Rinki Sethi, figure respectée du secteur, vient d'être nommée RSSI de Twitter. Elle aura pour objectif de rassurer après l'incident de cet été, alors que l'élection présidentielle américaine arrive à grands pas.

Laissé vacant pendant 10 mois, le poste de responsable de la sécurité des systèmes d’information (RSSI, ou CISO en anglais) de Twitter est enfin occupé, depuis le 28 septembre. Le réseau social a embauché Rinki Sethi, une pointure du secteur, habituée aux hautes responsabilités. Cette ingénieure informatique de formation a occupé des postes similaires chez IBM, l’entreprise de cybersécurité Palo Alto Networks ou plus récemment Rubrik, une entreprise de gestion des données. Elle conseille également plusieurs entreprises et siège au sein de deux conférences majeures sur la cybersécurité.

Pour Twitter, cette embauche a pour objectif de rassurer, alors que l’élection présidentielle américaine se tiendra dans à peine un mois, et que les débats officiels ont déjà commencé.

Le président sortant Donald Trump est un utilisateur très régulier du réseau social, et l’entreprise ne pourrait pas se permettre que son compte se fasse pirater. Le 15 juillet dernier, Twitter avait accusé un énorme raté dans sa sécurité, qui avait mené au piratage de nombreux comptes très suivis, notamment celui du candidat démocrate Joe Biden.

Twitter va avoir fort à faire dans le cadre des élections US. Le premier débat, particulièrement houleux, a déjà donné le ton. // Source : YouTube

Un premier test dans un mois

Rinki Sethi sera chargée à la fois d’envisager et de mettre en place des mesures de préventions contre les cybermenaces, mais aussi de prendre en charge la gestion des incidents. Toutes les questions liées à la sécurité du réseau social passeront par elle. Lors du piratage du 15 juillet, c’est le directeur technique (CTO) de l’entreprise — dont ce n’est pas le rôle principal — qui avait dû prendre les reines des équipes de sécurité pour réagir.

L’entreprise accusait des protections insuffisantes, puisqu’un simple phishing téléphonique orchestré par un hacker de 17 ans à suffi à provoquer l’incident. Mais en plus, ses procédures de gestion de l’incident n’ont pas été à la hauteur : l’entreprise a mis plusieurs heures à contenir l’attaque, et a dû ensuite effectuer de lourds changements au niveau global de l’organisation pour éliminer les risques. Twitter a fait son mea culpa dans un communiqué officiel, et a annoncé une série de changements pour éviter un autre piratage.

La nouvelle dirigeante va pouvoir s’appuyer sur les mesures déjà lancées pour préparer l’élection présidentielle : par exemple, Twitter a donné des protections supplémentaires aux comptes qui auront un rôle important dans le processus électoral, et a aussi simulé des scénarios d’attaque. Mais Rinki Sethi va tout de même avoir un programme très chargé. Son prédécesseur, Mike Convertino, était resté à peine un an en poste avant de démissionner.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux