SNCF : pendant les grèves, une faille dans l'application permettait de voyager gratuitement
Qui l'eut cru? Les grèves à la SNCF peuvent avoir des "avantages" pour les usagers. Lors du dernier mouvement social de la société ferroviaire, une faille sur l'appli Voyages-SNCF pour smartphone a en effet permis à certains chanceux de voyager gratuitement, a révélé Rue89 mercredi 22.
C'est un étudiant en finance nommé Elias qui repère le pot aux roses début juin. Alors qu'il voyage dans un TER Paris-Normandie, il se rend sur l'application Voyage-SNCF où il a acheté son billet et réalise qu'il est encore possible d'annuler celui-ci et de se le faire rembourser. Ni, une ni deux, il essaye: ça fonctionne. Stupéfait, il fait part de sa découverte à une amie. Cette dernière achète à son tour un billet sur l'application et demande ensuite de se faire rembourser pendant son trajet. Là encore, la fraude passe. Plus étonnant encore, le bug fonctionne même après avoir été contrôlé, découvre Elias après un trajet Paris-Lyon le 16 juin.
Mais le petit jeu ne dure qu'un temps. Honnête, le jeune homme décide finalement d'envoyer un message sur la plateforme de contact du site de Voyages-SNCF pour prévenir qu'il a décelé une "faille de sécurité" dans l'application. Preuve de sa bonne foi, il donne la référence d'un billet qu'il s'est fait rembourser après départ. "Je me suis dit que je ne risquais rien puisque que c’était un problème qui venait de leur application. D’ailleurs, ils m’ont remercié de les avoir prévenus", raconte-t-il à Rue89. Moins d'une heure plus tard, des agents de l'entreprise lui demandent son adresse afin de lui envoyer une "boite de remerciement" contenant des stylos, des coques de portable et des badges.
Contactée par Rue89, la SNCF a confirmé avoir eu un échange avec un étudiant au sujet d'une "faille technique minime". "Nous avions mis en place un système permettant de faciliter les remboursements pendant les grèves", explique-t-elle par ailleurs à L'Express. "Nous étions au courant que beaucoup de personnes tenteraient d'en profiter". Depuis le message d'Elias, le bug a été corrigé.
"Les grèves sont terminées et les règles d'après-vente classique ont été remises en place", assure la SNCF, selon qui 100% des fraudeurs ont été identifiés. Du moins ceux qui ont été contrôlés. "Lors des contrôles, les Accelio (les appareils des contrôleurs, NDLR) n'étaient pas directement reliés à notre réseau. Mais une fois la mise à jour faite, nous avons pu remonter aux fraudeurs qui avaient été contrôlés et qui avaient demandé un remboursement", assure la SNCF. "Les Accelio sont désormais synchronisés grâce à la 4G, ce qui permet une mise à jour en temps réel et empêche toute tentative de remboursement après un contrôle", poursuit-elle. Mais comme avance L'Express, reste à savoir si lors de prochaines grèves, les personnes non contrôlées pourront toujours se faire rembourser leur e-billet ou si la SNCF préfèrera annuler tout bonnement l'application.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.