Michel Baudy (SNCF) : "Le niveau de sécurité du site Voyages-SNCF.com est excellent"
Pour la SNCF, l'article paru dans le Canard Enchaîné pointant des risques de vols de données personnelles sur Voyages-SNCF.com est basé sur une série d'amalgames. Son directeur des systèmes d'information s'explique.
JDN. Le site Voyages-SNCF.com est-il mal sécurisé ?
Michel Baudy (SNCF). Le niveau de sécurité est excellent. Nous n'avons jamais eu de problème de sécurité, bien que nous subissions plusieurs centaines d'attaques par jours. L'architecture de la plate-forme est suffisamment solide avec plusieurs ceintures de protection et des sondes qui nous permettent d'identifier les attaques. Le site Internet Voyages-SNCF.com est même plus sécurisé que le réseau interne de la SNCF. Le Canard Enchaîné évoque une attaque qui aurait impacté l'intégrité et la confidentialité de données (lire l'article : La SNCF s'inquiète du niveau de sécurité de Voyages-SNCF.fr, du 17/07/08). Mais cette attaque est le fruit de nos propres équipes. Et elle a seulement permis de déceler que quelques serveurs n'étaient pas mis à jour.
D'où provient alors la note révélée par l'hebdomadaire qui fait mention d'un risque de détournement de données de fidélisation des voyageurs ?
Cette note concerne une étude que nous avons faite sur les risques quant à nos statistiques commerciales. Ce qui n'a rien à voir avec les données personnelles ou financières des voyageurs. Il s'agit de statistiques comme le nombre de voyageurs abonnés, leur consommation kilométrique, le taux d'occupation par ligne, etc. Nous nous sommes aperçu que ces données n'étaient pas assez sécurisées car elles sont d'autant plus sensibles aujourd'hui que l'ouverture à la concurrence du transport de passagers sur rails prévue en 2010 se rapproche. Nous avons donc décidé d'un plan d'action.
Vous niez donc l'existence d'un risque spécifique sur les données personnelles des clients de Voyages-SNCF.com ?
Oui. La note que le journal a eue entre les mains provient du travail réalisé par un comité qui se réunit tous les deux ou trois mois. Son travail est d'émettre des hypothèses de risque, de chercher d'où pourrait venir le problème, étudier sa probabilité et réfléchir à ses conséquences. Parmi les hypothèses de travail, il y avait un arrêt complet de la plate-forme, la publication d'informations erronées sur le site comme de faux horaires, des fraudes non détectées aux guichets ainsi que des risques de détournement d'informations commerciales. C'est dans ce cadre que nous nous sommes rendu compte que le risque le plus avéré concernait ce dernier point, dont je parlais précédemment.