Inquiétudes sur la sécurité des données du site voyages-sncf.com

Une faille dans le site de réservation de la SNCF voyages-sncf.com a potentiellement rendu accessibles les coordonnées de millions de clients via une courte manipulation informatique, écrit mercredi le Canard enchaîné, une information implicitement confirmée par l'entreprise.

Un "gentil hacker" (pirate informatique, NDLR) a prévenu l'hebdomadaire satyrique lundi, après avoir découvert qu'en entrant simplement son numéro de carte de fidélité de la SNCF, il avait pu accéder "non seulement à ses propres coordonnées, mais, avec un peu d'astuce, à celles des autres abonnés", écrit le journal.

Noms, adresses, téléphones et dates de naissance ont ainsi été accessibles "en quelques clics", la faille dans le système de sécurité du site internet étant "grossière", assure le Canard enchaîné. Un hacker aurait ainsi pu revendre ces données à des fins commerciales.

"On a ouvert immédiatement une enquête pour savoir si la façon dont ces informations ont été obtenues relève du hacking et on se laisse la possibilité d'engager des poursuites", a réagi une porte-parole de voyages-sncf.com.

En tout état de cause, "la confidentialité des données bancaires et la sécurité des transactions sont parfaitement garanties", a-t-elle assuré.

Selon Le Canard enchaîné, le pôle technique de la SNCF devait avoir réparé la faille mardi. La porte-parole du site s'est dite incapable de confirmer cette information mercredi.

L'hebdomadaire affirme que la Direction de l'audit et des risques de la SNCF s'était déjà inquiétée des faiblesses du site internet dans une note interne, en juin 2008. L'entreprise n'a pas fait de commentaires sur ce sujet.