On savait la SNCF en général peu douée pour l’infor-mation en temps réel des passagers en cas de problèmes… mais là, elle s’est surpassée ! en faisant paraître sur son site l’annonce d’un très grave accident qui serait survenu le mardi 16 mars 2010 à bord d’un TGV près de Macon : une explosion aurait fait 102 morts et 380 blessés… Or, il s’agissait d’un simple exercice et cette non-information était destinée à ne paraître sur le site qu’en interne.
Fausse manip ! avais-je lu sur 20 minutes La SNCF met en ligne par erreur l’annonce d’une catastrophe ferro-viaire et que je lis ce matin également sur Libération La SNCF annonce par erreur un grave accident de TGV.
“Une dizaine de fois par an, on fait des exercices au siège ou en région, selon des scénarios complètement cons-truits” pour tester les réactions au sein de l’entreprise en cas de catastrophes ferroviaires” a expliqué un porte-parole à l’AFP. “On va le plus loin possible dans les procédures, et là, on est allé un peu trop loin !”… C’est en effet le moins que l’on en puisse dire ! “On ne sait pas encore où il y a eu une connerie” (…) “Une enquête est bien sûr en cours”. Ce seraient des cheminots navigant sur le site qui se seraient aperçus de l’erreur et auraient immédiatement averti la direction.
Fort heureusement, ce site officiel – peu convivial – serait nettement moins fréquenté par les clients que le site de réservation qui indique les horaires. Personne ne s’est inquiété de ce message dramatique qui n’est resté en ligne que quelques dizaines de minutes. La SNCF aura beau dire que le prétendu TGV 1234 n’existe pas… La belle blague ! Je ne sais si vous notez le n° de TGV quand vos proches partent en voyage, cela ne m’est jamais passé par la tête. Et j’aurais été bien en peine de savoir quel numéro portaient les TGV que j’ai empruntés. Je connaissais les horaires, le reste étant indiqué sur le billet.
Fausse alerte donc. Mais nettement plus grave, décidément la SNCF manie difficilement l’outil informa-tique ! il existe une faille importante au niveau des données confidentielles de ses clients titulaires d’une carte de fidélité. Ce problème a été découvert par un sympathique hacker qui a informé la direction de la SNCF lundi dernier. L’info a été révélée par le Canard Enchaîné et reprise par 20 minutes La SNCF protège mal les coordonnées confidentielles de ses clients : «Elles seraient accessibles en quelques clics sur le site de réservation de l’entreprise…» m’apprend le sous-titre de l’article, le journaliste maniant quelque peu l’ironie : «La confidentialité reste à quai à la SNCF»…
Nom, adresse, téléphone, date de naissance, tout y passe sauf – heureusement ! – les coordonnées ban-caires. Qui sont peut-être sécurisées… La SNCF était au courant du problème depuis juin 2008 : la Direction de l’audit et des risques avait à cette époque transmis une note confidentielle à la direction, s’inquiétant d’un «possible détournement des données de fidélisation voyageurs».
C’est effectivement ce qui s’est passé et des hackers – non sympathiques, ceux-là – ont eu tout loisir de pirater les fichiers clients. Opération fort lucrative : «chaque adresse/coordonnées d’un voyageur fidélisé serait valo-risée entre 8 et 20 euros»…
J’espère que la SNCF va remercier le hacker qui l’a avertie. Il me souvient qu’un de ses confrères tout aussi honnête avait prévenu il y a déjà quelques années la SNCF que l’on pouvait trafiquer des cartes à puce pour obtenir des billets sans bourse délier. Et plutôt que de lui en savoir gré, la SNCF l’avait poursuivi au pénal pour usage frauduleux d’une carte de paiement ! Il avait été au demeurant assez lourdement condamné.
Jeu de briques
Snake
Pacman
Bubble