18/03/2010 11:29

Inquiétudes sur la sécurité des données du site de la SNCF

Une faille dans le site de réservation de la SNCF voyages-sncf.com a potentiellement rendu accessibles les coordonnées de millions de clients via une courte manipulation informatique, a reconnu la SNCF mercredi, confirmant une information du Canard enchaîné et précisant que le problème est désormais réglé.

Un "gentil hacker" (pirate informatique, NDLR) a prévenu l'hebdomadaire satirique lundi, après avoir découvert qu'en entrant simplement son numéro de carte de fidélité de la SNCF, il avait pu accéder "non seulement à ses propres coordonnées, mais, avec un peu d'astuce, à celles des autres abonnés", écrit le journal.

Noms, adresses, téléphones et dates de naissance ont ainsi été accessibles "en quelques clics", la faille dans le système de sécurité du site internet étant "grossière", assure le Canard enchaîné. Un hacker aurait ainsi pu revendre ces données à des fins commerciales.

"On a ouvert immédiatement une enquête pour savoir si la façon dont ces informations ont été obtenues relève du hacking et on se laisse la possibilité d'engager des poursuites", a réagi une porte-parole de voyages-sncf.com.

En tout état de cause, "la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a-t-elle assuré.

Selon Le Canard enchaîné, le pôle technique de la SNCF devait avoir réparé la faille mardi. "La brèche qui a été exploitée par le hacker a été résolue dès sa détection", a confirmé la porte-parole mercredi.

L'hebdomadaire affirme que la Direction de l'audit et des risques de la SNCF s'était déjà inquiétée des faiblesses du site internet dans une note interne, en juin 2008. L'entreprise n'a pas fait de commentaires sur ce sujet.

La SNCF a déjà fait parler de ses sites internet mardi, en annonçant par erreur une explosion faisant une centaine de morts sur son site institutionnel sncf.com, lors d'un exercice de routine de préparation à une éventuelle catastrophe.

Ça peut vous interesser

Ailleurs sur le web

Vos réactions

Portrait de zinezine
18/mars/2010 - 18h17

complètement d'accord!! véritable merde ce site, j'en ai besoin très souvent, et ca beug regulierement

Portrait de baptiste75
18/mars/2010 - 15h29

mais en même temps, la SNCF a toujours des problemes, des greves, des soucis techniques, et je dis ca en connaissance de cause
alors un soucis informatique ne m'etonne pas du tout

Portrait de baptiste75
18/mars/2010 - 15h28

vraiment problématique

Portrait de miss nemo
18/mars/2010 - 14h09

Alors comme ça, alors même que la Direction de l'Audit aurait déjà signalé des défaillances du site, et qu'on ait pu facilement accéder aux coordonnées des abonnés, ça permettrait d'ores et déjà d'assurer aux clients SNCF utilisateurs du site de ce que tout est bien sécure et sous contrôle en résumé ? Pouah ! :evil:

Portrait de BreeVanDeKamp
18/mars/2010 - 12h56

Le site SNCF est tt de même un des rares à accepter que l'on achète un billet retour à une date antérieure au billet aller. Super foutage de gueule, oui.

Portrait de jon1138
18/mars/2010 - 11h46

leur site est complètement pourri de toute façon ! ça bug partout, c'est dingue...