Les distributeurs de billets ne sont pas assez protégés contre le piratage, selon Europol

L'Office européen de la police appelle les banques à mieux s'armer contre la cybercriminalité, estimant que les techniques des criminels ont évolué.

Une personne retire des billets dans un distributeur automatique, à Carquefou (Loire-Atlantique), le 10 septembre 2014.
Une personne retire des billets dans un distributeur automatique, à Carquefou (Loire-Atlantique), le 10 septembre 2014. (JEAN-SEBASTIEN EVRARD / AFP)
avatar
franceinfo avec AFPFrance Télévisions

Mis à jour le
publié le

Europol souhaite que les banques soient mieux armées contre le piratage informatique des distributeurs de billets. L'Office européen de police publie, mardi 26 septembre, un rapport détaillé (en anglais) sur l'évolution des techniques des cybercriminels et la nécessité pour les établissements bancaires de mettre en place des protections plus efficaces. "Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté", prévient Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol, dans un communiqué.

"Ils peuvent attaquer les distributeurs via le réseau"

"Les criminels se sont rendu compte qu'ils peuvent attaquer les distributeurs non seulement physiquement, mais également via le réseau. Une fois qu'ils parviennent à installer des logiciels, ils peuvent voler l'argent", détaille le rapport. "Au lieu d'installer manuellement des logiciels avec des clés USB par exemple, les criminels n'ont plus besoin de se rendre au distributeur. Ils ont des mules qui ramassent l'argent pour eux", poursuit Europol. "Les organisations financières doivent donc prendre plus de mesures pour sécuriser leurs distributeurs automatiques", conclut l'Office européen de police.

Illustré par des schémas explicatifs du fonctionnement d'un distributeur, le rapport "décortique les récentes attaques, à la fois pour voler de l'argent et des données de cartes de crédit provenant de distributeurs automatiques", explique Steven Wilson. Afin de ne pas distribuer d'informations confidentielles, le rapport public n'est pas exhaustif. Une version "privée" a été mise à la disposition des autorités, des institutions financières et de l'industrie de la sécurité informatique, avec davantage de "détails pour que les organisations puissent endurcir leurs systèmes contre le piratage des distributeurs de billets".