LES COORDONNÉES DE MILLIONS DE CLIENTS DE LA SNCF DISPONIBLES SUR LE NET !

Décidément, à la SNCF, le bug est aussi sur les rails.

Après l'exercice raté annonçant par erreur, mardi 16 mars 2010, la mort de plus de 100 personnes sur le site de la compagnie ferroviaire, Le Canard Enchaîné du mercredi 17 mars révèle une autre faille du système informatique de la SNCF. Selon l'hebdomadaire satirique, un hacker a gentiment prévenu la SNCF, lundi, que les données confidentielles de ses millions de clients titulaires d'une carte de fidélité étaient"accessibles en quelques clics" sur le Web.

En dehors des coordonnées bancaires, nom, adresse, téléphone et date de naissance seraient ainsi "disponibles" sans autre forme de procédure de sécurité. Comme le rappelle opportunément le Canard, le site de la compagnie est pourtant le plus important site de commerce en ligne, "avec 55 millions de billets vendus en 2009" ; on pourrait donc s'attendre qu'il soit "verrouillé à quadruple tour".

Hélas, cela n'est pas une véritable découverte pour la SNCF. "En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs'", écrit le Canard. Des experts qui rappelaient alors qu'il était urgent de sécuriser le système informatique. Un chantier toujours d'actualité pour la compagnie ferroviaire, qui précise que la faille pointée par le hacker devait être corrigée mardi.