« Silence ». Le 7 mai dernier, l’Agence nationale de sécurité des systèmes d’information (Anssi) a publié un rapport sur un groupe de cyberattaquants russophones ainsi nommé, qui est parvenu à s’introduire dans les systèmes d’information commandant les distributeurs automatiques de billets (DAB). Dans certains cas, l’attaque prenait également les commandes du système de traitement des cartes bancaires pour désactiver les plafonds de retrait et de découvert. Selon l’Anssi, « aujourd’hui, Silence est l’un des groupes cybercriminels les plus actifs et sophistiqués contre le secteur bancaire ». Il s’est attaqué à de nombreux pays dans le monde, y compris l’Europe et la France, mais semble avoir rencontré plus de succès en Asie où les établissements ne sont pas toujours conformes aux normes de protection des cartes bancaires. C’est pourquoi les éditeurs de logiciels de gestion des DAB mettent l’accent sur la sécurité. Ils ont fondé l’ATM Security Association qui réunit fabricants et fournisseurs pour établir des normes indépendantes. « Cette association a été créée dans le but de compiler et partager des informations sur les scénarios d’attaques reconnus et potentiels de l’ATM (‘automated teller machine’, DAB, NDLR) afin d’élaborer des plans d’action pour lutter contre la criminalité liée à l’ATM à l’échelle mondiale », résume Elida Policastro, regional vice president, division cybersécurité d’Auriga, éditeur de logiciels de gestion des DAB. Echanger et se coordonner est désormais une condition pour assurer la protection adéquate des différents systèmes d’information bancaires car « le risque cyber est désormais le risque numéro un, c’est même un risque identifié comme systémique, pointe David Luponis, associé cybersécurité chez Mazars, d’autant plus qu’il touche toutes les industries... »
