Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Piratage des distributeurs automatiques de billets : Une cybermenace cachée pour la sécurité des banques

Christer Swartz
Directeur du marketing des solutions
Illumio Editorial
Mars 26, 2025
23 min. lire

Il y a quelques semaines, quelqu'un a volé les informations relatives à ma carte de débit, a cloné ma carte et a retiré de l'argent de mon compte à un guichet automatique situé à des centaines de kilomètres de là. Comme la transaction a été effectuée avec une carte physique et le bon code PIN, ma banque a considéré qu'il s'agissait d'un retrait légitime. Je devais donc me battre pour prouver que ce n'était pas moi.  

Je n'ai jamais vraiment réfléchi à la sécurité des guichets automatiques d'une banque. Mais il peut entraîner de graves failles de sécurité pour les banques.

‍Lesattaques ATM sont en augmentation. Les pirates savent que les distributeurs automatiques de billets sont un autre moyen souvent négligé de pénétrer dans le réseau d'une banque et de causer des dégâts. Les banques sont une cible privilégiée pour les cybercriminels, et les attaques de distributeurs automatiques de billets ne sont qu'une des nombreuses menaces auxquelles elles sont confrontées.

Bien que les banques améliorent constamment leur sécurité, aucune défense n'est parfaite. C'est pourquoi il est essentiel de limiter les brèches.

Dans cet article, nous allons décomposer les menaces contre les guichets automatiques et explorer comment Illumio peut aider les banques à contenir les brèches, même celles qui proviennent des guichets automatiques.

Quel est le niveau de sécurité des distributeurs automatiques de billets ?

Les terminaux de guichets automatiques sont depuis longtemps des ordinateurs spécialisés.  

Traditionnellement, ils utilisent les systèmes d'exploitation Microsoft Windows. Ces versions de Windows ne sont pas les mêmes que celles utilisées dans les appareils grand public. Il s'agit de versions personnalisées "renforcées" pour les environnements IoT.

Les banques mettent régulièrement à jour les systèmes d'exploitation de leurs guichets automatiques afin d'actualiser les options de sécurité de Windows. En fait, à partir de 2025, de nombreuses banques mettent à jour leurs distributeurs automatiques de billets vers Windows 11 après avoir appris que Microsoft mettrait bientôt fin à la prise en charge de Windows 10.

Les banques s'appuient également sur des solutions de sécurité supplémentaires pour crypter les données sur les cartes bancaires des clients et les données en transit au sein de leur réseau. Mais que se passe-t-il lorsque des pirates parviennent à accéder à ces machines et au réseau d'une banque ?

Principales menaces visant les distributeurs automatiques de billets

Beaucoup d'entre nous connaissent la forme la plus courante de criminalité liée aux distributeurs automatiques de billets : les skimmers.

Les ‍ATMskimmers sont des dispositifs placés sur les claviers des distributeurs automatiques de billets ou sur les lecteurs de cartes qui peuvent copier les numéros de cartes et les codes PIN lorsque les clients utilisent le distributeur.  

Ces données volées peuvent ensuite être utilisées pour :

  • Créer de fausses cartes de débit
  • Vendre des données de cartes de débit sur le Dark Web
  • Extraire de l'argent du compte de la victime  

Mais au-delà de cette menace courante pour la sécurité des consommateurs, les banques sont également confrontées à des cybermenaces spécifiquement conçues pour utiliser les distributeurs automatiques de billets afin de pénétrer dans le réseau interne d'une banque. Quelques exemples récents :

  • ATMitch crée un tunnel SSH à travers le réseau de la banque que les attaquants utilisent pour ordonner à distance au distributeur automatique de billets de distribuer de l'argent à un moment donné. Les cybercriminels n'ont jamais besoin de toucher le clavier du guichet automatique.  
  • Tyupkin permet de contrôler à distance le distributeur de billets du DAB  
  • Ploutus utilise les messages SMS envoyés par les smartphones pour ordonner aux distributeurs automatiques de billets de distribuer de l'argent.

Ces menaces révèlent des vulnérabilités dans les réseaux internes des banques. Ils expliquent pourquoi l'endiguement des brèches est si important pour la sécurité du secteur des services bancaires et financiers.

Comment Illumio contient les failles bancaires

Pendant des décennies, les banques ont utilisé des méthodes de prévention traditionnelles, comme les pare-feu, pour lutter contre les cyberattaques. S'il est important de prévenir les violations, ce n'est pas suffisant.  

Plus récemment, ils ont utilisé une approche de détection et de réponse. Mais ces outils perdent un temps précieux lors de la phase de détection, lorsqu'il faut distinguer les charges utiles anormales d'une charge de travail des charges utiles normales. Lorsqu'une charge utile est qualifiée de malveillante, elle s'est généralement déjà répandue dans le réseau.

En fin de compte, les violations se produiront. Les banques doivent être prêtes à les contenir le plus rapidement possible.

La segmentation zéro confiance d'Illumio inverse la formule de détection et de réponse en contenant les menaces qui n'ont même pas encore été détectées.  

Illumio détecte les charges utiles de données transférées entre le réseau de la banque et les guichets automatiques qui ne correspondent pas aux lignes de base prévues. Si le trafic est suspect, Illumio peut immédiatement fermer les ports et contenir la brèche.

Illumio permet cela sans qu'il soit nécessaire de comprendre la nature ou l'intention du logiciel malveillant.  

Les banques sont ainsi protégées contre les menaces qui se propagent des DAB au reste du réseau.  

Ne laissez pas une faille dans un distributeur automatique de billets se transformer en un désastre à l'échelle de la banque

Les distributeurs automatiques de billets sont des appareils simples et courants, mais ils sont souvent étroitement liés au réseau d'une banque. Ils constituent donc un point d'entrée à haut risque pour les cybercriminels.

Les attaques devenant de plus en plus sophistiquées et de plus en plus difficiles à détecter en temps réel, les banques doivent s'attendre à ce que des brèches se produisent et être prêtes à les contenir rapidement.

Avec Illumio, les banques peuvent contenir les brèches à la source, en empêchant les attaquants de se déplacer latéralement dans le réseau - même si l'attaque commence à un guichet automatique. Il s'agit d'une approche proactive de la sécurité, fondée sur la confiance zéro, qui aide les banques à protéger ce qui compte le plus : la confiance des clients et la stabilité financière.

Contactez nous aujourd'hui pour en savoir plus sur la manière d'endiguer les brèches dans votre organisation de services bancaires ou financiers.

Sujets connexes

Banking & Financial Services

Articles connexes

Un cadre pour les praticiens de la sécurité pour la sûreté et la sécurité de l'IA
Cyber Resilience

Un cadre pour les praticiens de la sécurité pour la sûreté et la sécurité de l'IA

Obtenez un cadre d'action sur la sécurité de l'IA qu'un expert en sécurité espérait voir sortir du récent AI Safety Summit 2023.

Read more
Des experts du secteur s'expriment sur les 3 meilleures pratiques les plus importantes en matière de cybersécurité
Cyber Resilience

Des experts du secteur s'expriment sur les 3 meilleures pratiques les plus importantes en matière de cybersécurité

Les dirigeants de Microsoft, IBM, Cylera, AWS et d'autres encore vous donneront les meilleurs conseils en matière de cybersécurité que vous devez mettre en œuvre dès maintenant.

Read more
Nos articles préférés sur la confiance zéro de janvier 2024
Cyber Resilience

Nos articles préférés sur la confiance zéro de janvier 2024

Obtenez un résumé de l'actualité du mois sur la confiance zéro, y compris les raisons pour lesquelles la construction de la résilience et de la confiance sera un point de repère essentiel pour les entreprises en 2024.

Read more
Deux brèches, une banque : Les leçons de la crise cybernétique de l'ICBC
Cyber Resilience

Deux brèches, une banque : Les leçons de la crise cybernétique de l'ICBC

Découvrez les leçons essentielles tirées de la cybercrise de l'ICBC, où deux brèches majeures - un ransomware aux États-Unis et un vol de données à Londres - ont révélé des vulnérabilités systémiques dans le secteur bancaire mondial.

Read more
8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation zéro confiance d'Illumio
Segmentation sans confiance

8 raisons pour lesquelles le secteur bancaire devrait utiliser la segmentation zéro confiance d'Illumio

Lisez pourquoi la principale cible des cyberattaques au cours des cinq dernières années, le secteur des services bancaires et financiers, a besoin de la segmentation zéro confiance d'Illumio.

Read more
La cyber-résilience : La priorité absolue du secteur bancaire en matière de sécurité
Cyber Resilience

La cyber-résilience : La priorité absolue du secteur bancaire en matière de sécurité

Dans ce discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), souligne que la technologie numérique imprègne tous les aspects de la société, augmentant notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more