Cela a débuté par l’appel inquiet du responsable de la sécurité informatique au DSI d’une grande chaîne de magasins en pleine période des fêtes de cette année. « Nous avons un problème sur une caisse d’un magasin à Lyon, elle s’ouvre en dehors des horaires, sans la présence de la caissière, sort des billets et imprime des tickets » s’inquiète le RSSI.
L’exemple de Target
Il pense à une attaque informatique mais il n’arrive pas à en trouver la trace. Les attaques de caisses peuvent être redoutables, à l’instar de ce qui s’est passé chez la grande chaîne de distribution américaine Target.
Chez notre commerçant, la caisse, qui fonctionne sous Windows, est très bien protégée par un antivirus qui réalise une empreinte physique du disque dur. De plus, les fichiers qui tracent l’activité de la caisse ne montrent aucun trafic particulier.
Aller à Lyon
Cela se passe un jeudi, à deux jours du rush du samedi, le DSI demande à son RSSI de prendre sa voiture, d’aller à Lyon, de collecter toutes les bandes de sauvegarde et de les ramener à Paris afin de les analyser en détail. Le RSSI se rend donc auprès de la caisse soupçonnée d’être hackée et constate qu’une caméra de surveillance est placée juste au-dessus.
Il demande à visionner les vidéos et c’est alors qu’il découvre le pot aux roses. La caissière n’éteint pas sa caisse lorsqu’elle quitte son poste, et des mouches viennent se promener sur la dalle tactile particulièrement sensible. Leurs pérégrinations déclenchent des éditions de tickets et des sorties de billets. Plus de peur que de mal, pour cette fois.