Le hacker Artex révèle à BFMTV comment il a usé de la faille du système de gestion de file d’attente, Fastpass, du parc d’attractions Disneyland Paris pour pouvoir générer des billets coupe-file à volonté. Son action visait, selon lui, à alerter l’entreprise sur sa conception logicielle trop peu sécurisée et non vouloir tirer profit de cette faille.

Un système mal rodé

Pour le hacker, la méthode nécessite peu de compétences en informatique. Pour générer un ticket coupe-file, chaque billet présente un QR Code, un type de code-barres au format carré. Un dessin derrière lequel se cache en réalité une simple suite de caractères, incluant le numéro de billet : « Après avoir acheté nos tickets pour le parc, mes amis et moi avons été interpellés par les numéros des billets, qui étaient consécutifs. Le premier se terminait ainsi par 40, le second par 41 et le dernier par 42 », explique Artex à BFMTV.

Les numéros étant consécutifs, Artex génère un nouveau code (cette fois sur son smartphone), associé au nombre suivant. Ce qui lui permet de retirer un Fastpass supplémentaire, correspondant au ticket vendu par Disneyland Paris juste après le sien. Une opération qui peut être renouvelée à l’infini.