Par mail, le Paris Saint-Germain informe les personnes inscrites à sa billetterie d’un possible acte malveillant survenu le 3 avril. Une vulnérabilité a été identifiée, puis colmatée dans les 24 heures.

Victime de très nombreuses pannes mi-mars (quand les tickets pour les matchs contre Rennes et Barcelone ont été mis en vente), la billetterie du Paris Saint-Germain a connu une séquence étonnante quelques jours plus tard.

« Le 3 avril dernier, la Direction des Systèmes d’Information du Paris Saint Germain a été interpelée par des tentatives d’accès inhabituelles sur le système de billetterie du Club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h. À cet effet, des mesures de sécurité supplémentaires ont immédiatement été mises en œuvre » indique le club francilien aux personnes qui se sont déjà inscrites sur son site, dans un mail envoyé le 8 avril (Numerama l’a aussi reçu). 

Quelles étaient les intentions des pirates ?

Que s’est-il passé ? Difficile de le dire, alors que le PSG croit savoir que ce piratage n’a pas abouti. « En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné » indique le communiqué du club, qui se dit obligé de communiquer sur cet acte malveillant pour des raisons légales. Le PSG ajoute « présenter toutes ses excuses auprès des personnes concernées ».

Le mail envoyé par le PSG aux personnes inscrites sur sa billetterie.
Le mail envoyé par le PSG aux personnes inscrites sur sa billetterie. // Source : Capture Numerama

Selon le Paris Saint-Germain, les données ciblées par les hackers concernent le nom, le prénom, les adresses, les téléphones, la date de naissance et le statut du compte (abonné, membre, grand public…) des utilisateurs de la billetterie. Les trois derniers chiffres des numéros IBAN étaient aussi accessibles dans sa base de données, mais ne peuvent pas être utilisés. Enfin, des cartes cadeaux auraient aussi pu être dérobées. Dans le doute, le PSG a renouvelé leurs identifiants.

Quid des identifiants et des mots de passe, qui permettraient de dérober des billets pour des matchs ? Le PSG ne les cite pas, ce qui laisse penser qu’ils n’ont pas été pris pour cibles.

Se faire bannir après deux jours d'attente, drôle de sensation.
Mi-mars, le site du PSG avait connu de nombreuses pannes. // Source : Capture Numerama

Même si la faille a été comblée et qu’aucune donnée n’a fuité, cet épisode illustre un problème déjà évoqué par Numerama : le PSG doit moderniser son système de billetterie, trop habitué aux bugs et aux lenteurs. Cette faille sécuritaire, même non exploitée, pourrait, espérons-le, inciter le club à changer de système cet été.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !