Victime de très nombreuses pannes mi-mars (quand les tickets pour les matchs contre Rennes et Barcelone ont été mis en vente), la billetterie du Paris Saint-Germain a connu une séquence étonnante quelques jours plus tard.
« Le 3 avril dernier, la Direction des Systèmes d’Information du Paris Saint Germain a été interpelée par des tentatives d’accès inhabituelles sur le système de billetterie du Club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h. À cet effet, des mesures de sécurité supplémentaires ont immédiatement été mises en œuvre » indique le club francilien aux personnes qui se sont déjà inscrites sur son site, dans un mail envoyé le 8 avril (Numerama l’a aussi reçu).
Quelles étaient les intentions des pirates ?
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Que s’est-il passé ? Difficile de le dire, alors que le PSG croit savoir que ce piratage n’a pas abouti. « En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné » indique le communiqué du club, qui se dit obligé de communiquer sur cet acte malveillant pour des raisons légales. Le PSG ajoute « présenter toutes ses excuses auprès des personnes concernées ».
Selon le Paris Saint-Germain, les données ciblées par les hackers concernent le nom, le prénom, les adresses, les téléphones, la date de naissance et le statut du compte (abonné, membre, grand public…) des utilisateurs de la billetterie. Les trois derniers chiffres des numéros IBAN étaient aussi accessibles dans sa base de données, mais ne peuvent pas être utilisés. Enfin, des cartes cadeaux auraient aussi pu être dérobées. Dans le doute, le PSG a renouvelé leurs identifiants.
Quid des identifiants et des mots de passe, qui permettraient de dérober des billets pour des matchs ? Le PSG ne les cite pas, ce qui laisse penser qu’ils n’ont pas été pris pour cibles.
Même si la faille a été comblée et qu’aucune donnée n’a fuité, cet épisode illustre un problème déjà évoqué par Numerama : le PSG doit moderniser son système de billetterie, trop habitué aux bugs et aux lenteurs. Cette faille sécuritaire, même non exploitée, pourrait, espérons-le, inciter le club à changer de système cet été.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !