Un tribunal ordonne à GitHub de produire des informations d'identification sur l'auteur de la fuite du code source de Twitter,

L'on ignore toujours ce qu'Elon Musk compte faire de ces informations

Le tribunal de première instance du district du nord de la Californie a répondu favorablement à la demande d'Elon Musk d'obliger GitHub à lui révéler l'identité de l'auteur de la fuite de certaines parties du code source de Twitter. Il a obtenu une assignation à comparaître obligeant GitHub à produire toutes les informations d'identification associées au compte "FreeSpeechEnthusiast" d'ici le 3 avril. En outre, GitHub est également invité à démasquer les personnes ayant téléchargé les morceaux de code publiés sur sa plateforme par FreeSpeechEnthusiast. Jusque-là, Musk est resté muet sur le traitement qu'il réserve à toutes ces personnes.

Selon les documents déposés par Twitter le 24 mars devant le tribunal de district du nord de la Californie, "divers extraits" du code source de sa plateforme de médias sociaux ont été publiés sur GitHub. Une demande de retrait adressée à GitHub en vertu de la loi américaine DCMA indique que le matériel divulgué contient le code source propriétaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilisé pour recommander des tweets fait partie de la fuite. La plateforme d'hébergement de code source, propriété de Microsoft, a déclaré vendredi avoir supprimé les morceaux de code source conformément à la demande de retrait.

Les documents judiciaires désignent l'utilisateur de GitHub "FreeSpeechEnthusiast" comme responsable de la fuite des parties du code source de Twitter. Elon Musk et les siens ont joint aux documents judiciaires une citation à comparaître pour obliger GitHub à faire tout ce qui est en son pouvoir afin de retrouver l'identité réelle de l'individu qui se cache derrière le pseudonyme FreeSpeechEnthusiast. Vendredi, GitHub n'a pas dit s'il entendait se conformer à la demande Twitter, mais ce mercredi, le tribunal a signé l'assignation à comparaître. GitHub a donc jusqu'au 3 avril pour dévoiler plus d'informations sur le propriétaire du compte FreeSpeechEnthusiast.


Ces informations d'identification comprennent : le(s) nom(s), adresse(s), numéro(s) de téléphone, adresse(s) électronique(s), données de profil de médias sociaux, et adresse(s) IP, pour le(s) utilisateur(s) associé(s) au compte FreeSpeechEnthusiast. GitHub a également reçu l'ordre de fournir le même type d'informations sur tous les utilisateurs qui ont posté, téléchargé ou modifié les données dans le dépôt de code affiché par FreeSpeechEnthusiast. En outre, selon les termes de l'assignation, les informations devront également inclure toutes les informations d'identification fournies ultérieurement à des fins de facturation ou d'administration.

L'on ignore depuis combien de temps exactement le code source de Twitter a été publié sur GitHub. Mais certains rapports, publiés la semaine dernière, indiquent que le code était apparemment sur GitHub depuis des mois avant que les dirigeants de Twitter ne soient informés de la fuite. Un article paru dimanche dans le New York Times cite des sources indiquant que les dirigeants de Twitter craignent "que le code comporte des failles de sécurité qui pourraient donner à des pirates ou à d'autres parties motivées les moyens d'extraire des données d'utilisateurs ou de mettre le site hors service". Un problème qui pourrait enfoncer davantage la plateforme.

De même, Twitter pense que la source de la fuite pourrait être un ingénieur qui a quitté le bureau de San Francisco l'année dernière. En effet, des personnes au fait de l'affaire ont rapporté vendredi que Twitter a ouvert une enquête sur la fuie et les cadres chargés de l'affaire supposent que le responsable avait quitté la société l'année dernière, notamment dans les vagues de licenciements massifs orchestrés par Musk. Depuis qu'il a racheté Twitter pour 44 milliards de dollars fin octobre, environ 75 % des 7 500 employés de l'entreprise ont été licenciés ou ont démissionné. Musk, qui est très actif sur Twitter, n'a pas commenté publiquement la fuite.

Le code source propriétaire fait souvent partie des secrets commerciaux les mieux gardés d'une entreprise. Le rendre public risque de révéler les vulnérabilités de son logiciel à des attaquants potentiels, et peut également donner un avantage à ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a été une cible fréquente pour les pirates informatiques dans le passé, notamment lors d'attaques contre Microsoft et le développeur de Cyberpunk 2077, CD Projekt Red. Twitter fait déjà face à d'innombrables problèmes et une cyberattaque massive liée à cette fuite pourrait plonger la plateforme dans les abysses.

Peut-être que le milliardaire est simplement furieux que quelqu'un l'ait devancé. En fait, Musk a révélé sur Twitter au début du mois (ce n'est toutefois pas la première fois qu'il fait une telle annonce) que l'algorithme de recommandation de l'entreprise dans son code source serait ouvert à partir du 31 mars. Bien que Twitter et Musk n'aient pas indiqué qu'ils allaient rendre l'ensemble du code source accessible au public, il a déclaré que "ce premier coup d'œil derrière le rideau serait embarrassant au début" et qu'il s'agissait d'une tentative pour que Twitter gagne la confiance de ses utilisateurs. Une confiance rudement mise à mal depuis des mois.


Depuis qu'il a racheté le réseau social, Musk fait la une des journaux en raison des licenciements massifs répétés, des licenciements aléatoires de départements entiers de Twitter, et même des plaintes concernant la valeur de l'entreprise, qui selon les propres dires de Musk, a baissé de plus de 20 milliards de dollars. En outre, notons que le pseudonyme FreeSpeechEnthusiast pourrait être une autre façon pour l'auteur de la divulgation de narguer encore plus Musk. Le pseudonyme peut se traduire littéralement par "adepte de la liberté d'expression", ce qui rappelle la façon dont Musk a l'habitude de se décrire sur les réseaux sociaux et dans les médias.

Quant à l'assignation à comparaître adressée à GitHub, certaines sources rapportent qu'il ne semble pas très difficile d'obtenir une citation à comparaître en vertu de la DMCA (Digital Millennium Copyright Act - une loi votée en 1998) si elle concerne quelqu'un qui a directement publié un contenu illicite. Le texte de la DMCA stipule que si une notification d'infraction satisfait aux dispositions de la loi, et si "l'assignation proposée est en bonne et due forme, et la déclaration qui l'accompagne est correctement exécutée, le greffier émet et signe rapidement l'assignation proposée et la renvoie au demandeur pour qu'il la remette au fournisseur de services".

En théorie, GitHub peut toujours contester les demandes d'assignation. « Alors que les citations à comparaître en vertu de la DMCA sont censées fournir une voie légale rapide pour révéler l'identité d'un contrefacteur présumé, les plateformes qui reçoivent une citation à comparaître peuvent toujours la contester devant un tribunal, en particulier si elles estiment qu'elle implique les droits de liberté d'expression de l'utilisateur », rapporte Bloomberg. Toutes les demandes d'assignation à comparaître liées au droit d'auteur ne sont pas toujours faciles à traiter. Des assignations à comparaître visent régulièrement les plateformes comme Reddit et Google.

Par exemple, ce mois-ci, Marvel a demandé au tribunal du district nord de Californie d'assigner Reddit et Google pour obtenir l'identité des personnes prétendument impliquées dans la fuite de dialogues d'Ant-Man et la Guêpe avant la sortie du film : Quantumania. Le tribunal a approuvé l'assignation à comparaître de Google et de Reddit quelques jours après la demande de Marvel.

Source : document de justice (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la décision du tribunal ?
Selon vous, que pourrait faire Elon Musk de ces informations ?
Pensez-vous que GitHub se conformera à l'assignation à comparaître ?

Voir aussi

Des parties du code source de Twitter ont été divulguées sur GitHub et Elon Musk tente activement d'identifier le coupable, cet incident vient s'ajouter aux nombreux problèmes de l'entreprise

Musk a déclaré que Twitter ouvrirait son algorithme, puis aurait licencié les personnes qui pouvaient le faire

Les licenciements sur Twitter se poursuivent en 2023 : Elon Musk aurait licencié le personnel de modération du contenu en Irlande et à Singapour, Twitter a perdu environ 5000 sur ses 7500 travailleurs

Elon Musk indique que l'algorithme de recommandations de Twitter pourrait être publié en open source « la semaine prochaine », après avoir soutenu l'idée pendant des mois