Par mail, le Paris Saint-Germain informe les personnes inscrites à sa billetterie d’un possible acte malveillant survenu le 3 avril. Une vulnérabilité a été identifiée, puis colmatée dans les 24 heures.

Victime de très nombreuses pannes mi-mars (quand les tickets pour les matchs contre Rennes et Barcelone ont été mis en vente), la billetterie du Paris Saint-Germain a connu une séquence étonnante quelques jours plus tard.

« Le 3 avril dernier, la Direction des Systèmes d’Information du Paris Saint Germain a été interpelée par des tentatives d’accès inhabituelles sur le système de billetterie du Club. Nos équipes ont détecté une vulnérabilité qu’elles ont résolue en moins de 24h. À cet effet, des mesures de sécurité supplémentaires ont immédiatement été mises en œuvre » indique le club francilien aux personnes qui se sont déjà inscrites sur son site, dans un mail envoyé le 8 avril (Numerama l’a aussi reçu). 

Quelles étaient les intentions des pirates ?

Que s’est-il passé ? Difficile de le dire, alors que le PSG croit savoir que ce piratage n’a pas abouti. « En dépit des tentatives constatées, rien n’indique, à ce jour, que des données ont été extraites ou exploitées par un tiers malintentionné » indique le communiqué du club, qui se dit obligé de communiquer sur cet acte malveillant pour des raisons légales. Le PSG ajoute « présenter toutes ses excuses auprès des personnes concernées ».

Le mail envoyé par le PSG aux personnes inscrites sur sa billetterie.
Le mail envoyé par le PSG aux personnes inscrites sur sa billetterie. // Source : Capture Numerama

Selon le Paris Saint-Germain, les données ciblées par les hackers concernent le nom, le prénom, les adresses, les téléphones, la date de naissance et le statut du compte (abonné, membre, grand public…) des utilisateurs de la billetterie. Les trois derniers chiffres des numéros IBAN étaient aussi accessibles dans sa base de données, mais ne peuvent pas être utilisés. Enfin, des cartes cadeaux auraient aussi pu être dérobées. Dans le doute, le PSG a renouvelé leurs identifiants.

Quid des identifiants et des mots de passe, qui permettraient de dérober des billets pour des matchs ? Le PSG ne les cite pas, ce qui laisse penser qu’ils n’ont pas été pris pour cibles.

Se faire bannir après deux jours d'attente, drôle de sensation.
Mi-mars, le site du PSG avait connu de nombreuses pannes. // Source : Capture Numerama

Même si la faille a été comblée et qu’aucune donnée n’a fuité, cet épisode illustre un problème déjà évoqué par Numerama : le PSG doit moderniser son système de billetterie, trop habitué aux bugs et aux lenteurs. Cette faille sécuritaire, même non exploitée, pourrait, espérons-le, inciter le club à changer de système cet été.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !