95 % des distributeurs automatiques toujours fidèles à Windows XP

Christophe Laporte |

La fin prochaine de Windows XP va poser de gros problèmes aux banques. Selon une étude, 95 % des distributeurs automatiques de billets (DAB) sont équipés du vénérable système d’exploitation de Microsoft. Alors pour toucher le gros lot, sera-t-il plus aisé pour une personne malhonnête d’exploiter une faille sur un distributeur plutôt que de tenter de braquer la banque ?

Pour les banques, tout dépend en fait des choix technologiques qu’elles ont faits et de la vétusté de leur parc de DAB. En effet, comme l’explique Business Week, certains distributeurs embarquent une édition spéciale de Windows XP : Windows XP Embedded. Ces distributeurs vont pouvoir continuer leur carrière un petit moment. En effet, Redmond s’est engagé à supporter cette version de Windows jusqu’au moins en 2016.

Dans les autres cas, les banques vont devoir se lancer dans une grosse opération mise à jour avec le passage à Windows 7, si le matériel le supporte. Si ce n’est pas le cas, il faudra alors intervenir sur le hardware ou carrément remplacer le distributeur. Tout cela a un coût : de quelques centaines de dollars pour mettre à jour le logiciel système du distributeur à plusieurs milliers de dollars s’il y a du matériel à changer.

Si la fin de Windows XP est dans l’air du temps depuis un moment déjà, les banques dans leur grande majorité n’ont pas du tout anticipé son remplacement. Aravinda Korala, estime que seulement 15 % des distributeurs seront passés à Windows 7 d’ici la date fatidique du 8 avril. Dirigeant de la société KAL qui réalise des logiciels pour distributeurs de billets, il déclare : « le monde des DAB n’est pas vraiment prêt et ce n’est pas inhabituel », ajoutant que ce type d’appareils «évolue moins vite que les PC ».

C’est un sacré marché en perspective. D’après une étude de Retail Banking Research, il y a environ trois millions de distributeurs automatiques dans le monde. Le laxisme des banques pourrait en tout cas faire le bonheur de certains et notamment de Microsoft, qui propose des contrats de support personnalisés qui permettent d’étendre la durée de vie du support de Windows XP.

Toutefois, ces contrats sont particulièrement salés. Leur coût est multiplié par cinq dès la deuxième année. Mais certains n’ont pas pu faire autrement à l’image de JP Morgan qui a pris une extension d’un an. La banque américaine prévoit de passer ses DAB à Windows 7 en juillet. Mais avant de pouvoir commencer le processus, elle doit apporter des modifications à 3000 de ses distributeurs (sur un parc de 19 000).

Tags
avatar patogaz1 | 

Pour qu'il y ait un problème de sécurité sur ces machines il faudrait qu'ils soient connectés sur internet ce dont je doute, donc ils peuvent rester sur xp 10 ans de plus le vois pas le problème ...

avatar oZen | 

Oui, c'est une remarque intéressante.
Finalement le seul problème dans cette hypothèse c'est:
Est-ce que le matériel de dans 10 ans supportera Windows XP ?
Probablement pas... Ben oui parce que les machines ne sont pas immortelles, d'autant plus qu'elles tournent 24 heures sur 24.
Résultat: tôt ou tard il faudra changer le matériel car plus on s'éloigne de la date de "fin de maintenance" d'XP moins les nouveaux matériels prendront en charge XP et il faudra donc bien faire la bascule vers un nouveau matériel et le nouveau système qui va avec.

avatar YARK | 

T'es sûr ?
Non, je dis ça parce que quand tu tapes ton code, j'imagines que celui-ci est analysé sur une banque (tiens, encore une!) de données sur un serveur distant et non en local...

avatar Pato49 | 

Le code est analysé en local grâce à la carte à puce. Et j'espère bien qu'ils font pas circuler les données bancaires directement sur internet mais passent par un réseau privé... Donc non, je peux t'assurer que les services informatiques des banques sont suffisamment compétent pour ne pas brancher des DAB sur Internet.

avatar lambdachronicles | 

Savez vous quel est le système d'exploitation qui est utilise dans le fonctionnement des liens inter automates de nos centrales nucléaires pwr?
Win 3.11

Alors XP dans les dab et les pmu , c'est le futur ! De la branlette!

avatar YARK | 

Oui, mais alors là, comme on est certain que ça va nous péter à la gueule, ça me pose moins de soucis.
Manquerait plus qu'ils aient mis des gens responsables sur ce qu'il y a de plus critique !

avatar Almux | 

…Ils ont essayé, mais, ils ont tous refusé. Heureusement! S'il y avait eu des gens conscients dès le début, aucune centrale n'aurait jamais pu démarrer!

avatar Nkz | 

Je savais depuis longtemps que les distributeurs est sous Windows XP

avatar JPTK | 

Moi je le savais car j'ai déjà vu des distributeurs plantés sur le logo xp.
C'est clair que l'open source serait idéal pour gérer des distributeurs.
Passer à windoz 7 et changer les bécanes, quel investissement tout de même, tout ça pour faire tourner un pauvre distributeur...

avatar Almux | 

L'Open a beau être "gratuit": il faut payer les techniciens et toutes les infrastructures que nécessite un pareil transfert… et c'est assez énorme pour en refroidir plus d'un!
(Surtout quand il faut satisfaire le actionnaires!)

avatar macbookeur75 | 

pas une surprise

la plupart des affichages publics ainsi que ceux de la SNCF tournent également sous des OS du millénaire dernier

on voit d'ailleurs souvent l'écran bleu de Win XP ou 2000 dans certaines gares

avatar Mac1978__old | 

Les banques ne développent pas elles-mêmes leurs DAB. Elles mettent en concurrence des fournisseurs et choisissent souvent le moins cher. Quand je travaillais en externe chez un fournisseur de logiciel central (développé en C avec SGDB Oracle), la seule chose qui nous était demandée était une interface entre les DAB et le système proposé qui tournait sur des serveurs AIX ou BSD avec des postes clients sous XP, puis Windows 7.

Cela dit dans la banque comme dans l'industrie, aucun fournisseur de solution "périphérique", comme les DAB pour les banques, ne prendrait le risque de ne pas coller au "standard". Et Windows est hélas le standard et le restera sans doute pour de nombreuses années encore. Apple a laissé passé sa petite chance en abandonnant les serveurs en U parce que là, ça commençait à grenouiller mais il aurait fallu que la pomme tienne encore 2-3 ans avec ses solutions pour que des responsables informatiques envisagent sérieusement OS X.

Enfin, bien que je n'aie pas fait une étude sérieuse sur la sécurité informatique des réseaux de DAB, le risque majeur pour une banque reste encore l'attaque physique du bidule. Parce que hacker un DAB précis et lui faire cracher les billets au moment où l'on est sur place, cela me semble loin d'être évident, sinon cela aurait déjà été fait.

avatar ToM03 | 

Je suis le seul a trouver ça ridiculement petit 3 millions de DAB dans le monde ?

avatar iRobot 5S | 

Les banques passent leur temps a jouer avec de l'argent qu'elles ne possèdent pas et ne sont même pas fichu de moderniser leur système ?

Tout cela signifie que les banques se fichent complètement de la sûreté de leur distributeurs vu que XP existe depuis plus de 10ans !

avatar Mac1978__old | 

Qu'est-il plus important de faire, attribuer 10 personnes au développement de la surveillance des traders qui brassent des centaines de millions par jour ou au renforcement du réseau de DAB qui contiennent au plus 50'000€ quand ils sont pleins ?

On peut ne pas aimer les banques et les banquiers par principe, mais il faut essayer de rester intellectuellement honnête. En termes de risques, les DAB ne sont sans doute pas dans les priorités.

avatar RDBILL | 

bien fait pour les banques...
Fallait pas s'équiper en Windaube !

avatar Danielroibert | 

Je trouve que le concepteurs sont vachement ballot de ne pas partir d'un linux.

avatar Danielroibert | 

Je suis très étonné de cette info.

avatar Pato49 | 

A mon avis, c'est aussi une question de responsabilités. En prenant Windows, ils peuvent se retourner contre Microsoft en cas de problème alors qu'en cas de problème sur un Linux, c'est pour leur pomme.

avatar frankm | 

N'importe quel UNIX aurait pu en effet faire l'affaire. Il faut se taper l'interface graphique.
WinXP c'est plus facile pour le programmateur Lamda.
Et OS X, c'est du gâchis de l'utiliser pour ça !

avatar rondex8002 (non vérifié) | 

De toute facon, l'OS (les OS) d'Apple ne fonctionnent que sur du matos Apple. Donc...

avatar methos1435 | 

L 'informatique embarquée c'est pas le pc dans le bureau à la maison....
Il faut voir l'âge des premières machines toujours en fonctionnement pour lesquelles, à cette époque Linux n'était clairement pas un choix pour le support matériel.
Os X on oublie direct pour les mêmes raison, et même de nos jours vu le prix du matos qui doit aller avec.

Windows xp embeded n'est pas non plus un os foireux généraliste comme j'ai pu le lire. Il est conçu pour des systèmes embarqués et à ce niveau ce qui fait planter une machine ce n'est pas l'OS mais le ou les softs qui tournent dessus. Donc si ca plante, ça aurait planté également sur un autre OS avec les mêmes développeurs.

Les contraintes ne sont pas les mêmes que pour l'ordinateur traditionnel. Souvent aucune connexion internet, pour les banques c'est réseau sécurisé et de plus comme déja dit par quelqu'un d'autre windows n'est là que pour l'interface. Ya beaucoup moins de moyens pour attaquer ces machines. A ce niveau tant que ca fonctionne il n'y a souvent auncun intéret poeur eux de changer. J'ai bossé un peu dans l'automatisme et j'ai vu des machines tourner encore sur du windows 3.1 et MS-DOS...

avatar Moontyx | 

Je suis sur que leurs système informatique pour La Bourse est déjà passé à Windows 12.

Travaillant dans le domaine publique, il faut voir comment sont gérés les parcs informatique et les outils de Windows, une pure merveille de non sécurité.

avatar sabearts | 

@ voidim:

Du calme, je n'ai fait nulle apologie de Apple ou autre.

Je le sais de source interne: les systèmes de sécurité informatique bancaires sont souvent peu performants et non à jour. C'est ce fait qui me scandalise alors que rien ne semble le justifier. Cela me donne une impression de je-m'en-foutisme de leur part, du moment que l'argent rentre.
Autre exemple, les hacks de crache-billets après simple injection de code par une clef USB, profitant d'une faille de l'OS...
C'est bien de répondre à mon commentaire, c'est mieux de ne pas me faire dire ce qui ne s'y trouve pas.
Thx.

avatar Shawn | 
avatar Fulvio | 

S'il faut faire un trou dans le DAB pour accéder au port USB, ça relativise pas mal la faiblesse de l'OS employé. Une fois l'électronique accessible, tu peux imaginer une tonne d'attaque contre laquelle le plus sécurisé des OS ne pourra rien, comme bidouiller la carte qui commande la mécanique, changer le firmware ou la mémoire du PC embarqué, ou plus simplement creuser encore plus profond pour se servir.

avatar bobeponge | 

c'est bon arrêté de vous querellé. attendons le moment propice et faisons nous un DAB!
façons de parler.

trêve de plaisanterie ça va être dur pour les banques.

avatar Fulvio | 

Prenez en compte le fait que le DAB n'est pas du tout le même environnement que votre PC de bureau ou de salon. L'utilisateur final ne peut pas accéder à autre chose qu'à l'application principale en mode kiosque, on y installe pas n'importe quoi, on n'y active pas tous les services, on n'y ouvre pas tous les ports TCP/IP, et ils doivent sans doute être sur des réseaux privés et sécurisés. De quoi largement réduire la surface d'attaque par rapport à un XP sur un PC normal.

avatar macoupc | 

Je me souviens ne pas avoir réussi à réserver mon billet sur une borne SNCF tellement c'était lent... et agaçant le tactile foiros. J'ai donc réservé en 3 clics sur mon iphone dans la gare et j'ai simplement retiré mon billet à cette même borne... Symptomatique !

avatar Fulvio | 

Symptomatique de quoi ?

avatar macoupc | 

Du manque facilité de ces machines et du fait qu'on fait tout pour les éviter. Qu'ils feraient mieux de faire des systèmes sous linux ou mac.

avatar Fulvio | 

Je vois pas ce qui te prouve que c'est XP l'origine du problème. Ca pourrait venir d'un matériel sous-taillé, d'une application mal développée ou d'un serveur à la rue.

avatar tbr | 

Je compte plus les DAB en BSOD.

Pages

CONNEXION UTILISATEUR