La SNCF s'inquiète du niveau de sécurité de Voyages-SNCF.fr

La SNCF n'a pas tout à fait confiance dans la sécurisation de son site marchand, Voyages-SNCF.fr.  Selon une note confidentielle révélée par le "Canard Enchaîné" du 16 juillet, la Direction de l'audit et des risques affirme en effet que "les infrastructures n'offrent pas de service assurant la confidentialité des échanges et des stockages". Pour étayer leurs dires, les auteurs du rapport s'appuient sur plusieurs incidents ayant déjà eu lieu, mais dont la natures et les conséquences ne sont pas précisées : "des serveurs accessibles depuis Internet ont été attaqués, l'intégrité et la confidentialité des données ont été impactées".

Selon l'hebdomadaire, 7 scénarios catastrophe sont envisagés, en passant de l'arrêt complet du site à une fraude massive. Mais il semble que ce soit surtout le détournement de données de fidélisation voyageurs qui inquiète le groupe. Car en plus d'une dégradation forte de l'image de marque de l'entreprise, un tel événement entraînerait aussi de probables sanctions financières et pénales dues aux risques de poursuites par la Cnil. Selon le "Canard Enchaîné", un appel d'offre a été lancé pour mieux sécuriser le site en associant des certificats électroniques à chaque utilisateur comme le fait déjà Bercy pour les déclarations d'impôts.