Laissé vacant pendant 10 mois, le poste de responsable de la sécurité des systèmes d’information (RSSI, ou CISO en anglais) de Twitter est enfin occupé, depuis le 28 septembre. Le réseau social a embauché Rinki Sethi, une pointure du secteur, habituée aux hautes responsabilités. Cette ingénieure informatique de formation a occupé des postes similaires chez IBM, l’entreprise de cybersécurité Palo Alto Networks ou plus récemment Rubrik, une entreprise de gestion des données. Elle conseille également plusieurs entreprises et siège au sein de deux conférences majeures sur la cybersécurité.
https://twitter.com/rinkisethi/status/1310617663928823808
Pour Twitter, cette embauche a pour objectif de rassurer, alors que l’élection présidentielle américaine se tiendra dans à peine un mois, et que les débats officiels ont déjà commencé.
Le président sortant Donald Trump est un utilisateur très régulier du réseau social, et l’entreprise ne pourrait pas se permettre que son compte se fasse pirater. Le 15 juillet dernier, Twitter avait accusé un énorme raté dans sa sécurité, qui avait mené au piratage de nombreux comptes très suivis, notamment celui du candidat démocrate Joe Biden.
Un premier test dans un mois
Rinki Sethi sera chargée à la fois d’envisager et de mettre en place des mesures de préventions contre les cybermenaces, mais aussi de prendre en charge la gestion des incidents. Toutes les questions liées à la sécurité du réseau social passeront par elle. Lors du piratage du 15 juillet, c’est le directeur technique (CTO) de l’entreprise — dont ce n’est pas le rôle principal — qui avait dû prendre les reines des équipes de sécurité pour réagir.
L’entreprise accusait des protections insuffisantes, puisqu’un simple phishing téléphonique orchestré par un hacker de 17 ans à suffi à provoquer l’incident. Mais en plus, ses procédures de gestion de l’incident n’ont pas été à la hauteur : l’entreprise a mis plusieurs heures à contenir l’attaque, et a dû ensuite effectuer de lourds changements au niveau global de l’organisation pour éliminer les risques. Twitter a fait son mea culpa dans un communiqué officiel, et a annoncé une série de changements pour éviter un autre piratage.
La nouvelle dirigeante va pouvoir s’appuyer sur les mesures déjà lancées pour préparer l’élection présidentielle : par exemple, Twitter a donné des protections supplémentaires aux comptes qui auront un rôle important dans le processus électoral, et a aussi simulé des scénarios d’attaque. Mais Rinki Sethi va tout de même avoir un programme très chargé. Son prédécesseur, Mike Convertino, était resté à peine un an en poste avant de démissionner.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.