Microsoft a annoncé la fin imminente de son support pour XP, qui représente encore environ la moitié du parc informatique dans les entreprises. Plus surprenant, quelque 95 pour cent des distributeurs de billets installés dans le monde utilisent toujours ce système d’exploitation, lancé en 2001. Ceux-ci vont donc cesser de bénéficier des mises à jour régulières dont Microsoft assure pourtant à ses utilisateurs qu’elles sont cruciales pour la sécurité de leurs ordinateurs contre les intrusions. C’est le 8 avril prochain que la firme de Redmond cessera de fournir des mises à jour pour XP. Faut-il en conclure qu’une épidémie de pannes est à prévoir d’ici quelques mois dans les appareils dispensant des billets aux clients des banques ?
Pas vraiment, assurent les spécialistes, car les ordinateurs intégrés dans les distributeurs ne sont pas branchés sur Internet et les malfaiteurs attirés par l’aubaine n’auront aucune possibilité de mettre à profit les failles dans le système d’exploitation, faute d’accès à l’ordinateur « embarqué ». En outre, un certain nombre de ces distributeurs utilisent une version particulière de XP, dite « embedded », pour laquelle le support continuera quelque temps.
Mais l’idée de pouvoir faire cracher tous ses billets à un distributeur fraîchement alimenté est tellement tentante pour les malfrats que l’on peut être pratiquement sûr que certains trouveront le moyen de profiter des failles avérées ou à découvrir de XP pour mettre la main sur le magot. Même si les distributeurs de billets ne sont pas eux-mêmes branchés sur le Net, mais uniquement sur le réseau de la banque qui les exploite, cette dernière est elle sur Internet et les hackers à l’affût de tout moyen de franchir les firewalls pour parvenir à leurs fins.
À défaut de subtiliser des billets, les distributeurs peuvent aussi être considérés par les gangsters comme des mouchards : une entreprise de sécurité informatique russe, Doctor Web, a affirmé en décembre 2013 qu’un cheval de Troie, baptisé Trojan.Skimer.18, avait été installé sur des distributeurs, interceptant les données des détenteurs de carte utilisant le distributeur infecté, y compris le code secret, et les restituant à l’instigateur de l’infection lorsque celui-ci introduisait dans le distributeur une carte spécialement programmée à cette fin. Dans ce
stratagème, cette carte permet ensuite d’effacer les traces d’effraction et de relancer le distributeur comme si de rien n’était, laissant au voleur de données le temps de mettre celles-ci à profit.
La taille et la diversité du parc de distributeurs de billets de par les pays industrialisés – il y en aurait trois millions dans le monde – font qu’il faudra sans doute plusieurs années avant que ces machines blindées, scellées dans les parois et bardées de protection contre les vandales, ne soient mises à jour. Certaines sont dotées d’un ordinateur tellement ancien qu’il est illusoire de vouloir y installer un système d’exploitation plus récent, ce qui implique de coûteuses opérations pour ceux qui les exploitent. Seules les grandes banques pourront programmer des mises à jour à l’aide de leur réseau. La transition sera sans doute semée d’embûches, et elle coûtera entre quelques centaines et quelques milliers d’euros par machine selon son degré d’obsolescence.
N’empêche, il y a de quoi rester interloqué lorsqu’on découvre, à la faveur d’une telle annonce de Microsoft, que la quasi-totalité de ces objets quotidiens que sont les distributeurs, devenus au fil des ans critiques pour assurer la circulation de billets de banque, en tout cas dans les pays industrialisés, ont dans le ventre une machine tournant sous XP, un système créé il y a douze ans – une éternité en termes de cycles technologiques. Ainsi, les banques, qui se targuent volontiers d’être à l’avant-garde de la technologie, s’accommodent-elles en pratique d’installations parfaitement obsolètes. L’inertie semble être ici le maître mot.