Nouvelle vague d’attaques de « jackpotting » sur les DABs

04 Mar 2026

Nouvelle vague d’attaques de « jackpotting » sur les DABs

Les banques sont confrontées à une nouvelle vague d’incidents de «jackpotting» sur les Distributeurs Automatiques de Billets (DABs), au cours desquels les criminels installent des logiciels malveillants pour forcer les machines à distribuer de l’argent sans interaction légitime de l’utilisateur ni l’autorisation de la banque.

Ces attaques débutent souvent par un accès physique aux panneaux de maintenance et l’utilisation de logiciels malveillants visant à contourner les contrôles de transaction habituels, en exploitant des vulnérabilités telles que l’absence de chiffrement de disque ou de chiffrement TLS lors des échanges de données. De tels incidents illustrent l’évolution des menaces visant les DABs et soulignent l’importance de dispositifs de sécurité robustes, du chiffrement et d’une surveillance continue. Les attaques logiques réussissent lorsque des failles de sécurité subsistent.

Pourquoi des lacunes?

  • Complaisance dans les pratiques de sécurité.
  • Décisions délibérées de ne pas mettre en place les solutions disponibles.
  • Idées reçues selon lesquelles certaines solutions offrent une protection supérieure à d’autres.
  • Déploiement de protections partielles plutôt que de mesures de sécurité complètes.

Comment réduire ces lacunes?

  • Se tenir informé des types d’attaques et des tendances émergentes.
  • Déployer une suite complète de mesures de sécurité.
  • Assurer la mise à jour et la bonne configuration des solutions de protection.

Dans le cadre d’une stratégie de défense efficace, BIRGER. recommande aux banques de:

  • renforcer les protections physiques et digitales pour limiter les possibilités d’accès non autorisées, notamment par la mise en place de :
    • chiffrement des communications à travers TLS 1.2 avec validation des certificats (certificate pinning).
    • chiffrement des disques afin de protéger les données sensibles et l’intégrité des dispositifs.

  • effectuer des audits de sécurité et évaluations régulières des dispositifs pour identifier et corriger les vulnérabilités.

  • contrôler les systèmes de DAB pour identifier tout comportement inhabituel ou suspect.

  • adopter des stratégies de sécurité proactives et des mesures de protection à plusieurs niveaux couvrant les menaces physiques et logiques.

  • aligner les pratiques de sécurité sur les normes reconnues du secteur afin de maintenir des cadres de sécurité robustes et conformes

Ces mesures contribueront à atténuer les risques liés aux attaques par logiciels malveillants et à renforcer la résilience opérationnelle d’une entreprise. Une approche proactive et fondée sur l’évaluation des risques demeure essentielle pour protéger les actifs des clients et maintenir la confiance dans les systèmes de GABs.

Pour plus d'informations sur le sujet et nos Solutions & Services de la Technologie contactez-nous par email  technology@birger.technology.

Cordialement,

BIRGER.

You may also like

27 Feb 2026

Merci pour votre Collaboration à notre Atelier dédié à la Cyber Résilience

Votre engagement et votre collaboration ont été déterminants pour le succès de l'Atelier.

Lire la suite

17 Mar 2020

BIRGER. Plan de Continuité d’Activité Covid-19: Invocation du Plan Télétravail

Suite à la pandémie du Coronavirus (Covid—19) à travers le monde et en prévision d'un confinement national à Maurice, BIRGER. a invoqué son Plan de Continuité d’Activité (BCP en anglais) pendant une journée, le mercredi 18 mars 2020.

Read More

18 Sep 2016

BIRGER SUMM’IT 2016 Quatre jours d’atelier axés sur la cybersécurité

Birger, en collaboration avec ses partenaires Symantec, NCR et Entrust Datacard, a organisé ,durant la semaine écoulée quatre jours d’atelier sur les nouvelles technologies en termes de cybersécurité.

Read More