Se connecter
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
 
Accueil arrow News arrow Sécurité arrow La SNCF nie les failles de sécurité de son site Internet

Derniers articles

Articles les plus lus

Dicton du jour

Menu principal

Accueil
Support Gratuit
News
Liens
Nous contacter
Rechercher
Téléchargement

Ce site est listé dans la catégorie Informatique :

Actualités informatiques de l'annuaire

Referencement et Dictionnaire

Et aussi : frageek ( Actualité hardware, web, et jeux vidéo)

Statistiques

OS: Linux i
PHP: 4.4.9
MySQL: 5.0.51a-log
Heure: 03:43
Caching: Disabled
GZIP: Disabled
Membres: 40
Publications: 116
Liens: 12
Visiteurs: 518284
Annuaire Webmaster
La SNCF nie les failles de sécurité de son site Internet Convertir en PDF Version imprimable Suggérer par mail
21-07-2008

Une note interne publiée par « Le Canard enchaîné » met en cause la sécurité informatique de Voyages-sncf.com. La compagnie ferroviaire se veut rassurante.


 

Dans son édition du mercredi 16 juillet, Le Canard enchaîné mettait en cause la fiabilité informatique du site Internet de la SNCF. L'hebdomadaire satirique publiait une note confidentielle de la direction de l'audit et des risques de l'entreprise ferroviaire, selon laquelle « les infrastructures [du site Voyages-sncf.com, NDLR] n'offrent pas de service assurant la confidentialité des échanges et des stockages [de données] ». Les experts redouteraient en particulier le « détournement de données de fidélisation des voyageurs ».

Dans une réunion qui s'est tenue le 7 juillet dernier, les experts de cette direction auraient imaginé sept scénarios catastrophes : de la « panne sèche du système » à la « fraude massive » en passant par la « diffusion d'informations erronées », poursuit le journal. La SNCF a assuré que les utilisateurs ne couraient aucun risque sur son site marchand.

 

Une réunion « sans caractère exceptionnel »

Dans une communication verrouillée, elle a tenu à préciser que ce genre de réunion « ne présente aucun caractère exceptionnel » et « se tient régulièrement tous les deux mois ». La note à laquelle fait référence Le Canard enchaîné serait le fruit d'un « travail de réflexion prospective mené à partir d'hypothèses, comme le font couramment toutes les entreprises pour garantir la sécurité de leurs infrastructures informatiques », assure la compagnie.
Par ailleurs, le transporteur rappelle que les paiements sur Voyages-sncf.com sont effectués en mode sécurisé, grâce au protocole SSL (Secure Socket Layer), et qu'aucune donnée bancaire n'est conservée sur le site. Ces informations sont envoyées au prestataire de solutions de paiement sécurisé Atos, qui les gère. Quant aux données personnelles des clients, elles sont « protégées par deux niveaux de firewalls provenant de deux éditeurs différents ».
Selon Le Canard, un appel d'offres aurait pourtant été lancé pour mieux sécuriser le site en associant des certificats électroniques à chaque utilisateur, comme pour la déclaration de revenus en ligne. A ce jour, le site marchand de la SNCF n'a pas connu de faille de sécurité mais a néanmoins subi quelques ratés. Entre le 13 et le 15 octobre 2006, les clients de Voyages-sncf.com ont vu leur compte bancaire débité plusieurs fois. Des centaines de personnes ont été concernées.
Dernière mise à jour : ( 21-07-2008 )
 
< Précédent   Suivant >
[ Retour ]

Google Gadget

Meteo