1. Accueil
  2. Actu
  3. Société
  4. SNCF : un étudiant découvre une faille pour voyager gratuitement sur l'application
1 min de lecture

SNCF : un étudiant découvre une faille pour voyager gratuitement sur l'application

Un étudiant en finance a repéré un bug sur l'application voyages-SNCF. Ce dernier permettait aux voyageurs de se faire rembourser leur billet après le départ du train.

Un train de banlieue de la gare Saint-Lazare à Paris le 9 mars 2015 (illustration).
Un train de banlieue de la gare Saint-Lazare à Paris le 9 mars 2015 (illustration).
Crédit : JACQUES DEMARTHON / AFP
Claire Gaveau
Claire Gaveau

Voyager gratuitement, c'est possible. Du moins ça l'était. Début juin, un étudiant en finance a mis le doigt sur une faille de sécurité sur l'application voyage-SNCF qui permettait de supprimer son billet, et ainsi se faire rembourser, même après le départ du train. Alors qu'il était dans un TER reliant Paris à la Normandie, Elias fait un tour sur l'application et découvre ce "bug". Il essaye alors... et bingo, ça fonctionne.

Une faille qui fonctionne uniquement sur les e-billets, qui prennent la forme de codes spéciaux sur les mobiles et qui ne peuvent être compostés contrairement à des billets classiques. Après avoir testé une nouvelle fois sur un trajet entre Paris et Lyon en TGV, et avoir averti certains de ses amis, Elias décide d'avertir la SNCF "par souci d'honnêteté". "J'ai envoyé un message sur la plateforme de contact du site voyages-SNCF en leur disant que j'avais trouvé une faille de sécurité. Ils m'ont rappelé dans l'heure pour m'en demander un peu plus", explique-t-il dans les colonnes de Rue89

Un colis de remerciement

Le jeune étudiant explique alors en détails le dysfonctionnement remarqué sur l'application. "Je me suis dit que je ne risquais rien puisque c'était un problème qui venait de leur application. D'ailleurs, ils m'ont remercié de les avoir prévenus", raconte-t-il. Une information confirmée par le site de voyage ferroviaire français qui évoque une "faille technique minime"

Et malgré son honnêteté, Elias ne devrait pas recevoir un gros chèque comme l'avait fait Facebook lorsqu'un enfant de 10 ans avait remarqué une faille de sécurité sur Instagram. Après un échange avec le service sécurité, la SNCF a tout de même envoyé un courrier évoquant un "colis de remerciement". Un paquet qui devrait essentiellement contenir des goodies "relativement symboliques", relate le site d'informations en ligne. 

La rédaction vous recommande
À lire aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.