Cet article vous est offert
Pour lire gratuitement cet article réservé aux abonnés, connectez-vous
Vous n'êtes pas inscrit sur Le Monde ?

Les coordonnées de millions de clients de la SNCF disponibles sur le Net

Selon "Le Canard enchaîné", un hacker a prévenu la SNCF lundi que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient "accessibles en quelques clics" sur le Web.

Le Monde avec AFP

Publié le 17 mars 2010 à 09h17, modifié le 17 mars 2010 à 10h25

Temps de Lecture 1 min.

Décidément, à la SNCF, le bug est aussi sur les rails. Après l'exercice raté annonçant par erreur, mardi, la mort de plus de 100 personnes sur le site de la compagnie ferroviaire, Le Canard enchaîné du mercredi 17 mars révèle une autre faille du système informatique de la SNCF. Selon l'hebdomadaire satirique, un hacker a gentiment prévenu la SNCF, lundi, que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient "accessibles en quelques clics" sur le Web.

En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi "disponibles" sans autre forme de procédure de sécurité. Comme le rappelle opportunément le Canard, le site www.voyages-sncf.com est pourtant le plus important site de commerce en ligne, "avec 55 millions de billets vendus en 2009" ; on pourrait donc s'attendre qu'il soit "verrouillé à quadruple tour". Un hacker aurait ainsi pu revendre ces données à des fins commerciales.

Hélas, cela n'est pas une véritable découverte pour la SNCF. "En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'", écrit le Canard. Des experts qui rappelaient alors qu'il était urgent de sécuriser le système informatique. Un chantier toujours d'actualité pour la compagnie ferroviaire, qui précise que la faille pointée par le hacker devait être corrigée mardi.

"On a ouvert immédiatement une enquête (...) on se laisse la possibilité d'engager des poursuites", a réagi mercredi une porte-parole de voyages-sncf.com. En tout état de cause, "la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a-t-elle assuré.

En savoir plus :

Les obligations de confidentialité des données personnelles sur le site de la CNIL.

Le texte du code pénal au sujet des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques.

Le Monde avec AFP

L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.
S’abonner

Voir les contributions

Réutiliser ce contenu

Le Monde Ateliers

Découvrir
Cours du soir

Cours du soir

Immersion dans l’économie du crime

 Cours du soir

Cours du soir

Comment regarder un tableau

 Cours en ligne

Cours en ligne

De Maria à Diva, l’Opéra à travers la Callas

 Cours en ligne

Cours en ligne

Du big bang aux trous noirs, les mystères de l’Univers

 Cours en ligne

Cours en ligne

De Botticelli à Raphaël, regarder la renaissance italienne

Lecture du Monde en cours sur un autre appareil.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

  • Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

    Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

  • Comment ne plus voir ce message ?

    En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

  • Que se passera-t-il si vous continuez à lire ici ?

    Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

  • Y a-t-il d’autres limites ?

    Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

  • Vous ignorez qui est l’autre personne ?

    Nous vous conseillons de modifier votre mot de passe.

Lecture restreinte

Votre abonnement n’autorise pas la lecture de cet article

Pour plus d’informations, merci de contacter notre service commercial.