Deplacements Pros, le quotidien du business travel, du voyage d'affaires et des déplacements professionnels



Mercredi 17 Mars 2010

Quand la SNCF fournit des informations sur ses clients



Décidément, il ne se passe pas une seule journée sans que l'on ne découvre une bourde informatique à la SNCF. Après le faux accident d'hier, voilà qu'aujourd'hui le Canard enchaîné révèle une faille du système informatique qui aurait laissé passer les données confidentielles de quelques millions de clients de la compagnie ferroviaire.



A priori, il n'est jamais bon de jeter la pierre informatique tant il est parfois complexe de déjouer les pirates et autres dangers que peut abriter Internet. Mais là, il y a quand même de quoi s'étonner. D'autant, selon les journalistes du Canard, que c'est un « pirate » qui aurait gentiment informé là SNCF de ce bug de sécurité. Heureusement, aucune donnée bancaire n'a été piratée car les informations accessibles n’en contenaient aucune. Ce qui pourrait faire sourire, voir inquiéter les utilisateurs que nous sommes, c'est que le Canard enchaîné précise que, depuis juin 2008, la direction de l'audit et des risques, déjà informée du problème, avait publié une note confidentielle sur le sujet.
Inutile aujourd'hui de chercher sur Internet des informations pour accéder à ces données sensibles, le site a été revérouillé et la SNCF précise qu'un contrôle complet des accès commerciaux est en cours. A priori, il sera bien difficile d'accéder à ces données. Souhaitons cependant qu'il sera toujours acheter un billet de train.