Elon Musk, qui a racheté Twitter à la fin de l'année dernière, a déjà promis au moins à deux reprises d'ouvrir le code source de Twitter, mais comme beaucoup de ses promesses, l'on attend toujours que cela soit effectif. Cependant, un document judiciaire publié par GitHub vendredi a révélé que Twitter a été victime d'une fuite de données concernant des parties de son code source. Quelqu'un semble avoir pris les choses en main alors que Musk tergiversait. Un fait plus intéressant, l'auteur de la divulgation sur GitHub est "FreeSpeechEnthusiast", dans une référence apparente à Musk qui s'est qualifié d'"absolutiste de la liberté d'expression" dans le passé.
Le code source propriétaire fait souvent partie des secrets commerciaux les mieux gardés d'une entreprise. Le rendre public risque de révéler les vulnérabilités de son logiciel à des attaquants potentiels, et peut également donner un avantage à ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a été une cible fréquente pour les pirates informatiques dans le passé, notamment lors d'attaques contre Microsoft et le développeur de Cyberpunk 2077, CD Projekt Red. Musk et les siens ont adressé une citation à comparaître à GitHub et lui ont demandé de supprimer expressément les morceaux de code.
Un avocat de Twitter a déclaré dans les documents judiciaires que l'objectif de l'assignation est d'identifier la personne responsable du partage du code. Les documents ont été déposés auprès du tribunal de district des États-Unis pour le district nord de la Californie. On ignore exactement depuis combien de temps le code divulgué est en ligne, mais il semble qu'il ait été public pendant au moins plusieurs mois. Ainsi, les documents révèlent que le réseau social de Musk a demandé au tribunal fédéral d'ordonner à GitHub d'identifier la personne qui a partagé le code, le fameux "FreeSpeechEnthusiast", et toutes les autres personnes qui l'ont téléchargé.
La plainte de Twitter demande au tribunal d'ordonner à GitHub de lui fournir des informations telles que les noms, adresses, numéros de téléphone, courriels, profils de médias sociaux et adresses IP des utilisateurs concernés. Selon les analystes, cela risque d'être compliqué, car GitHub pourrait se montrer réticent sur le sujet. Un porte-parole de GitHub n'a pas répondu à la question de savoir si l'entreprise se conformerait à la demande de Twitter de fournir des informations d'identification. La plateforme de collaboration logicielle appartenant à Microsoft a toutefois déclaré qu'elle s'est déjà conformée à la demande de retrait DCMA.
GitHub a supprimé le code source propriétaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilisé pour recommander des tweets fait partie de la fuite. Twitter a ouvert une enquête sur la divulgation et les cadres chargés de l'affaire ont supposé que le responsable avait quitté l'entreprise l'année dernière, notamment dans les vagues de licenciements massifs orchestrés par Musk. Depuis qu'il a racheté Twitter, environ 75 % des 7 500 employés de l'entreprise ont été licenciés ou ont démissionné. Des sources internes ont affirmé que les dirigeants n'ont été informés que récemment de la fuite du code source.
La crainte que les employés qui quittent l'entreprise ne tentent de la saboter au passage aurait conduit le réseau social à geler les codes avant les licenciements. L'une des principales préoccupations de Twitter est que le code divulgué comporte des failles de sécurité qui pourraient permettre à des pirates informatiques ou à d'autres personnes motivées d'extraire des données d'utilisateurs ou de mettre le site hors service. L'entreprise craint que la fuite n'entraîne une violation des données ou une cyberattaque, ce qui pourrait gravement nuire à sa réputation. Le code source exposé ajoute aux défis auxquels sont confrontés Twitter et Musk.
[tweet]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Twitter will open source all code used to recommend tweets on March 31st</p>— Elon Musk (@elonmusk) <a href="https://twitter.com/elonmusk/status/1636835209587949570?ref_src=twsrc%5Etfw">March 17, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>[/tweet]
Twitter est déjà confronté à des difficultés financières et structurelles croissantes. Musk, qui a racheté Twitter pour 44 milliards de dollars, a tenté de redresser le réseau social au cours des derniers mois en réduisant les coûts, en introduisant de nouvelles fonctionnalités et en accueillant à nouveau des utilisateurs autrefois bannis. Mais les pannes du service se sont multipliées, tandis que les annonceurs, principale source de revenus de l'entreprise, hésitent à diffuser des publicités sur le site. La fuite a causé des dommages financiers. Vendredi, Musk aurait indiqué à ses employés dans un courriel que Twitter valait environ 20 milliards de dollars.
Cela représente une baisse de plus de 50 % par rapport au prix qu'il avait payé pour l'acquérir. Il aurait déclaré que des changements radicaux au sein de l'entreprise, notamment des licenciements massifs et des réductions de coûts, étaient nécessaires pour éviter la faillite et rationaliser les opérations. « Twitter est en train d'être remodelé rapidement », aurait écrit Musk dans l'email consulté par le New York Times. Musk aurait ajouté que l'entreprise pouvait être considérée comme une startup inversée et qu'il pensait que Twitter pourrait un jour valoir 250 milliards de dollars. Musk n'a pas répondu à une demande de commentaire sur la fuite.
Cette fuite intervient alors que Musk a promis de rendre public une partie du code de Twitter. Il y a quelques jours, il a déclaré qu'il mettrait le code utilisé par Twitter pour recommander des tweets à la disposition du public d'ici à la fin du mois de mars, afin qu'il puisse être examiné par n'importe qui et scruté à la loupe pour y déceler d'éventuelles failles. Ce processus pourrait aider le code de Twitter à devenir plus sûr, dans la mesure où les gens identifient et signalent les problèmes qu'il présente. Dans le même temps, Musk s'est inquiété de la possibilité de fuites et de vols par d'anciens employés mécontents lors de ses licenciements massifs.
Source : demande de retrait DMCA adressée à GitHub par Twitter
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de cette fuite de données chez Twitter ?
Selon vous, quels pourraient être les impacts sur la plateforme de médias sociaux ?
GitHub est-il tenue de répondre à la demande de Twitter de lui fournir des informations sur l'auteur de la fuite ?
Pensez-vous que l'auteur de la fuite est l'un des employés licenciés par Musk ?
Voir aussi
Musk a déclaré que Twitter ouvrirait son algorithme, puis aurait licencié les personnes qui pouvaient le faire
Elon Musk indique que l'algorithme de recommandations de Twitter pourrait être publié en open source « la semaine prochaine », après avoir soutenu l'idée pendant des mois
Twitter ajoute un référentiel GitHub appelé « l'algorithme », puis le supprime. Elon Musk voulait rendre l'algorithme de Twitter open source