L'application mobile de la banque LCL a été affectée dans la soirée du 23 février par un bug informatique permettant ainsi aux utilisateurs d’avoir accès à des comptes d’autres clients, comme en témoignent plusieurs usagers sur Twitter.
Ils expliquent avoir pu accéder à d’autres comptes que les leurs.
Je suis choquée. En me connectant sur mon app @LCL j’ai eu accès aux comptes de quelqu’un d’autre, une certaine Caroline, ses dépenses, tous ses comptes, son épargne avec les montants 😱😱😱 Euuuuh ça se passe comment niveau sécurité @LCL ???
— Alexia Toulmet (@atoulmet) February 23, 2021
Plusieurs témoignages ce soir selon lesquels des clients LCL ont pu accéder aux comptes d'autres clients LCL à la place du leur. (et émettre des ordres ?) https://t.co/zWSj8VZhFX
— Guillaume Champeau (@gchampeau) February 23, 2021
BFM TV a contacté la banque, et cette dernière a expliqué qu’un problème technique avait été identifié, précisant que la cause de ce dysfonctionnement n’était pas encore connue.
L’application a alors été suspendue temporairement en fin de journée, ce que confirment également des témoignages d’utilisateurs.
La piste de la cyberattaque est exclue
Un communiqué a été diffusé par l’établissement financier et consulté par le média. La banque a ainsi précisé:
«L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18h40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application. Il ne s’agit pas d’une cyberattaque».
#Thread COMMUNIQUÉ #LCL
— Erwan MORICE (@ErwanMorice) February 23, 2021
"L’appli LCL a fait l’objet d’un bug informatique de 17h40 à 18H40 ce 23 février, à l’occasion de la mise en place d’une évolution de l’application.
Il ne s’agit pas d’une cyber attaque.
Pendant cette période, 72 000 clients ont utilisé l’appli LCL.
Durant ce laps de temps, 72.000 personnes auraient utilisé l’application.
«Les premiers constats, confirmés par des tests aléatoires sur ces 72.000 clients, montrent que cela [ce bug, ndlr] n’aurait concerné que quelques centaines d’entre eux».
La banque a ajouté que «les personnes concernées par cet incident ont pu lire sur leur application des opérations d’un autre compte que le leur».
Cependant, d’après LCL, ce bug n'a toutefois pas permis d'identifier personnellement les détenteurs des comptes:
«En aucun cas il n'était possible de réaliser des opérations sur les comptes dont les données étaient affichées, ni d’accéder aux informations du titulaire du compte».
La société a souligné que les clients concernés par l'incident seraient contactés personnellement. Elle prévoyait un retour à la normale dans la nuit du 23 au 24 février.
«Dès que le diagnostic sera terminé, chaque client ayant été concerné par cet incident sera contacté personnellement par les équipes de LCL», a conclu la banque.