Pass Pass Easy Card, une application peut-être un peu trop ouverte. Une faille de sécurité dans le système de données des utilisateurs de l’application avait été détectée, en janvier, par l’un d’eux. L’application qui permet de recharger sa carte Transople avec son mobile, a donc été suspendue, vendredi.

Thomas lanceur d’alerte

Thomas est étudiant en deuxième année de classe préparatoire à l’IMT (Institut Mines Télécom) à Douai. Pendant son temps libre, il s’amuse à tester la sécurité des applications qu’il utilise. C’est au cours de l’une de ses investigations que ce passionné d’informatique a découvert une faille importante dans l’application Pass Pass Easy Card.

« Toutes les données personnelles des utilisateurs sont accessibles facilement, sans identification ni codage », expliquait Thomas à La Voix du Nord. Noms, prénoms, adresses, numéros de téléphone et même les mots de passe sont ainsi récupérables par quiconque touche un minimum sa bille en informatique.

Transople réagit après plus de 3 mois

L’étudiant avait alerté Transpole-Keolis dès la mi-janvier. Mais c’est en février seulement qu’il a obtenu une réponse annonçant l’ouverture d’une enquête. Ce n’est cependant que vendredi que Transople a décidé de suspendre son application.

Pour l’entreprise de transport, le problème a été traité dans les temps « mais les procédures sont soumises à des délais ». Le problème a par ailleurs été signalé à la CNIL par le site internet spécialisé dans la sécurité informatique ZatazMag.