Décidément, à la SNCF, le bug est aussi sur les rails. Après l'exercice raté annonçant par erreur, mardi, la mort de plus de 100 personnes sur le site de la compagnie ferroviaire, Le Canard enchaîné du mercredi 17 mars révèle une autre faille du système informatique de la SNCF. Selon l'hebdomadaire satirique, un hacker a gentiment prévenu la SNCF, lundi, que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient "accessibles en quelques clics" sur le Web.
En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi "disponibles" sans autre forme de procédure de sécurité. Comme le rappelle opportunément le Canard, le site www.voyages-sncf.com est pourtant le plus important site de commerce en ligne, "avec 55 millions de billets vendus en 2009" ; on pourrait donc s'attendre qu'il soit "verrouillé à quadruple tour". Un hacker aurait ainsi pu revendre ces données à des fins commerciales.
Hélas, cela n'est pas une véritable découverte pour la SNCF. "En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'", écrit le Canard. Des experts qui rappelaient alors qu'il était urgent de sécuriser le système informatique. Un chantier toujours d'actualité pour la compagnie ferroviaire, qui précise que la faille pointée par le hacker devait être corrigée mardi.
"On a ouvert immédiatement une enquête (...) on se laisse la possibilité d'engager des poursuites", a réagi mercredi une porte-parole de voyages-sncf.com. En tout état de cause, "la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a-t-elle assuré.
En savoir plus :
Les obligations de confidentialité des données personnelles sur le site de la CNIL.
Le texte du code pénal au sujet des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques.
Voir les contributions
Réutiliser ce contenu