Tous les articles
Cybersécurité

Jackpotting : une menace croissante pour les distributeurs automatiques.

Article publié le

18/7/2025

Le jackpotting est la nouvelle cyberattaque des hackers, désirant se faire de “l’argent facile” rapidement. Le mode opératoire est simple et vise les distributeurs automatiques de billets. En introduisant un malware dans le DAB, les billets sortent sans difficulté. Pour les hackers, c’est le jackpot. Pour les banques, la découverte de distributeurs vides suscite moins d’enthousiasme. Le point sur ce piratage, d’ores et déjà connu et pris en charge par les services de police.

Qu’est-ce que le jackpotting ?

Le jackpotting est une cyberattaque qui, pour une fois, ne cible pas les utilisateurs, mais les organismes financiers. Il s’agit ni plus ni moins d’un braquage moderne, sans armes ni risques sur les vies humaines. En injectant un virus informatique dans le système du distributeur automatique, les billets sortent par une commande à distance. Le braquage est rapide, sans heurts et particulièrement silencieux. Oubliez les voitures béliers ou encore les interventions musclées, le vol d’argent se fait désormais en douceur.

Si les premiers cas de jackpotting ont été reconnus en 2017 en Amérique du Sud, ils représentent aussi un fléau en Europe. En France, une organisation internationale de jackpotting a été démantelée l’an passé, par la police, du côté de Bordeaux.

Pourquoi le jackpotting est-il une menace ?

Le jackpotting est avant tout une menace pour les organismes financiers. Le vol d’argent ne provient pas d’un détournement des comptes clients. Il concerne exclusivement l’argent présent physiquement dans un distributeur. Néanmoins, cette intrusion dans les systèmes d’information des banques n’est pas sans inquiéter.

La perte financière pour les organismes et la perte de réputation

La ponction d’argent par cette méthode de braquage est rapide et peut atteindre des sommes importantes. Les cybercriminels s’immiscent à distance dans les systèmes et les voleurs sur place n’ont plus qu’à faire la tournée des distributeurs. Le piratage est un signe de vulnérabilité quinuit à la réputation d’une banque. La cybersécurité est défaillante, ce qui n’est pas forcément de bon augure pour le traitement des données clients et des comptes bancaires.

Une remise en question de la sécurité informatique des organismes financiers

Lehacking des distributeurs est un signe que les mesures de sécurité ne sont pas optimales. Les hackers peuvent exploiter la faille et aller plus loin dans les systèmes, pour voir jusqu’où ils peuvent s’introduire sans être inquiétés. Les organismes financiers doivent donc reprendre l’ensemble de leur stratégie de cybersécurité et investir dans des mesures plus performantes afin de protéger les données, mais aussi leur argent.

La complexité technique du braquage 2.0

Pour s’introduire dans les DAB à distance, les hackers usent de technologies avancéespour assurer à la fois leur discrétion et la réussite du braquage. Les organismes bancaires doivent donc investir dans des outils aux fonctionnalités elles aussi avancées, comprenant de l’IA ou encore du machine learning notamment. Ces technologies savent évoluer en fonction des menaces et détecter les attaques les plus sophistiquées, ce que ne font plus les outils traditionnels.

Comment fonctionne le jackpotting ?

Le jackpotting est une méthode de hacking qui mêle à la fois le piratage à distance par injection de malware et la présence physique, sur les lieux, de malfaiteurs. Le mode opératoire de ce nouveau braquage se déroule en plusieurs étapes.

L’identification des distributeurs faillibles et intrusion physique

Les pirates commencent par identifier les DAB disposant de failles de sécurité. Ensuite, ils se rendent sur place pour accéder physiquement à l’appareil. Cet accès peut se faire par la destruction de serrure, par le vol des clés ou par la complicité d’un employé de l’organisme financier. Une fois à l’intérieur de l’appareil, lespirates installent un dispositif ou injectent un malware dans la machine. Ils prennent alors le contrôle de l’appareil à distance.

Le contrôle à distance pour distribuer les billets sur commande

Quelle que soit la méthode employée (dispositif physique ou malware), l’objectif reste le même. Il s’agit de commander l’appareil à distance pour actionner le mécanisme de distribution de billets. Les malfaiteurs se rendent alors sur place, au moment le plus opportun pour collecter les billets. La procédure est efficace. Il suffit au braqueur de faire semblant de retirer de l’argent pour ne pas alerter le voisinage ou les passants.

Quels sont les outils et logiciels utilisés dans le jackpotting ?

Les pirates informatiques utilisent deslogiciels de hacking et des malwaresconnus pour leur implication dans ce type d’attaque. Côté malwares, les plus répandus sontPloutus, Cutlet Makerou encoreSuceful. Ils peuvent également utiliser un simple disque dur externe connecté directement sur le système pour prendre les commandes du distributeur. Les pirates se servent ensuite de plateformes de contrôle comme une Black Box, un ordinateur dédié au hacking.

Quels sont les signes indiquant qu’un distributeur a été compromis par le jackpotting ?

Plusieurs signes peuvent alerter les organismes financiers sur le fait que leur distributeur a été piraté. Le premier est avant tout matériel : si la serrure a été forcée, il est nécessaire de vérifier rapidement l’intégrité du distributeur. Les signes de dommages et la présence d’appareils inhabituels sont deux signes majeurs à prendre en compte.

Aux équipes informatiques d’entrer dans les systèmes pour vérifier les activités récentes du DAB. Ils peuvent constater des tentatives de connexion, une activité inhabituelle comme une distribution d’argent anormale, des reboots de l’appareil, etc. Enfin, le changement de configuration du système du distributeur représente aussi un signe d’alerte.

Comment les banques et les fabricants de DAB peuvent-ils se protéger contre le jackpotting ?

Le braquage 2.0 est un problème de cybersécurité que les équipes SI et les fabricants peuvent limiter à plusieurs niveaux. De la fabrication des DAB à la mise en place d’outils de surveillance, les solutions sont multiples pour obtenir de bons résultats.

L’amélioration des DAB d’un point de vue purement matériel

Les fabricants de distributeurs de billets peuvent réduire les attaques à leur niveau. Il s’agit notamment de renforcer les serrures de sécurité ou d’intégrer une solution de vidéosurveillance à l’intérieur du DAB. Un détecteur d’intrusion, comme une alarme, suffit à empêcher les malfaiteurs de s’introduire physiquement dans l’appareil.

L’amélioration de la cybersécurité dans les systèmes informatiques du DAB

Les appareils sont des endpoints comme tout terminal connecté au réseau d’une banque. Il nécessite une protection adaptée, comme la mise en place d’outils dédiés à la protection des endpoints, capables de détecter et de bloquer les intrusions. Les mises à jour doivent être réalisées de manière régulière.

Si l’appareil dispose de ports USB, les pirates peuvent connecter un disque dur ou une clé contenant le programme malveillant. Pour éradiquer cette possibilité d’intrusion, il suffit de désactiver ces ports, qui n’ont aucune utilité la majorité du temps.

Il est également nécessaire de sécuriser la communication entre le DAB et les serveurs. En cas de détection d’intrusion, les équipes peuvent isoler le DAB du réseau et empêcher ainsi que l’intrusion ne se propage.

Quels sont les défis et les limitations dans la lutte contre le jackpotting ?

Les autorités et les équipes de cybersécurité se heurtent à plusieurs défis face à la propagation de ce braquage nouvelle génération :

  • les attaques sont de plus en plus sophistiquées ;
  • les systèmes informatiques des DAB diffèrent d’un appareil à un autre et leur sécurisation se montre complexe ;
  • les voleurs trouvent toujours un moyen d’accéder physiquement à un appareil ;
  • certains distributeurs sont anciens et ne reçoivent plus de mises à jour de sécurité ;
  • les réglementations et protocoles en matière de cybersécurité de chaque organisme financier peuvent ralentir les interventions rapides pour bloquer les attaques ;
  • le manque de connaissances liées aux méthodes avancées de piratage.

La multitude d’appareils différents, anciens et nouveaux, ralentit le déploiement de stratégies de cybersécurité uniformes et efficaces. Pour lutter contre ce type de braquage, il faudrait envisager autant de solutions qu’il existe d’organismes financiers et de fabricants de distributeurs.

Sensibiliser et former le personnel pour prévenir le jackpotting

Chaque employé d’agence bancaire peut, d’un coup d’œil, savoir si le DAB a été compromis. Il suffit deformer les équipes aux signes physiques et techniques. Plus averties, les employés sont en mesure d’alerter rapidement afin d’éteindre l’appareil et de simplement retirer l’argent pour éviter, dans un premier temps, la perte financière. Pour motiver la vigilance des employés, des primes pourraient leur être offertes.

Le renforcement de la sécurité physique et matérielle demande également d’investir dans des outils modernes. Les antimalwares traditionnels ne sont plus capables de détecter des attaques innovantes. L’intégration des technologies comme l’IA et l’apprentissage automatique est un véritable soutien aux équipes SI. Ces nouveaux outils demandent des compétences avancées et des formations ciblées.

Le jackpotting est uneattaque simple et lucrative qui repose sur la sécurité faillible des DAB. Tant que des mesures fiables ne sont pas intégrées, les hackers n’ont, pour le moment, aucune raison d’arrêter leur braquage. La suppression pure et simple des DAB, déjà en voie de disparition, pourrait simplifier la tâche des équipes de SI.

Rejoins le côté
lumineux du digital

Inscris-toi à la newsletter Nexa Digital School pour des conseils exclusifs, des opportunités de carrière, et l’actualité du web et du digital. Bref, intègre une communauté dynamique et innovante !