Tout est bien qui finit bien mais la SNCF vient d'éviter une vaste attaque de "phishing" ou de "filoutage" en français. Cette pratique dont sont déjà victimes les banques consiste à détourner le nom d'une marque connue pour convaincre des internautes de communiquer leurs données confidentielles. Des courriers électroniques frauduleux ont été envoyés lundi à des internautes clients du site voyages-sncf.com. Le mail, heureusement formulé en très mauvais français, amenait vers une page imitant voyages-sncf.com et demandant de mettre à jour vos coordonnées bancaires. La SNCF a été alertée par des clients et s'était elle-même rendue compte de la fraude. Elle a ensuite prévenu le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques). Les pirates ont été trouvés rapidement aux Bahamas. La SNCF a publié un message d'alerte sur son site en demandant à ses clients de ne jamais répondre à des mails demandant des coordonnées bancaires. Elle précise que cette affaire ne remet pas en cause la sécurité des paiements sur voyages-sncf.com et rappelle que les pages permettant de payer en ligne sont sécurisées. Elles comportent un cadenas en bas de la page de paiement et l'adresse Internet commence par "https".