zhu difeng - Fotolia
Europol s’attaque à la sécurité des distributeurs automatiques de billets
Les DAB sont loin d’être à l’abri des attaques informatiques. La menace semble croissante, malgré la coopération internationale. Et Europol prend le sujet très au sérieux.
Fin mai, Europol a annoncé l’arrestation de près d’une trentaine de personnes au travers de l’Europe, impliquées dans des piratages de distributeurs automatiques de billets (DAB, ou ATM en anglais) par « black box », utilisant la connexion d’un appareil non autorisé qui envoie des commandes de distribution de billets. Mais les logiciels malveillants peuvent frapper, sans qu’un accès physique ne soit nécessaire. Ce n’est pas une révélation, WannaCry en a fait la démonstration au printemps.
Et justement, selon une étude de l’EC3 d’Europol et de Trend Micro, les détournements de DAB via les réseaux informatiques des banques apparaissent de plus en plus fréquents. Et là encore, ce n’est pas une surprise, comme le soulignent les auteurs de l’étude : « si l’on pense à un DAB moderne comme à un PC sous Windows connecté à une boîte pleine de billets contrôlée par logicielle, alors on mesure à quel point cela peut constituer une cible lucrative ».
Et l’on peut ajouter à cela que les versions de Windows utilisées là sont souvent obsolètes et hautement vulnérables. Ce n’est que début avril 2017 que Diebold Nixdorf a annoncé supporter Windows 10 pour ses DAB. Et il pouvait se targuer d’être le premier. Les auteurs de l’étude de l’EC3 et de Trend Micro l’affirment : « il y a au moins des centaines de milliers de DAB exécutant un système d’exploitation qui ne reçoivent plus de correctifs pour des nouvelles vulnérabilités, ou qui en seront bientôt privés ».
Une version à diffusion restreinte de l’étude est proposée aux autorités, institutions financières, et à l’industrie de la sécurité informatique. Cette version se penche plus en détail sur les manières de durcir les DAB et les réseaux auxquels ils sont connectés pour en améliorer la protection.
Mais les auteurs de l’étude préviennent : les cyber-délinquants s’intéressent de près aux distributeurs automatiques. Et il n’est plus question de prendre leur sécurité à la légère : il convient de déployer de nouvelles couches de protection et de contrôle.
Avec nos confrères de ComputerWeekly (groupe TechTarget).