Les attaques informatiques contre les distributeurs automatiques de billets sont de plus en plus courantes. Mais elles pourraient prendre une toute autre ampleur dans quelques semaines, avec la fin du support de Windows XP. Après de nombreux report, le support de ce « vétéran » sera en effet arrêté le 8 avril prochain, ce qui risque de poser de gros problèmes de sécurité pour les DAB…
En effet, selon le plus gros fournisseur de DAB américain, 95% des 3 millions de DAB actuellement en service dans le monde fonctionnent actuellement sous Windows XP… Il n’y a donc aucune chance que la majorité du parc soit basculée sur un système plus récent avant la fin du support. Aux USA par exemple, seuls 15% des DAB devraient avoir été migrés sous Windows 7 (un OS déjà « obsolète »…) avant la date fatidique, et la plupart des 85% restants risquent fort de ne jamais être migrés, faute de matériel suffisamment récent.
Heureusement, une partie des distributeurs fonctionne sous Windows XP Embedded, une version allégée de Windows XP destinée au marché de l’embarqué, pour laquelle Microsoft promet deux années supplémentaires de support. Pour les autres, à défaut de migrer vers un système plus récent, il faudra soit prendre le risque de voir les DAB attaqués, soit opter pour un contrat de support spécifique auprès de Microsoft. Une solution qui permet de gagner un peu de temps, mais dont le coût va augmenter rapidement avec le temps. La banque JPMorgan a par exemple opté pour un an de support supplémentaire, ce qui lui permettra de débuter sa migration vers Windows 7 au mois de juillet, après avoir fait évoluer le matériel de 3000 de ses 19 000 DAB pour supporter cette version du système.
Rassurons nous toutefois sur un point : en cas d’attaque contre un DAB, ce sont surtout les billets qu’il contient qui seront exposés, le risque d’impact sur le solde des comptes est quasiment inexistant (bon par contre je serais pas surpris qu’il y ait encore bon nombre de coucous sous Windows XP, voir plus ancien dans le SI des banques…).
Une réflexion sur « Vers des attaques massives des DAB ? »