Elon Musk tente une deuxième fois d'échapper à une injonction fédérale en matière de confidentialité des données de la Federal Trade Commission qui limite l’utilisation des données de X pendant 20 ans et impose des audits indépendants réguliers, selon des critiques qui suivent l’affaire. Musk avait auparavant échoué à faire révoquer l’ordre en 2023, lorsqu’il a accusé la FTC de partialité et d’exigences d’enquête excessives. L’ordre est né d’un règlement conclu des mois avant la prise de contrôle de Twitter par Musk en 2022, après que l’entreprise a révélé qu’une erreur de codage entre mai 2013 et septembre 2019 avait permis d’utiliser les numéros de téléphone et les adresses e-mail collectés pour l’authentification à deux facteurs à des fins de publicité ciblée, entraînant une pénalité de 150 millions de dollars et une surveillance de la FTC jusqu’en 2042.
Origines de l’ordre de la FTC et conditions du règlement
Twitter a volontairement divulgué qu’entre mai 2013 et septembre 2019, une erreur de codage avait accidentellement permis d’utiliser, pour de la publicité ciblée visant ces mêmes utilisateurs, les numéros de téléphone et les adresses e-mail partagés par les utilisateurs à des fins d’authentification à deux facteurs. Dans un règlement intervenu quelques mois seulement avant la prise de contrôle de Musk en 2022, Twitter a accepté de payer 150 millions de dollars et de permettre à la FTC de surveiller jusqu’en 2042 les pratiques de gestion des données de la plateforme afin de protéger la vie privée des utilisateurs. L’ordre de la FTC a imposé des restrictions d’utilisation des données de X pendant 20 ans, tout en exigeant des audits indépendants réguliers et en accordant à l’agence le pouvoir de demander des documents au besoin pour garantir la conformité.
Contestation de Musk en 2023 et réponse de la FTC
Musk a tenté — et a échoué — à faire révoquer l’ordre en 2023. À l’époque, Musk a accusé la FTC d’avoir augmenté de manière agressive le nombre de demandes d’enquête. Il a affirmé que l’ordre était inapproprié et devait être annulé parce que l’agence était « entachée de partialité ».
En réponse, la FTC a souligné que la prise de contrôle de Twitter par Musk soulevait de vraies questions sur la capacité de l’entreprise à se conformer à l’ordre, notamment après qu’il a licencié du personnel clé chargé depuis des années d’assurer la conformité. Un ingénieur a confirmé lors d’un dépôt de plainte que les licenciements et autres « pressions et décisions liées aux réductions de coûts » avaient entravé la capacité de X à « mettre en place des restrictions techniques et des contrôles... autour de l’utilisation par l’entreprise des données de contact afin de s’assurer qu’elles étaient utilisées... pour l’objectif pour lequel ces données de contact particulières avaient été collectées », selon la plainte déposée par l’agence.
Inquiétudes de conformité après la prise de contrôle
« Personne n’était responsable d’environ 37 % des contrôles du programme de confidentialité de X Corp. », a fait valoir la FTC.
Des signaux d’alerte inquiétants pour la FCC concernaient aussi les exigences de Musk voulant que des journalistes aient accès aux systèmes internes pour les « Twitter Files », ainsi qu’un message de Musk exigeant qu’une assistante exécutive obtienne un accès aux systèmes « immédiatement », en menaçant que « toute personne qui ferait obstacle » serait « licenciée ». En 2024, l’agence a affirmé que le personnel de sécurité de X devait parfois, de manière explicite, désobéir à Musk pour rester conforme. Alors que la fonctionnalité de Twitter devenait inégale à la suite de licenciements importants, la FTC a fait valoir qu’elle avait « toutes les raisons de chercher des informations sur le point de savoir si ces évolutions signalaient un manquement à la conformité de X Corp. ».
FAQ
Quelle violation a conduit à l’ordre de la FTC sur X ?
Entre mai 2013 et septembre 2019, une erreur de codage chez Twitter a accidentellement permis d’utiliser, à des fins de publicité ciblée, des numéros de téléphone et des adresses e-mail collectés pour l’authentification à deux facteurs. Twitter a accepté de payer 150 millions de dollars et de se soumettre à 20 ans de surveillance de la FTC jusqu’en 2042 dans le cadre d’un règlement conclu des mois avant la prise de contrôle de Musk en 2022.
Pourquoi la tentative de Musk en 2023 pour révoquer l’ordre de la FTC a échoué ?
En 2023, Musk a affirmé que l’ordre de la FTC était inapproprié et devait être annulé parce que l’agence était « entachée de partialité » et avait augmenté de manière agressive les demandes d’enquête. La FTC a répondu que la suppression de personnel clé chargé de la conformité par Musk et les changements opérationnels qui ont suivi soulevaient de vraies questions sur la capacité de X à se conformer à l’ordre, un ingénieur confirmant lors d’un dépôt de plainte que les licenciements avaient porté atteinte à la capacité de l’entreprise de mettre en place des restrictions techniques autour de l’utilisation des données de contact.
Quels problèmes précis de conformité la FTC a-t-elle identifiés après la prise de contrôle de Musk ?
La FTC a soutenu que « personne n’était responsable d’environ 37 % des contrôles du programme de confidentialité de X Corp. » après les licenciements du personnel. L’agence a aussi cité des inquiétudes liées aux demandes de Musk visant à ce que des journalistes reçoivent l’accès aux systèmes internes pour les « Twitter Files » et aux menaces de licencier du personnel qui n’accorderait pas immédiatement l’accès au système à une assistante exécutive, la FTC affirmant en 2024 que le personnel de sécurité de X devait parfois désobéir à Musk pour rester conforme.
