cc/flickr/Mussi Katz
Dans le monde on ne compterait pas moins de 3 millions de machines pour retirer de l’argent et elles sont vieilles puisque la majorité a plus de 20 ans. Pour des questions économiques mais également de stabilité du système, les banques n’ont quasiment jamais changé de système opératif sur ces machines et 95% tourneraient sous Windows XP.
Si Windows avait prévenu assez en avance l’arrêt du support technique d’XP, les banques, fautes de moyens et crise oblige, n’ont pas pris le temps d’investir l’argent nécessaire pour faire le changement. Avec un résultat qui pourrait s’avérer dangereux : les pirates pourraient s’attaquer aux terminaux de retrait.
Une situation problématique qui a déjà entraîné, de la part de la firme de Redmond, une réponse palliative : la protection antivirus « Antivirus Security Essentials » devrait être prolongée jusqu’en 2015 pour laisser le temps aux instituts bancaires de faire le nécessaire. Mais cette protection reste basique et pourrait permettre la découverte de failles de sécurité importantes que Windows ne réparerait pas.
Toutefois, pour les spécialistes de la sécurité informatique, le gros danger réside dans les ordinateurs des employés de banque qui, en plus d’être connectés sur internet, permettent l’accès à des données sensibles ainsi que la réalisation d’opérations.
Loin d’avoir été prises au dépourvu, les grands groupes bancaires mondiaux, dont JP Morgan, auraient trouvé des accords avec Microsoft pour que, moyennant un paiement, les techniciens de la firme continuent de faire les mises à jour nécessaires. Selon Reuters, un tel investissement avoisinerait les 59 millions d’euros pour les seuls retraits britanniques.
Mais le problème de la sécurité reste entier et la mise à jour devra se faire un jour ou l’autre.
Si Windows avait prévenu assez en avance l’arrêt du support technique d’XP, les banques, fautes de moyens et crise oblige, n’ont pas pris le temps d’investir l’argent nécessaire pour faire le changement. Avec un résultat qui pourrait s’avérer dangereux : les pirates pourraient s’attaquer aux terminaux de retrait.
Une situation problématique qui a déjà entraîné, de la part de la firme de Redmond, une réponse palliative : la protection antivirus « Antivirus Security Essentials » devrait être prolongée jusqu’en 2015 pour laisser le temps aux instituts bancaires de faire le nécessaire. Mais cette protection reste basique et pourrait permettre la découverte de failles de sécurité importantes que Windows ne réparerait pas.
Toutefois, pour les spécialistes de la sécurité informatique, le gros danger réside dans les ordinateurs des employés de banque qui, en plus d’être connectés sur internet, permettent l’accès à des données sensibles ainsi que la réalisation d’opérations.
Loin d’avoir été prises au dépourvu, les grands groupes bancaires mondiaux, dont JP Morgan, auraient trouvé des accords avec Microsoft pour que, moyennant un paiement, les techniciens de la firme continuent de faire les mises à jour nécessaires. Selon Reuters, un tel investissement avoisinerait les 59 millions d’euros pour les seuls retraits britanniques.
Mais le problème de la sécurité reste entier et la mise à jour devra se faire un jour ou l’autre.