Le site Internet de la SNCF pas assez fiable?

TRANSPORTS Selon un audit, «les infrastructures n'offrent pas de service assurant la confidentialité des échanges et des stockages»...

Avec agence

— 

DR

Le site Internet de la SNCF, première agence de voyages en ligne française, ne serait pas si fiable. C'est ce qu'indique une note confidentielle sur la question, révélée par «Le Canard enchaîné» ce mercredi.

Selon le journal satirique, la Direction de l'audit et des risques a évalué le système informatique de vente et conclu que «les infrastructures n'offrent pas de service assurant la confidentialité des échanges et des stockages». Autrement dit, les ordinateurs de la SNCF ne seraient pas à l'abri d'une fuite provoquée en interne ou d'un acte de piraterie extérieur.

«La SNCF assure la sécurité de ses systèmes d’information avec des équipes d’experts dédiées assurant une astreinte 24h/24 tout au long de l’année, rétorque la société de transports dans un communiqué, jeudi. Ces équipes garantissent en temps réel le bon fonctionnement et la sécurisation du système d’information de l’entreprise.»

«Détournement de données de fidélisation»

Sept scénarios catastrophes ont ainsi été envisagés par les experts, rapporte le «Canard enchaîné». Panne sèche, fraude massive, diffusion d'informations erronées auprès du client ou «détournement de données de fidélisation voyageurs»... Autant de risques qui terniraient sérieusement l'image de la SNCF, estiment les auteurs du document.

Quant à savoir si les données bancaires des clients pourraient elles aussi être détournées, le document ne le précise pas et la SNCF n'a pas souhaité s'exprimer sur le sujet auprès du «Canard enchaîné» comme de 20minutes.fr Mais la direction a lancé un appel d'offres pour se doter d'un outil de sécurité informatique plus sûr dans les prochaines années, fait savoir le journal satirique.