Le site SNCF victime d'une nouvelle faille de sécurité

Le site de la SNCF connait, encore une fois, des déboires. Alors qu’il annonçait la mort de 102 voyageurs en gare de Mâcon de manière officielle sur son site, l’information s’est révélée être un exercice. Pour autant, Le Canard Enchaîné révèle que ce même site souffre d’une faille de sécurité dans son fichier client.

Presque une arlésienne ou un marronnier, les déboires et autres pannes du site SNCF continuent de se faire jour. L’hebdomadaire satirique révèle ainsi que le site sncf.com a laissé fuir les données confidentielles de millions de clients. A la loupe, les noms, prénoms, adresses, numéros de téléphones et autres dates de naissance étaient visibles au grand jour… Une absence patente de conscience de la sécurité en regard des données qui peuvent ainsi être dérobées, notamment sur les sites de la carte Escapade et 12-25.

Le site SNCF explique avoir été averti et colmaté la faille sans pour autant dire si des données avaient été perdues. Ce cas souligne le manque de sécurité du site, déjà mis en cause dans un rapport datant de juillet 2008. La SNCF avait vu un rapport interne être révélé dans la presse. Ledit texte soulignant que le site n’offrait pas les garanties nécessaires à une conservation sécurisée des fichiers clients. La direction s’était alors fendue d’un communiqué précisant qui le site était « sans risque pour les utilisateur ».

Outre les pannes et une communication que l’on qualifiera de « particulière » le site SNCF semble donc briller par son instabilité. Un site à petite vitesse ?

(Article mis à jour le 17 mars à 15h00.)