Une vulnérabilité Certicode coûte très cher à la Banque Postale

3
210

Une importante faille de sécurité dans le système Certicode, utilisé par la Banque Postale pour réaliser des transactions bancaires mobiles, a été exploitée pour escroquer la banque. Le préjudice serait de 25 millions d’euros. 

Un service « simple », « souple » et… « sécurisé ». C’est ainsi qu’est décrit le système de transactions mobiles Certicode de la Banque Postale. Après l’affaire qui vient d’être dévoilée, nous nous permettons d’en douter. 

BP

En effet, une faille dans le système a été exploitée. 7 personnes sont actuellement en garde à vue à Toulouse. C’est en récupérant l’identité et les données téléphoniques personnelles de certains abonnés qu’ils auraient réussi à détourner au total près de 800000 euros. RTL, qui rapporte l’information, parle de « profils inquiétants » puisque certains sont fichés à la DGSI (Direction générale de la Sécurité intérieure) et suspectés d’avoir des liens avec l’islamisme radical. 

Le site La Dépêche rapporte quant à lui que 8 personnes auraient été arrêtées, ainsi que deux autres hier non seulement à Toulouse, mais aussi à Colomiers, Castres et Angers. Certains d’entre eux devaient être présentés au juge d’instruction de la JIRS à Bordeaux. Au total, la fraude serait donc beaucoup plus étendue. 

Globalement, le préjudice atteindrait 25 millions d’euros. De son côté, la Banque Postale a expliqué sobrement que la faille avait été « réparée ». 

Source : L’informaticien

Les commentaires sont fermés.