybersécurité chez Proofpoint tout en précisant que : « arrêter les menaces internes est l’un des problèmes les plus difficiles en matière de sécurité ».

Renforcer les systèmes de protection des données des utilisateurs

L’accroissement du taux de piratage et d’espionnage des utilisateurs des réseaux sociaux implique en parallèle un renforcement du système de  sécurité, surtout en interne.

Selon Kiersten Todt, directeur général de Cyber Readiness Institute, ce problème avec Twitter est « un exemple de la façon dont les plateformes technologiques ont a plusieurs reprises échoué à protéger les informations personnelles des utilisateurs ». Or, il appartient à ces dernières de prendre les mesures nécessaires afin d’assurer une protection optimale des données personnelles de ses utilisateurs.

Les entreprises technologiques devraient ainsi ne pas se limiter au suivi des comportements de ses employés. Elles doivent également suivre de près tout ce qui se passe dans le Cloud ou dans la messagerie électronique, a précisé Kalember.