LCL – Un bug critique sur l’appli a permis d’accéder aux comptes d’autres clients

0
174

L’affaire parait vraiment incroyable mais c’est pourtant vrai, et cela s’est passé le 23 février de 17h40 à 18h40 avant le blocage de l’application mobile LCL.

Vous pensiez que votre banque est sécurisée à 100% ? Et bien raté ! Malgré le haut niveau de sécurité, un tel bug énorme vient tout de même de se produire et de faire le buzz sur les réseaux sociaux alors que beaucoup de clients étaient paniqués de voir que certains avaient accès au comptes tiers d’autres personnes. Comptes courants et comptes épargne, tout semblait être visible, comme le relate l’article du Parisien aujourd’hui.

LCL a rapidement confirmé que cela est dû à un problème technique lié au déploiement d’une nouvelle version de l’application et non à un quelconque piratage. Rassurant ? Oui, certes, mais pas encore digne de la sécurité absolue que l’on peut attendre d’un établissement bancaire ! Notons que cet incident technique intervient à la suite d’un autre datant de septembre 2020, durant lequel les virements avaient été enregistrés deux fois.

De nombreuses captures d’écran du phénomène ont été partagées sur les réseaux sociaux, ce qui a propager un vent de panique rapide et a amené la banque à stopper l’application. Durant une heure, 72 000 clients auraient utilisé l’application et auraient donc eu potentiellement accès à des comptes d’autres clients.

LCL a réagi dans un communiqué :

« Il ne s’agit pas d’une cyberattaque. L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18h40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application. Les premiers constats, confirmés par des tests aléatoires sur ces 72 000 clients, montrent que ce bug n’aurait concerné que quelques centaines d’entre eux. »

Toujours d’après la banque, l’accès à ces comptes ne permettait pas d’accéder aux informations du titulaire du compte ni de réaliser des opérations sur les comptes dont les données étaient affichées. Un simple accès en lecture limité donc mais une grosse frayeur pour les concernés !

Une question reste en suspend : est-ce que cela va être considéré comme une faille et une fuite de données personnelles par la CNIL ? L’avenir nous le dira…