Atlantico, c'est qui? c'est quoi ?
Mercredi 18 Juillet 2018 | Créer un compte | Connexion
Extra

Pourquoi la fermeture du site de la Française des Jeux masque un problème plus grave (pour ses utilisateurs) que ce qu’elle souhaite en dire

Présenté comme un bug d’affichage, l’incident qui touche les sites La Française des Jeux et Parionssport pourrait être plus grave que prévu : les données personnelles des utilisateurs auraient été communiquées.

Tous perdants au tirage

Publié le
Pourquoi la fermeture du site de la Française des Jeux masque un problème plus grave (pour ses utilisateurs) que ce qu’elle souhaite en dire

 Crédit JOEL SAGET / AFP

Joueurs et parieurs ont eu la mauvaise surprise de ne pas pouvoir accéder au site et aux applications de la Française des jeux ce week-end du 14/15 avril. Et si les médias traditionnels se sont attelés à mettre en avant le communiqué officiel qui parle d’un « incident technique interne pouvant se traduire par des incohérences d’affichages à l’écran », Damien Bancal, journaliste spécialisé en cybersécurité, évoque une toute autre problématique.

Les données personnelles d’utilisateurs visibles par tous !

Et comme pour la faille Infogreffe, qui rappelons-le nous a été présentée comme une « facilité de navigation », il n’y avait pas besoin d’être un hacker chevronné pour s’en prendre aux clients de la FDJ.

Dans les premières heures du week-end, il suffisait de se connecter à son propre compte pour voir s’afficher toutes les données d’un autre joueur. En clair, nom, prénom, adresse mail mais aussi dernier jeu et paris étaient à la portée de tout le monde ! Et à chaque nouvelle connexion, les informations d’un nouvel utilisateur piochées dans la base de données de la FDJ étaient visibles.

La FDJ explique que :

Le système n’a pas été hacké, il s’agit bien d’un incident interne. Le fichier général des clients est resté totalement sécurisé au cœur du Système d’Information FDJ. On vérifie la nature de toutes les anomalies d’affichage mais il faut rappeler qu’aucun moyen de paiement CB n’est visible sur le site, les informations CB sont cryptées au cœur de nos systèmes sans affichage visible. 

Damien Bancal précise que « si les premières alertes sont apparues samedi matin chez Zataz, les sites web et les applications affichaient encore dimanche soir, soit après plus de 24h de panne [ces données personnelles]. » Une affirmation réfutée en bloc par la FDJ : « la suspension a eu lieu samedi à 10h30 dès qu’on a eu connaissance des anomalies.«

C’est seulement ensuite que le fameux message de suspension de tous les services de la FDJ est apparu. A l’heure où nous écrivons cet article, la FDJ précise que ses services sont suspendus depuis « le samedi 14 avril » et qu’un retour à la normal est prévu pour ce « lundi 16 avril. »

La FDJ sera-t-elle prête pour le RGPD ?

Cette faille arrive au pire moment pour la FDJ qui a annoncé réfléchir à une entrée en bourse d’ici peu. D’après le « Journal du dimanche » du 8 avril, l’Etat pourrait céder environ 50% du capital de l’entreprise sur les 72% qu’il détient. L’Etat ne conserverait alors qu’une « minorité de blocage ».

De plus, cette faille tombe logiquement sous le coup du RGPD qui sera applicable dès le 25 mai prochain. Pour l’instant, il est impossible de savoir si la CNIL s’est saisie du dossier. Contactée à son tour, la FDJ n’a pas souhaité préciser combien de joueurs avaient été touchés !

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par Atlante13 - 17/04/2018 - 08:39 - Signaler un abus C'est cool çà,

    une nouvelle façon, plus sûre, de gagner au Loto? Je me demande ce qu'ils font avec notre fric.

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Adrien Pittore

Adrien Pittore est journaliste, photographe et pigiste. Il a notamment participé au recueil « Les Photos qu’on peut voir qu’au niveau district – Tome 2 » publié le 17 novembre 2017 aux éditions Petit à Petit.

Voir la bio en entier

Je m'abonne
à partir de 4,90€