Dans son édition du mercredi 16 juillet, Le Canard enchaîné mettait en cause la fiabilité informatique du site Internet de la SNCF.
L’hebdomadaire satirique publiait une note confidentielle de la direction de l’audit et des risques de l’entreprise ferroviaire, selon laquelle « les infrastructures du site Voyages-sncf.com n’offrent pas de service assurant la confidentialité des échanges et des stockages de données ».
Dans une réunion qui s’est tenue le 7 juillet dernier, les experts de cette direction auraient imaginé sept scénarios catastrophes : de la «panne sèche du système» à la «fraude massive» en passant par la «diffusion d’informations erronées», poursuit le journal.
Dans une communication verrouillée, elle a tenu à préciser que ce genre de réunion «ne présente aucun caractère exceptionnel» et «se tient régulièrement tous les deux mois».
La note à laquelle fait référence Le Canard enchaîné serait le fruit d’un «travail de réflexion prospective mené à partir d’hypothèses, comme le font couramment toutes les entreprises pour garantir la sécurité de leurs infrastructures informatiques», assure la compagnie.
Par ailleurs, le transporteur rappelle que les paiements sur Voyages-sncf.com sont effectués en mode sécurisé, grâce au protocole SSL (Secure Socket Layer), et qu’aucune donnée bancaire n’est conservée sur le site.
Ces informations sont envoyées au prestataire de solutions de paiement sécurisé Atos, qui les gère.
Quant aux données personnelles des clients, elles sont «protégées par deux niveaux de firewalls provenant de deux éditeurs différents».
A ce jour, le site marchand de la SNCF n’a pas connu de faille de sécurité mais a néanmoins subi quelques ratés.
Fanch