La SNCF nie les failles de sécurité de son site Internet
par mail
l'article
Dans son édition du mercredi 16 juillet, Le Canard enchaîné mettait en cause la fiabilité informatique du site Internet de la SNCF. L'hebdomadaire satirique publiait une note confidentielle de la direction de l'audit et des risques de l'entreprise ferroviaire, selon laquelle “ les infrastructures [du site Voyages-sncf.com, NDLR] n'offrent pas de service assurant la confidentialité des échanges et des stockages [de données] ”. Les experts redouteraient en particulier le “ détournement de données de fidélisation des voyageurs ”.
Dans une réunion qui s'est tenue le 7 juillet dernier, les experts de cette direction auraient imaginé sept scénarios catastrophes : de la “ panne sèche du système ” à la “ fraude massive ” en passant par la “ diffusion d'informations erronées ”, poursuit le journal. La SNCF a assuré que les utilisateurs ne couraient aucun risque sur son site marchand.
Une réunion “ sans caractère exceptionnel ”
Dans une communication verrouillée, elle a tenu à préciser que ce genre de réunion “ ne présente aucun caractère exceptionnel ” et “ se tient régulièrement tous les deux mois ”. La note à laquelle fait référence Le Canard enchaîné serait le fruit d'un “ travail de réflexion prospective mené à partir d'hypothèses, comme le font couramment toutes les entreprises pour garantir la sécurité de leurs infrastructures informatiques ”, assure la compagnie.
Par ailleurs, le transporteur rappelle que les paiements sur Voyages-sncf.com sont effectués en mode sécurisé, grâce au protocole SSL (Secure Socket Layer), et qu'aucune donnée bancaire n'est conservée sur le site. Ces informations sont envoyées au prestataire de solutions de paiement sécurisé Atos, qui les gère. Quant aux données personnelles des clients, elles sont “ protégées par deux niveaux de firewalls provenant de deux éditeurs différents ”.
Selon Le Canard, un appel d'offres aurait pourtant été lancé pour mieux sécuriser le site en associant des certificats électroniques à chaque utilisateur, comme pour la déclaration de revenus en ligne. A ce jour, le site marchand de la SNCF n'a pas connu de faille de sécurité mais a néanmoins subi quelques ratés. Entre le 13 et le 15 octobre 2006, les clients de Voyages-sncf.com ont vu leur compte bancaire débité plusieurs fois. Des centaines de personnes ont été concernées.
agrandir la photo
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
