Nouvelle vague d’attaques de « jackpotting » sur les DABs

04 Mar 2026

Nouvelle vague d’attaques de « jackpotting » sur les DABs

Les banques sont confrontées à une nouvelle vague d’incidents de «jackpotting» sur les Distributeurs Automatiques de Billets (DABs), au cours desquels les criminels installent des logiciels malveillants pour forcer les machines à distribuer de l’argent sans interaction légitime de l’utilisateur ni l’autorisation de la banque.

Ces attaques débutent souvent par un accès physique aux panneaux de maintenance et l’utilisation de logiciels malveillants visant à contourner les contrôles de transaction habituels, en exploitant des vulnérabilités telles que l’absence de chiffrement de disque ou de chiffrement TLS lors des échanges de données. De tels incidents illustrent l’évolution des menaces visant les DABs et soulignent l’importance de dispositifs de sécurité robustes, du chiffrement et d’une surveillance continue. Les attaques logiques réussissent lorsque des failles de sécurité subsistent.

Pourquoi des lacunes?

  • Complaisance dans les pratiques de sécurité.
  • Décisions délibérées de ne pas mettre en place les solutions disponibles.
  • Idées reçues selon lesquelles certaines solutions offrent une protection supérieure à d’autres.
  • Déploiement de protections partielles plutôt que de mesures de sécurité complètes.

Comment réduire ces lacunes?

  • Se tenir informé des types d’attaques et des tendances émergentes.
  • Déployer une suite complète de mesures de sécurité.
  • Assurer la mise à jour et la bonne configuration des solutions de protection.

Dans le cadre d’une stratégie de défense efficace, BIRGER. recommande aux banques de:

  • renforcer les protections physiques et digitales pour limiter les possibilités d’accès non autorisées, notamment par la mise en place de :
    • chiffrement des communications à travers TLS 1.2 avec validation des certificats (certificate pinning).
    • chiffrement des disques afin de protéger les données sensibles et l’intégrité des dispositifs.

  • effectuer des audits de sécurité et évaluations régulières des dispositifs pour identifier et corriger les vulnérabilités.

  • contrôler les systèmes de DAB pour identifier tout comportement inhabituel ou suspect.

  • adopter des stratégies de sécurité proactives et des mesures de protection à plusieurs niveaux couvrant les menaces physiques et logiques.

  • aligner les pratiques de sécurité sur les normes reconnues du secteur afin de maintenir des cadres de sécurité robustes et conformes

Ces mesures contribueront à atténuer les risques liés aux attaques par logiciels malveillants et à renforcer la résilience opérationnelle d’une entreprise. Une approche proactive et fondée sur l’évaluation des risques demeure essentielle pour protéger les actifs des clients et maintenir la confiance dans les systèmes de GABs.

Pour plus d'informations sur le sujet et nos Solutions & Services de la Technologie contactez-nous par email  technology@birger.technology.

Cordialement,

BIRGER.

You may also like

30 Sep 2020

Fin de Vie le 31 décembre 2020 pour Adobe Flash Player

Adobe mettra fin à la distribution et aux mises à jour de Flash Player, ainsi désactivera la fonctionnalité Flash à partir du 31 décembre 2020.

Read More

16 Dec 2025

Vœux de Fin d’Année et du Nouvel An du CEO de BIRGER.

Merci de faire partie de BIRGER. Mes vœux les plus chaleureux pour la période des fêtes.

Read More

21 Dec 2020

Voeux de Fin d’année du CEO

Je tiens à adresser à chacun de vous et à vos familles des vœux de paix et de bonheur pour ces fêtes de fin d'année.

Read More