SNCBgate : « L’affaire est grave »

Claude De Decker

La Commission de la protection de la vie privée va prendre contact avec la SNCB pour comprendre comment les données d’1,4 million d’utilisateurs se sont égarées sur le Net. « La fuite de données personnelles ne doit pas être prise à la légère »

  • DR
    DR

La Commission demande que lumière soit faite sur les causes de la fuite. « Beaucoup de personnes sont concernées, il ne faut pas prendre cela à la légère », explique Eva Wiertz, responsable communication de la Commission de la protection de la vie privée. « Tout le monde doit respecter la loi vie privée, y compris la SNCB ».

Pour rappel, un listing contenant les données personnelles (nom, prénom, date de naissance, domicile, adresse électronique, numéro de portable) d’1,4 million de clients de la SNCB Europe s’est retrouvé sur internet. Quel est le danger ? Eva Wiertz : « Des données à caractère personnel ont été exposées. Elles pourraient être exploitées pour faire du marketing direct, par exemple. » Ces informations pourraient également être utilisées pour envoyer des courriels indésirables ou usurper l’identité d’internautes (phishing).

La Commission vie privée récolte les plaintes des internautes qui pensent être concernés. Il faut pour cela envoyer un courrier ou un courriel avec une copie de sa carte d’identité. Une enquête est alors ouverte et une réponse donnée dans les 45 jours. Mais l'organe de médiation, qui ne peut donner qu’un avis consultatif, ne pourra pas aider à obtenir une compensation financière. Si un usager estime avoir subi un dommage, c’est à un tribunal qu’il devra s’adresser. « Si la SNCB a commis une faute, elle est susceptible d’être condamnée à payer une amende dont le montant pourrait aller jusqu’à 100.000 euros », précise Eva Wiertz.

Le site SNCB Leak Check fermé

Pour aider les utilisateurs inquiets, un jeune informaticien avait mis en place un site permettant de savoir en trois clics si leurs données avaient été compromises. Une initiative jugée « illégale » par la Commission -elle ne respecte pas la loi vie privée- et contre laquelle le réseau ferroviaire menaçait de lancer des poursuites. L’outil de recherche, consulté près de 50.000 fois en trois jours, a finalement été fermé par son concepteur mercredi soir.

La SNCB, qui réfute toute lenteur de procédure ou carence en matière de communication, propose quant à elle un formulaire de contact sur son site. Mais il faut s’accrocher : caché dans un article intitulé « SNCB Europe respecte vos données privées » (sic), il faut disposer d’un numéro de réservation pour compléter le document. Pas sûr que cette initiative fasse mouche.

Vos réactions

Voir toutes les réactions

30. curtius dit le 03/01/2013, 00:29

A quoi on s'intéresse, les frasques de la petite sncb... La presse belge francophone assomme d'articles à caractère désuet et "populeux" et nous rabâche aussi avec la Grèce et l'Espagne. Pendant ce temps-là, la Belgique est le pays au monde qui aura le plus décliné dans le monde dans les 10 prochaines années et, rappel, la Wallonie n'aura plus les transferts de la Flandre et beaucoup moins de l'Europe. Voir par exemple, le tableau ici, en page 2 : http://tiny.cc/pj4aqw

Signaler un abus

Message constructif ?

oui 0 non 0
29. belge encore longtemps? dit le 03/01/2013, 00:25

springael: l'annuaire page blanche de belgacom ne relie pas votre nom, votre adresse postale ET votre e-mail. Je connais des gens dont les données sont divulguées et qui ne sont pas clients de sncb europe, mais sncb Belgique... Donc, veuillez refaire votre analyse de manière pro, svp... C'est peut-être une des plus graves choses dans cette affaire, c'est que sncb europe a utilisé une base de sncb Belgique (comment les droits d'utilisation ont-ils été octroyés??) ou pire, que tout est mélangé... Leur gestion de base de données est apparemment tout sauf professionnelle!

Signaler un abus

Message constructif ?

oui 0 non 0
28. ECO dit le 02/01/2013, 23:08

attention le site autoscout24.be est tous aussi dangereux ! il demande une copie de vos document de bord ! revente facilement ces informations issues de la vie privé a des sociétés ! et si des voleurs s'approprie cette liste c'est le jackpot ! nom,prénom,adresse,type de voiture,couleur ,option !!! et même copie de clés !

Signaler un abus

Message constructif ?

oui 1 non 1
27. DirkFrimousse dit le 02/01/2013, 21:16

Les données n'auraient pas dû être disponibles, soit. Mais moi je ne les ai jamais vues, pourtant je suis allé sur le site. Si M. Machin les a vues, c'est qu'il a "gratté" pour les avoir. Alors, je vous le demande : est-ce honnête de pomper des données sur le site de la SNCB pour alimenter le site navetteurs.be, le royaume de M. Tabbone, le grand pourfendeur de la SNCB ? On retrouve sur ce site des modules entiers (pas seulement des liens) : Railtime carrément "intégré" dans la page d'accueil, le "planificateur de voyage" un peu plus loin... On est loin des bonnes manières jadis prônées sur le net. Ce Monsieur a-t-il reçu l'autorisation de la SNCB pour insérer gratuitement des modules développés par des informaticiens, à grands frais pour la société des chemins de fer ? Il me semble parfois que toutes les méthodes sont bonnes pour alimenter la paranoïa de ceux qui veulent "casser" la SNCB.

Signaler un abus

Message constructif ?

oui 4 non 5
26. DirkFrimousse dit le 02/01/2013, 21:01

@21 jimthebricoleur : faudrait voir à ne pas devenir paranoïaque. "je réclamerai bien plus que des cacahuètes" : vous vous croyez dans un film américain, ma parole, ou alors vous vivez dans une famille d'avocats. Prouvez d'abord que vous avez subi un réel préjudice. Après tout, il est possible que vous dévoiliez vous-même plus de données confidentielles que ça sur votre compte Facebook...

Signaler un abus

Message constructif ?

oui 1 non 4
Voir toutes les réactions »

Osez la rencontre !