Mais que se passe-t-il sur le site internet de la SNCF? Après l'annonce visible par erreur mardi, d’une catastrophe ferroviaire annonçant la mort de 102 personnes, le site SNCF.com fait de nouveau parler de lui.

La compagnie vient de reconnaître une nouvelle faille dans son système informatique, confirmant une information révélée par Le Canard enchaîné mercredi matin.

Un hacker (pirate informatique, ndr) a alarmé l'hebdomadaire lundi, après avoir découvert une grossière faille sur le site de la compagnie. En entrant simplement son numéro de carte de fidélité, il a pu accéder "non seulement à ses propres coordonnées, mais, avec un peu d'astuces, à celles des autres abonnés".

En quelques clics seulement, le pirate a donc eu accès aux données personnelles de nombreux clients. Selon la SNCF, la confidentialité des données bancaires et la sécurité des transactions n’ont pas été mises en cause. Mais l’accès à ce fichier client aurait pu rapporter une véritable petite mine d’or, SNCF.com étant le premier site commercial en ligne français avec 55 millions de billets vendus en 2009. Selon une note relayée par Le Canard  "chaque coordonnées d'un voyageur fidélisé est valorisée entre 8 et 20 euros".

Une faille connue de la compagnie ?
"On a ouvert immédiatement une enquête pour savoir si la façon dont ces informations ont été obtenues relève du hacking et on se laisse la possibilité d'engager des poursuites", a réagi une porte-parole de voyages-sncf.com suite à l'affaire.

Mais ce qui semble le plus surprenant dans ce bug, c’est que selon Le Canard enchaîné, le pôle technique de la SNCF avait déjà repéré la faille. L'hebdomadaire affirme que dans une note confidentielle datant de juin 2008, la Direction de l'audit et des risques de la SNCF s'était déjà inquiétée des faiblesses du site internet.

La Direction n'a pas fait de commentaires à ce sujet. "La brèche qui a été exploitée par le hacker a été résolue dès sa détection", a seulement confirmé une porte-parole ce mercredi.