SNCF : un étudiant découvre une faille dans l’application et voyage gratuitement

Les grèves de la SNCF ça a parfois du bon. Un bug dans l’application de l’entreprise a permis à un étudiant de se faire rembourser après avoir pris son train. L’étudiant a prévenu la SNCF. Et les remerciements sont stupéfiants.

Début juin, un étudiant en finance prend un TER pour se rendre en Normandie depuis Paris. Il achète son e-billet via l’application Voyages-SNCF et attend sagement son train. Mais comme vous le savez sans doute, la SNCF était en grève ces derniers temps. Le train d’Elias, l’étudiant en finance, a donc eu du retard.

Après être finalement entré dans son train et avoir fait un bonne partie du trajet, Elias relance l’appli Voyages-SNCF. Et là, il se rend compte qu’il est encore possible d’annuler son billet et de se faire rembourser. Il tente le coup et ça fonctionne.

Vous le savez peut-être, sur les e-billet, c’est un QR Code qui fait office de validation du billet par le contrôleur. Il n’y a donc pas de compostage avant d’entrer dans le train. Il est donc normalement impossible d’annuler un train après son départ. Pour être sûr que sa technique fonctionne, Elias demande donc à une amie de réaliser la même manipulation sur un autre trajet TER. Et ça fonctionne encore.

Le 16 juin, alors que les grèves à la SNCF sont quasiment terminées, Elias tente le coup sur un trajet TGV entre Lyon et Paris. Le contrôleur flashe son billet et Elias pense alors que son stratagème ne peut plus fonctionner. Mais il essaie quand même. Et là, surprise, ça marche ! Il raconte :

Ce jour-là, j’achète un billet de TGV à 60 euros, pour faire Lyon-Paris, toujours sur l’appli. Un contrôleur vient vérifier mon e-billet sur mon portable pendant le trajet. Après ça, je suis retourné sur l’application et j’ai pu de nouveau supprimer mon billet et me faire rembourser.

L’étudiant contacte la SNCF qui le récompense de manière ridicule

Elias discute de cette méthode avec ses amis et se dit qu’il va signaler le bug à la SNCF, d’abord par souci d’honnêteté mais également dans l’espoir que l’entreprise le récompense de quelques deniers comme peuvent le faire Facebook ou Google lors d’un signalement de bug important.

J’ai envoyé un message sur la plateforme de contact du site Voyages-SNCF en leur disant que j’avais trouvé une faille de sécurité. Ils m’ont rappelé dans l’heure pour m’en demander un peu plus (…) Je me suis dit que je ne risquais rien puisque c’était un problème qui venait de leur application. D’ailleurs, ils m’ont remercié de les avoir prévenus. – Elias –

La SNCF a bien confirmé à nos confrères de Rue89 que son équipe s’était entretenue avec le jeune homme. Mais la récompense pour la découverte de ce bug qui aurait pu coûter une fortune à l’entreprise est vraiment ridicule.

Elias va recevoir un « colis de remerciements (…) qui fait environ la taille de deux boîtes de chaussures » et qui contient « des lots que l’équipe Sécurité a demandé de [vous] envoyer en remerciement suite à [vos] échanges ». En fait il s’agit de goodies aux couleurs de la SNCF. Super la récompense de folie ! Comme quoi l’honnêteté n’est pas toujours payante…

   Suivez nous sur Facebook   


  • Mots-clés

Vous aimerez peut être


Réagir à cet article

  • Spitfire

    IMBECILE A L’ETAT PURE !!!!! LMAO C’est pourquoi si vous trouvez un bug ou autre vaut mieux la vendre aux marché noir ou l’utiliser que de le signaler ! Exemple SNCF ou encore Google qui paye que quelque milliers d’euros pour des risques à millions….

  • black

    sérieusement…c’est quoi cette récompense !!!!

  • Skwo

    l’honnête ça paye pas !
    ils auraient pu lui offrir des billets de trains gratuits !

  • Djib

    Un moment la SNCF aurais pu ce rendre compte, mais c’est clair que la SNCF aurais pu lui rémunéré, au pire une pétition sur le Net peux changer la donne !

  • Lapinbite

    « L’étudiant contacte la SNCF qui le récompense de manière ridicule »

    En même temps le mec n’a rien fait de spécial, il est pas aller creuser pour trouver le bug et il ne s’agit même pas d’une faille de sécurité. C’est juste une mauvaise gestion des réservations de la part de la SNCF et il n’était probablement pas le seul à être au courant.

    Des remerciement sont bien suffisants, surtout que ses billets « gratuits » il les a eu en se faisant rembourser.

    • Ça reste un bug, exploitable, qu’il a fait remonter.
      Qu’il ait eu à creuser ou non n’enlève rien au fait que ça va faire plusieurs (dizaine, centaines de ) milliers d’euros de manque à gagner en moins à la SNCF.

    • Guigui.235

      Et puis met toi à sa place t’aurais quand même espéré un peu plus de leur part…

      • Lyddark

        Oui j’aurais espéré pouvoir exploiter cette faille le plus longtemps possible.. heureusement que je suis pas à sa place..

        • crachoveride

          C’est pas comme s’il y en avait d’autres ^^ oh wait :D

    • Reikko

      C’est tellement connu comme procédé….
      Il ny a pas que celui la d’ailleurs, il y en a un autre…

      • crachoveride

        Heureusement :D

  • Mathieu

    Ça aurait pourtant mérité un beau geste du genre 12 mois de trains gratuit … surtout vu la facilité qu’auraient eu les gens à exploiter ce bug.
    Google l’a bien compris en allant jusqu’à signer des beaux chèques pour remercier des gosses qui découvraient des bugs par hasard et les signalaient.

  • Pour le coup avec la SNCF je n’aurais aucun scrupule :)

  • khalef

    Et pourquoi attendre toujours une récompense quand on fait quelque chose de juste?

    • Lyddark

      Bah regarde il a ben eu une récompense pour avoir fait quelquechose de con !

  • Lyddark

    Ça fait tres longtemps que cette faille existe, depuis que les e-billets existes..
    Seulement maintenant que tous les trajets peuvent être pris en e billey la faille s’est etendue.. Je suis dégouté.. d’une part il n’a pas vraiment été récompensé, d’autre part, la SNCF va maintenant corriger la faille ! Vraiment il y a des gens stupides..
    Et si il y en a un qui dit que j’ai pas de conscience ou de sens moral, qu’il aille se froter au SAV de la sncf pour tenter de se faire rembourser des trains annulés, supprimés, en retard de plus de 3 heure en loupant des correspondances à 5min près qu’ils aurait pu eviter..
    Franchement, reflechissez avant de balancer ce genre de conneries ! La faille ne risquait rien pour l’utilisateur et sa sécurité et ici on est pas aux USA.. ne vous attendez pas à être récompensé..
    Enfin bref bonne journée à tous et bons voyages sncf..

    • crachoveride

      ça va c’est pas la seule exploitable pour avoir des trains gratos si tu cherche un minimum ;)