SNCF : un étudiant découvre une faille pour voyager gratuitement sur l'application

Voyager gratuitement, c'est possible. Du moins ça l'était. Début juin, un étudiant en finance a mis le doigt sur une faille de sécurité sur l'application voyage-SNCF qui permettait de supprimer son billet, et ainsi se faire rembourser, même après le départ du train. Alors qu'il était dans un TER reliant Paris à la Normandie, Elias fait un tour sur l'application et découvre ce "bug". Il essaye alors... et bingo, ça fonctionne.

Une faille qui fonctionne uniquement sur les e-billets, qui prennent la forme de codes spéciaux sur les mobiles et qui ne peuvent être compostés contrairement à des billets classiques. Après avoir testé une nouvelle fois sur un trajet entre Paris et Lyon en TGV, et avoir averti certains de ses amis, Elias décide d'avertir la SNCF "par souci d'honnêteté". "J'ai envoyé un message sur la plateforme de contact du site voyages-SNCF en leur disant que j'avais trouvé une faille de sécurité. Ils m'ont rappelé dans l'heure pour m'en demander un peu plus", explique-t-il dans les colonnes de Rue89. 

Un colis de remerciement

Le jeune étudiant explique alors en détails le dysfonctionnement remarqué sur l'application. "Je me suis dit que je ne risquais rien puisque c'était un problème qui venait de leur application. D'ailleurs, ils m'ont remercié de les avoir prévenus", raconte-t-il. Une information confirmée par le site de voyage ferroviaire français qui évoque une "faille technique minime". 

Et malgré son honnêteté, Elias ne devrait pas recevoir un gros chèque comme l'avait fait Facebook lorsqu'un enfant de 10 ans avait remarqué une faille de sécurité sur Instagram. Après un échange avec le service sécurité, la SNCF a tout de même envoyé un courrier évoquant un "colis de remerciement". Un paquet qui devrait essentiellement contenir des goodies "relativement symboliques", relate le site d'informations en ligne.