Faille de sécurité – Un ado découvre comment voyager à l’oeil sur tout le réseau CFF
Publié

Faille de sécuritéUn ado découvre comment voyager à l’œil sur tout le réseau CFF

Une astuce permet à un apprenti de générer gratuitement des billets de transport. L’ex-régie fédérale assure être au courant du problème et qualifie le comportement du jeune d’abus.

par
Daniel Graf/ofu

Tester des systèmes et y débusquer les failles pour ensuite en informer les entreprises: voilà comment Jordan Unegbu, 16 ans, aime passer son temps libre. Il y a environ six mois, il a décidé de «s’attaquer» aux CFF afin de voir s’il était possible d’obtenir gratuitement des billets de transport. «J’ai trouvé ça vraiment un peu bizarre quand j’ai réalisé que c’était possible», raconte vendredi, l’ado, à nos collègues de «20 Minuten».

Après avoir effectué plusieurs tests, il en est désormais convaincu: son astuce fonctionne et permet bel et bien de générer des billets gratuits, que ce soit pour le train, le bus, le bateau, la 1re ou la 2e classe. «J’ai commencé à réfléchir au meilleur moyen pour venir à bout de cette faille de sécurité. Et je pense que j’ai trouvé une solution simple.»

Jordan Unegbu est un fana d’informatique. 

Jordan Unegbu est un fana d’informatique.

20min/Tarek El Sayed

Des tests effectués par nos confrères alémaniques prouvent que l’astuce de Jordan Unegbu fonctionne. Une employée de «20 Minuten», en possession d’un abonnement général, s’est créée un faux billet de train. Lorsqu’elle l’a présenté au contrôleur, tout s’est déroulé sans encombre.

«J’espère bien évidemment qu’ils me récompenseront pour ça»

L’ado assure qu’il ne souhaite nuire à personne. Lors de ses tests, il dit avoir à chaque fois acheté un billet valable pour ne pas se muer en resquilleur. Il souhaiterait désormais parler aux CFF pour les informer de la situation et leur présenter sa solution. «J’espère bien évidemment qu’ils me récompenseront pour ça.»

Contactée, l’ex-régie fédérale dit être au courant du problème. La porte-parole Jeannine Egi précise: «Dans les conditions générales de l’offre en question, il est clairement spécifié que cette méthode permettant d’obtenir gratuitement des billets était considérée comme un abus. Toute personne qui fait usage de cette méthode s’expose à des poursuites pénales.» Jeannine Egi ajoute que Jordan Unegbu est d’ores et déjà connu des CFF: «Notre système vérifie automatiquement les irrégularités. Les utilisateurs suspects sont bloqués.» Et selon elle, c’est ce qui aurait bientôt été le cas avec l’ado.

La porte-parole ne souhaite pas dévoiler combien de personnes ont à ce jour profité de la faille et quel est le montant des dommages occasionnés. Elle ne dit pas non plus depuis combien de temps ce problème est connu. Tout ce qu’elle admet: «Depuis que nous connaissons le problème, nous travaillons dur pour trouver une solution au plus vite.»

Ton opinion