Nouvelle vague d’attaques de « jackpotting » sur les DABs

04 Mar 2026

Nouvelle vague d’attaques de « jackpotting » sur les DABs

Les banques sont confrontées à une nouvelle vague d’incidents de «jackpotting» sur les Distributeurs Automatiques de Billets (DABs), au cours desquels les criminels installent des logiciels malveillants pour forcer les machines à distribuer de l’argent sans interaction légitime de l’utilisateur ni l’autorisation de la banque.

Ces attaques débutent souvent par un accès physique aux panneaux de maintenance et l’utilisation de logiciels malveillants visant à contourner les contrôles de transaction habituels, en exploitant des vulnérabilités telles que l’absence de chiffrement de disque ou de chiffrement TLS lors des échanges de données. De tels incidents illustrent l’évolution des menaces visant les DABs et soulignent l’importance de dispositifs de sécurité robustes, du chiffrement et d’une surveillance continue. Les attaques logiques réussissent lorsque des failles de sécurité subsistent.

Pourquoi des lacunes?

  • Complaisance dans les pratiques de sécurité.
  • Décisions délibérées de ne pas mettre en place les solutions disponibles.
  • Idées reçues selon lesquelles certaines solutions offrent une protection supérieure à d’autres.
  • Déploiement de protections partielles plutôt que de mesures de sécurité complètes.

Comment réduire ces lacunes?

  • Se tenir informé des types d’attaques et des tendances émergentes.
  • Déployer une suite complète de mesures de sécurité.
  • Assurer la mise à jour et la bonne configuration des solutions de protection.

Dans le cadre d’une stratégie de défense efficace, BIRGER. recommande aux banques de:

  • renforcer les protections physiques et digitales pour limiter les possibilités d’accès non autorisées, notamment par la mise en place de :
    • chiffrement des communications à travers TLS 1.2 avec validation des certificats (certificate pinning).
    • chiffrement des disques afin de protéger les données sensibles et l’intégrité des dispositifs.

  • effectuer des audits de sécurité et évaluations régulières des dispositifs pour identifier et corriger les vulnérabilités.

  • contrôler les systèmes de DAB pour identifier tout comportement inhabituel ou suspect.

  • adopter des stratégies de sécurité proactives et des mesures de protection à plusieurs niveaux couvrant les menaces physiques et logiques.

  • aligner les pratiques de sécurité sur les normes reconnues du secteur afin de maintenir des cadres de sécurité robustes et conformes

Ces mesures contribueront à atténuer les risques liés aux attaques par logiciels malveillants et à renforcer la résilience opérationnelle d’une entreprise. Une approche proactive et fondée sur l’évaluation des risques demeure essentielle pour protéger les actifs des clients et maintenir la confiance dans les systèmes de GABs.

Pour plus d'informations sur le sujet et nos Solutions & Services de la Technologie contactez-nous par email  technology@birger.technology.

Cordialement,

BIRGER.

You may also like

23 Dec 2022

Joyeux Noël et Bonne Année 2023

Je vous souhaite à vous, à vos familles et à vos proches un Joyeux Noël. Je profite également pour vous souhaiter une Bonne et Heureuse Année 2023. 

Read More

14 May 2024

BCAW+R 2024: Le Bien-être des Collaborateurs au cœur du Plan de Continuité d’Activité

La troisième thématique de notre série de 6 articles pour promouvoir la Résilience est ‘Le Bien-être des Collaborateurs au cœur du Plan de Continuité d’Activité : Une Pierre Angulaire pour votre Résilience’

Lire la suite

02 Sep 2020

On Change de Couleurs

Nous avons le plaisir de vous informer que ContinuityMauritius Co Ltd s’aligne aux couleurs de BIRGER.

Read More