La Federal Trade Commission (FTC) serait « dépassée par les événements ». Ces mots sont ceux de Peiter Zatko, l’ancien chef de la sécurité de Twitter, lors de son audition devant les sénateurs américains le 13 septembre. L’agence, censée protéger les données des Américains, est pointée du doigt pour son inefficacité, mais a-t-elle seulement les moyens d’agir ?

Les révélations autour de Twitter se retournent contre la FTC

Dans sa plainte auprès de la Securities and Exchange Commission (SEC), en juillet dernier, Peiter Zatko, accuse son ancien employeur, Twitter, de ne jamais s’être conformé à une ordonnance de la FTC datant de 2011. Après le piratage de plusieurs comptes influents, dont celui du président en place Barack Obama, l’agence a passé un accord avec le réseau social pour mettre en place un programme complet afin d'assurer la sécurité des informations personnelles dont il dispose.

L’incapacité de la FTC à vérifier si cet accord a été respecté a particulièrement agacé les sénateurs interrogeant le lanceur d’alerte. Le républicain Chuck Grassley, qui a mené l’audience au côté de son président démocrate, s’est dit « préoccupé par le fait que, pendant près de dix ans, la Federal Trade Commission n'a pas su ou n'a pas pris des mesures assez fermes pour s'assurer que Twitter se conformait au décret de consentement ».

Depuis 2010, l’agence a imposé de nombreuses injonctions aux géants du web, ordonnant de limiter leur abus sur la gestion des données personnelles de leurs usagers. La FTC tente de jongler avec l’absence de loi fédérale de protection des données et la nécessité d’imposer un cadre à la Silicon Valley. Sauf qu’elle n’en a pas nécessairement les moyens.

Dans un article du Washington Post, publié la veille de l’audition, Jessica Rich, ancienne directrice du bureau de protection des consommateurs, n’a pas caché sa colère face aux reproches des élus, « J'en ai assez de voir le Congrès critiquer la FTC alors qu'il n'a pas été en mesure d'adopter des ressources de base en matière de confidentialité et de sécurité des données depuis plus de 20 ans ».

Une telle proposition de loi existe bel et bien, mais elle est actuellement au point mort, engluée dans le processus législatif américain. L’arrivée prochaine des élections de mi-mandat, en novembre, ne risque pas de la déterrer de sitôt.

Avoir les moyens de ses ambitions n’est pas donné à tout le monde

Toujours dans le Washington Post, le manque de moyen de la FTC pour contrôler le respect de ses injonctions a été également pointé. Selon un rapport du Congrès de 2021, seuls 40 à 45 fonctionnaires sont chargés au respect de plus d’une centaine d’ordonnances. En France, la Commission nationale informatique et Libertés, autorité plus spécialisée sur la gestion des données que son homologue américaine, dispose en 2022 de 270 postes.

Devant Peiter Zatko, la sénatrice démocrate Amy Klobuchar a invité ses collègues à se « regarder dans un miroir ». Richard Blumenthal, président de la commission sénatoriale du commerce pour la protection des consommateurs admet que « La FTC est confrontée à certains des géants les plus puissants et les plus rentables du monde, et elle est littéralement armée d'une fronde contre une puissance nucléaire ».

L’administration Biden a tenté de renforcer les moyens de l’agence sans grand succès pour le moment. Une allonge budgétaire d’un milliard de dollars n’a pas abouti. Qui est Lina Khan, prochaine figure antitrust américaine ?, présidente depuis un an de la FTC, rassemblant beaucoup d’espoirs sur ses épaules, peine à obtenir du Congrès plus de moyens.

Elle a toutefois promis une attitude plus agressive de l’agence sur l’application de ses prescriptions sur les ordonnances de consentement, les tentatives des entreprises de l’induire en erreur lors d’enquête. Sam Levine, actuel directeur du bureau de protection des consommateurs, a promis au Washington Post que « Les entreprises qui font fi des ordonnances de la FTC le font à leurs risques et périls ». Cela reste à prouver.