Parlons Techs - Toute L'Actualité sur La Technologie et La Science

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...

Un distributeur automatique de billets à Locmaria-Plouzané (Finistère).

Qu’il paraît loin le temps des hold-up, pétard à la main et masque sur le visage. L’imaginaire cinématographique tant fantasmé des Mesrine et consorts se fait désormais doubler par un nouvel anglicisme, le jackpotting.

Cette nouvelle technique, qui permet de dévaliser les distributeurs automatiques de billets à l’aide d’un ordinateur, fait des ravages en France en particulier depuis la fin de l’année dernière. En Corrèze, dans l’agglomération toulousaine, dans les Alpes… Cette vague d’attaques remplit les pages des journaux locaux ces derniers mois. Mais de quoi parle-t-on exactement ?

Qu’est-ce que c’est ?

Le jackpotting a fait son apparition en France en 2016. Cette technique nécessite une certaine expertise informatique en plus des traditionnels outils de braquage de distributeurs automatique de billets (DAB). Il s’agit d’ouvrir, à l’aide d’une disqueuse par exemple, le distributeur de l’extérieur afin d’accéder à un terminal pour brancher un ordinateur au système. L’idée est d’arriver à pirater ce dernier dans le but de «faire cracher les billets» sans violence superflue. Terminée donc la bonne vieille voiture bélier, place à une «technique raffinée», ironise une source policière auprès de l’AFP. Une autre source contactée par Libération croit savoir qu’un certain type de DAB est souvent visé. «Ce sont des distributeurs qui présentent un système d’exploitation informatique obsolète avec des failles connues, explique cette source. Je pense qu’il existe même des kits en ligne, clé en main, qui permettent d’entrer sans trop de difficulté dans le système.»

C’est finalement la partie traditionnelle du travail qui semble être la plus difficile à organiser pour les malfrats : le repérage de la banque, l’identification du DAB, la neutralisation des caméras de surveillance et la recherche d’une fenêtre d’action pour ne pas être repéré dans la rue. Peut-être que c’est pour cela que le gros des attaques se fait en zone rurale, ou en tout cas loin des centres-villes des grandes métropoles, plus exposés aux regards. Bort-les-Orgues en Corrèze, Sainte-Florine en Haute-Loire, Labège en Haute-Garonne mais aussi le Nord, la région parisienne, la région bordelaise et les Alpes ont récemment été concernées par ces attaques. A Simorre, dans le Gers, l’attaque du seul DAB du village en novembre a même privé les habitants d’argent liquide pendant plusieurs semaines.

Qui sont les malfrats ?

Divers groupes agissant en France, pas plus de quatre ou cinq, ont d’ores et déjà été identifiés par les enquêteurs. Cinq personnes ont été mises en examen lundi pour des faits de jackpotting. Une information judiciaire a été ouverte pour des chefs de vols et tentatives de vols en bande organisée, entrave au fonctionnement d’un système de traitement de données, accès et maintien dans un tel système, détention d’équipement destiné à porter atteinte à un tel système et association de malfaiteurs.

De premières investigations des gendarmes d’unités de Centre-Val-de-Loire et de Midi-Pyrénées avaient déjà permis, en novembre, «d’identifier un groupe d’Europe de l’Est susceptible d’avoir commis 22 faits en zone gendarmerie comme en zone police, explique la Gendarmerie nationale à Libération. Le préjudice est estimé à plus de 300 000 euros». «Les donneurs d’ordres sont russophones. En revanche, les équipes projetées, elles, sont multiples et variées avec des individus qui peuvent être de plusieurs nationalités», expliquait Cécile Augeraud, cheffe de l’Office central de lutte contre la criminalité informatique (OCLCTIC) à France Info en décembre.

Comment prévenir le jackpotting ?

Contactés par Libération, la plupart des grands groupes bancaires français ne souhaitent pas s’exprimer sur le sujet pour des raisons de sécurité. Seule la Société Générale assure ne pas avoir «eu d’attaques récemment sur [son] parc mais c’est un sujet que nous regardons comme d’autres risques cyber avec beaucoup d’humilité…» Face à ces attaques, le groupe explique avoir «déployé des contre-mesures spécifiques qu’il serait délicat de dévoiler au grand public».

Plus bavarde, la Fédération bancaire française (FBF) affirme que les attaques de distributeurs, ayant abouti ou non, – tous types confondus – ont «considérablement» baissé depuis 2013, passant de «plus de 300» par an à «environ 70». La FBF estime que cette amélioration est due à «l’action de partenariat très étroit menée par les services du ministère de l’Intérieur en lien avec les établissements bancaires. La protection des dabs a été renforcée par les établissements».

Qu’en est-il alors de ces attaques récentes ? Une source policière se demande si le coût du remplacement de systèmes de protection obsolètes ne serait pas plus important que les pertes engendrées par ces braquages. La FBF répond que «toutes les banques priorisent les investissements informatiques sur la sécurité, quand bien même il y aurait une assurance en cas d’attaque». La fédération veut rassurer en précisant que les banques françaises sont mobilisées «pour la sécurité des clients, des salariés et des infrastructures».

liberation