SNCF: pendant les grèves, une faille dans l'application permettait de voyager gratuitement

SNCF: pendant les grèves, une faille dans l'application permettait de voyager gratuitement

Publié le :

Jeudi 23 Juin 2016 - 16:54

Mise à jour :

Jeudi 23 Juin 2016 - 17:10
©Meigneux/Sipa
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Pendant les grèves à la SNCF, une faille sur l'application mobile du site permettait aux usagers de se faire rembourser leur e-billet après avoir avoir voyagé. C'est un étudiant en finances qui s'est rendu compte de la faille et alerté l'entreprise ferroviaire. En remerciement, dernière lui a envoyé un colis rempli de goodies.

Qui l'eut cru? Les grèves à la SNCF peuvent avoir des "avantages" pour les usagers. Lors du dernier mouvement social de la société ferroviaire, une faille sur l'appli Voyages-SNCF pour smartphone a en effet permis à certains chanceux de voyager gratuitement, a révélé Rue89 mercredi 22.

C'est un étudiant en finance nommé Elias qui repère le pot aux roses début juin. Alors qu'il voyage dans un TER Paris-Normandie, il se rend sur l'application Voyage-SNCF où il a acheté son billet et réalise qu'il est encore possible d'annuler celui-ci et de se le faire rembourser. Ni, une ni deux, il essaye: ça fonctionne. Stupéfait, il fait part de sa découverte à une amie. Cette dernière achète à son tour un billet sur l'application et demande ensuite de se faire rembourser pendant son trajet. Là encore, la fraude passe. Plus étonnant encore, le bug fonctionne même après avoir été contrôlé, découvre Elias après un trajet Paris-Lyon le 16 juin.

Mais le petit jeu ne dure qu'un temps. Honnête, le jeune homme décide finalement d'envoyer un message sur la plateforme de contact du site de Voyages-SNCF pour prévenir qu'il a décelé une "faille de sécurité" dans l'application. Preuve de sa bonne foi, il donne la référence d'un billet qu'il s'est fait rembourser après départ. "Je me suis dit que je ne risquais rien puisque que c’était un problème qui venait de leur application. D’ailleurs, ils m’ont remercié de les avoir prévenus", raconte-t-il à Rue89. Moins d'une heure plus tard, des agents de l'entreprise lui demandent son adresse afin de lui envoyer une "boite de remerciement" contenant des stylos, des coques de portable et des badges.

Contactée par Rue89, la SNCF a confirmé avoir eu un échange avec un étudiant au sujet d'une "faille technique minime". "Nous avions mis en place un système permettant de faciliter les remboursements pendant les grèves", explique-t-elle par ailleurs à L'Express. "Nous étions au courant que beaucoup de personnes tenteraient d'en profiter". Depuis le message d'Elias, le bug a été corrigé.

"Les grèves sont terminées et les règles d'après-vente classique ont été remises en place", assure la SNCF, selon qui 100% des fraudeurs ont été identifiés. Du moins ceux qui ont été contrôlés. "Lors des contrôles, les Accelio (les appareils des contrôleurs, NDLR) n'étaient pas directement reliés à notre réseau. Mais une fois la mise à jour faite, nous avons pu remonter aux fraudeurs qui avaient été contrôlés et qui avaient demandé un remboursement", assure la SNCF. "Les Accelio sont désormais synchronisés grâce à la 4G, ce qui permet une mise à jour en temps réel et empêche toute tentative de remboursement après un contrôle", poursuit-elle. Mais comme avance L'Express, reste à savoir si lors de prochaines grèves, les personnes non contrôlées pourront toujours se faire rembourser leur e-billet ou si la SNCF préfèrera annuler tout bonnement l'application. 

 

Plus étonnant encore, le bug fonctionnait même après avoir été contrôlé.

Commentaires

-