Passer au contenu

La SNCF nie les failles de sécurité de son site Internet

Une note interne publiée par ‘ Le Canard enchaîné ‘ met en cause la sécurité informatique de Voyages-sncf.com. La compagnie ferroviaire se veut rassurante.

Dans son édition du mercredi 16 juillet, Le Canard enchaîné mettait en cause la fiabilité informatique du site Internet de la SNCF. L’hebdomadaire satirique publiait une note confidentielle de la direction de
l’audit et des risques de l’entreprise ferroviaire, selon laquelle ‘ les infrastructures [du site Voyages-sncf.com, NDLR] n’offrent pas de service assurant la confidentialité des échanges et des
stockages
[de données] ‘. Les experts redouteraient en particulier le ‘ détournement de données de fidélisation des voyageurs ‘.Dans une réunion qui s’est tenue le 7 juillet dernier, les experts de cette direction auraient imaginé sept scénarios catastrophes : de la ‘ panne sèche du système ‘ à la
‘ fraude massive ‘ en passant par la ‘ diffusion d’informations erronées ‘, poursuit le journal. La SNCF a assuré que les utilisateurs ne couraient aucun
risque sur son site marchand.

Une réunion ‘ sans caractère exceptionnel ‘

Dans une communication verrouillée, elle a tenu à préciser que ce genre de réunion ‘ ne présente aucun caractère exceptionnel ‘ et ‘ se tient régulièrement tous les
deux mois ‘.
La note à laquelle fait référence Le Canard enchaîné serait le fruit d’un ‘ travail de réflexion prospective mené à partir d’hypothèses, comme le font couramment
toutes les entreprises pour garantir la sécurité de leurs infrastructures informatiques ‘,
assure la compagnie.Par ailleurs, le transporteur rappelle que les paiements sur Voyages-sncf.com sont effectués en mode sécurisé, grâce au protocole SSL (Secure Socket Layer), et qu’aucune donnée bancaire n’est conservée sur le site. Ces informations sont
envoyées au prestataire de solutions de paiement sécurisé Atos, qui les gère. Quant aux données personnelles des clients, elles sont ‘ protégées par deux niveaux de firewalls provenant de deux éditeurs
différents ‘.
Selon Le Canard, un appel d’offres aurait pourtant été lancé pour mieux sécuriser le site en associant des certificats électroniques à chaque utilisateur, comme pour la
déclaration de revenus en ligne. A ce jour, le site marchand de la SNCF n’a pas connu de faille de sécurité mais a
néanmoins subi
quelques ratés. Entre le 13 et le 15 octobre 2006, les clients de Voyages-sncf.com ont vu leur compte bancaire débité plusieurs fois.
Des centaines de personnes ont été concernées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction