Réserver sur voyages-sncf.com, risqué ?

le 18 juillet 2008 à 07h26 , mis à jour le 18 juillet 2008 à 07h38

La Canard Enchaîné met en cause la sécurité informatique du site web de la SNCF, qui se défend : "l'ensemble des transactions sont sécurisées", dit-elle.
Voyages-sncf.comVoyages-sncf.com © SNCF

Il n'y a pas de failles sur voyages-sncf.com, selon la SNCF, qui dément les affirmations du Canard Enchaîné, qui mettait en cause la sécurité informatique du site internet de la compagnie ferroviaire, premier site marchand de France, dans son édition du 16 juillet. L'entreprise publique affirme qu'il n'y a "pas de risque pour les utilisateurs", et que "l'ensemble des transactions sont sécurisées". "Aucune faille n'a jamais été détectée sur le système de paiement" ATOS utilisé sur le site où "plus de 100.000 transactions" sont réalisées chaque  jour, ajoute la SNCF, qui souligne que les données personnelles des utilisateurs sont protégées par plusieurs niveaux de sécurité.
 
Le Canard Enchaîné fait pour sa part état d'une réunion d'experts de la  SNCF le 7 juillet pour "examiner les conclusions d'une note confidentielle" préparée par la Direction de l'audit et des risques. "Dans leur étude, ces pros du risque imaginent donc le pire : sept  scénarios-catastophes", comme une "panne sèche du système", "une fraude massive" ou "la diffusion d'informations erronées", écrit l'hebdomadaire satirique. Le  journal affirme que dans la note, il est notamment écrit que "les infrastructures n'offrent pas de service assurant la confidentialité des échanges et des stockages".
 
Pas de risques particuliers, selon un expert
 
La SNCF rétorque au journal en précisant que la fameuse réunion ne présentait "aucun caractère exceptionnel" et faisait partie du "dispositif  normal de pilotage de la sécurité des systèmes informatiques dans l'entreprise". L'entreprise explique que le document présenté à cette réunion était "une note préparatoire envisageant à titre préventif une série de scénarios extrêmes". "Il ne s'agissait donc pas d'un rapport établi en raison d'une situation d'urgence, inexistante, mais d'un travail de réflexion prospective menée à partir d'hypothèses", poursuit la SNCF.
 
Guillaume Lovet, expert en cybercriminalité au sein de la société Fortinet, estime que le site voyages-sncf.com n'est pas  particulièrement vulnérable. Ce n'est "pas à la portée du premier venu de pirater ce genre de site", affirme-t-il, soulignant qu'une "agence de voyages en ligne est forcément la  cible des pirates, comme tous les sites de réservation en ligne".
 
D'après agence

le 18 juillet 2008 à 07:26
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles Économie
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

       Chargement en cours...
      • Le grand quiz de l'info
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        Nous recommandons
        logAudience