BFM Business

LCL victime d'un bug technique, l'application suspendue plusieurs heures

Image d'illustration

Image d'illustration - -

Plusieurs utilisateurs ont signalé avoir pu accéder à d'autres comptes clients depuis l'application. Un bug a bien été identifié par LCL qui a suspendu l'accès à l'application.

C'est un bug inquiétant dont témoignent plusieurs utilisateurs de l'application LCL sur Twitter ce mardi. Des clients de la banque ont expliqué avoir pu accéder à d'autres comptes que les leurs.

J’ai eu accès au compte un bon moment. Et toute l’après-midi j’ai eu des demandes d’accès au mien que j’ai heureusement refusé mais est-ce que ça a servi à quelque chose vu que moi j’ai pu accéder à celui-ci et voir le détails complet de ses dépenses", explique un utilisateur.

"Moi ma compagne a eu un compte déficitaire qui n'est pas le sien de 1000 euros... c'est un nouveau concept en partenariat avec la Francaise des jeux?", plaisante de son côté une autre personne sur Twitter.

L'application suspendue par précaution

Contactée ce mardi soir par BFM Business, la banque nous a indiqué qu'un problème technique avait bien été identifié et que la cause de ce dysfonctionnement n'était pas encore connue. L'application a donc été suspendue temporairement en fin de journée, comme le confirment des témoignages d'utilisateurs.

"Quelques centaines" de clients concernés

Dans un communiqué diffusé dans la soirée, LCL donne plus de détails: "L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application. Il ne s’agit pas d’une cyber attaque", précise la banque.

72.000 clients auraient utilisé l'application sur cette période d'une heure. "Les premiers constats, confirmés par des tests aléatoires sur ces 72.000 clients, montrent que (ce bug) n’aurait concerné que quelques centaines d’entre eux".

Pas "d'identification nominative" ou d'opérations possibles

LCL reconnaît que "les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur".

Mais, contrairement à ce qu'évoquaient certains témoignages sur Twitter, "ces informations ne permettaient pas l’identification nominative des détenteurs des données affichées" et "en aucun cas il n’était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte".

Plusieurs utilisateurs nous ont toutefois indiqué que les informations qui se trouvaient dans le relévé des opérations permettaient de retrouver facilement la personne se trouvant derrière le compte.

L'application a été réactivée dans la nuit de mardi à mercredi, à 0h20.

"La cause précise du bug a été identifiée tôt ce matin (mercredi 24 février) et les travaux se poursuivent afin de disposer de la liste des clients qui ont été touchée par cet incident. Chacun d’entre eux sera contacté personnellement par une équipe dédiée. LCL présente ses sincères excuses aux clients qui ont dû faire face à ce bug et remercie toutes celles et tous ceux qui ont alerté les équipes de la banque dès son apparition. LCL va naturellement procéder dans les heures qui viennent à la déclaration de cet incident à la Cnil.", conclut la banque.

https://twitter.com/Ju_Bonnet Julien Bonnet Journaliste BFM Auto