C’est un ennui de plus pour Twitter. Le réseau social a été informé d’un incident de sécurité informatique ces jours-ci, avec la publication de certaines portions de son code source, sans autorisation. Ces éléments ont été mis en ligne sur GitHub, une plateforme spécialisée dans l’hébergement de projets logiciels — et qui appartient à Microsoft depuis 2018.
Un problème qui semble pour l’heure circonscrit néanmoins. Selon Le New York Times, dans son édition du 26 mars, le site communautaire est intervenu auprès de GitHub pour lui demander de retirer sans tarder ce code source — ce qui a été fait le 24, après un signalement de l’entreprise américaine pour une violation du copyright.
L’affaire a également pris un tour plus juridique, puisque Twitter cherche maintenant à savoir l’identité de l’internaute qui a mis en ligne ce code source, mais également celles et ceux qui l’ont téléchargé. Une action en justice a été déposée devant un tribunal californien pour exiger de GitHub qu’il fournisse tout ce qui peut servir à l’enquête, comme des adresses IP.
De toute évidence, la fuite de ce code informatique — qui regroupe toutes les instructions permettant de faire fonctionner un programme, en l’occurrence ici, Twitter — est passée longtemps sous les radars de la société appartenant à Elon Musk. Le dépôt sur GitHub est vieux depuis plusieurs mois, selon le quotidien américain.
Des motivations obscures derrière la fuite
Autre mystère que l’enquête pourrait éventuellement résoudre, si l’internaute à l’origine du dépôt sauvage sur GitHub est retrouvé : quelles étaient ses motivations ? Le piratage de la plateforme paraît improbable : pourquoi rendre public ce code ? Le fautif, s’il était malintentionné, aurait davantage intérêt à garder son avantage secret pour exploiter d’éventuelles vulnérabilités.
Le pseudonyme retrouvé sur GitHub et dont s’est servi ledit internaute — un certain FreeSpeechEnthusiast — constitue peut-être une piste. Ce nom peut faire écho avec la posture que prend Elon Musk régulièrement sur Twitter. Le patron de Twitter dit être un « absolutiste de la liberté d’expression » — bien que, dans les faits, l’intéressé a montré que ce n’était pas si vrai.
Elon Musk a présenté parfois son rachat de Twitter comme un impératif, afin de libérer la parole sur le réseau social. Il a affirmé à plusieurs reprises son intention de rendre publics des éléments de fonctionnement de la plateforme, dont l’algorithme, qui est l’outil permettant d’organiser l’affichage des tweets, selon divers critères. Il s’y engageait encore en février dernier.
FreeSpeechEnthusiast a-t-il voulu forcer la main d’Elon Musk, parfois accusé de tarder à révéler les entrailles de la plateforme ? Le pseudonyme peut être une fausse piste : la vengeance d’un ancien employé de Twitter ayant fait partie d’une vague de licenciements reste plausible. Plusieurs milliers de salariés ont été remerciés ces derniers mois.
L’ouverture du code source de Twitter, promise par Elon Musk, est censée pouvoir améliorer le fonctionnement du réseau social, en bénéficiant de contributions tierces pour repérer des failles de sécurité ou optimiser le fonctionnement du service. Cette ouverture doit aussi démontrer qu’il n’existe aucune fonctionnalité cachée, dans la façon d’afficher les tweets par exemple.
Cependant, la publication ne se fait généralement pas de manière aussi brute. Les portions partagées publiquement sont généralement vérifiées en interne, de façon à s’assurer qu’elles n’occasionneront pas de risque de sécurité. Par ailleurs, la bascule vers l’open source de Twitter ne signifie pas que tout le code le sera. Des éléments plus critiques resteront probablement secrets.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !