Passer au contenu

La fin du support Windows XP pose des problèmes aux distributeurs de billets

Il y a quelques jours nous vous racontions l’histoire de braqueurs qui pirataient des distributeurs de billets à l’aide d’une simple clef USB. Les chercheurs qui…

Il y a quelques jours nous vous racontions l’histoire de braqueurs qui pirataient des distributeurs de billets à l’aide d’une simple clef USB. Les chercheurs qui dévoilaient l’affaire s’étonnaient que les distributeurs touchés fonctionnent toujours sous Windows XP.

L’OS n’est pas exempt de failles et elles sont souvent bien documentées ; cela ne devrait pas aller en s’arrangeant. Le 8 avril prochain, Microsoft mettra un terme au support d’XP après 12 ans de bons et loyaux services. Il fallait bien que cela arrive un jour.

atmbluescreen
Mais cela va poser de nombreux problèmes aux banques. Selon Bloomberg Businessweek, Windows XP permet à 95% des distributeurs de billets mondiaux de fonctionner. Il faut toutefois en écarter une partie qui utilise une version “embedded” d’XP, que Microsoft soutiendra jusqu’à la fin de l’année 2016.

Pour éviter de multiples problèmes de sécurité, les banques vont donc être dans l’obligation de mettre à jour leurs distributeurs vers une nouvelle version de Windows, certainement Windows 7 qui est le meilleur candidat selon Aravinda Korala, Directeur de KAL, principal éditeur de logiciel pour distributeurs de billets.

Mais ce n’est pas aussi simple que cela en a l’air. Il précise en effet que beaucoup d’ordinateurs sont vieillissants et pas en mesure de faire fonctionner la nouvelle version de Windows. Il faudra donc tout changer dans la plupart des cas. Difficile de chiffrer le coût de l’opération, mais nul doute que l’addition sera salée avec environ 3 millions de machines dans le monde selon les estimations de Retail Banking Research.

Les utilisateurs seront en revanche heureux d’apprendre que le renouvellement permettra de faire entrer les distributeurs dans le XXIe siècle. Il ne faut pas oublier que Windows 7 prend en charge très facilement les écrans tactiles.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

40 commentaires
  1. Après les gros groupes peuvent prendre des contrats de support étendus … heureusement d’ailleurs car je doute qu’ils remplacent 3 millions de machine d’ici le 8 avril

  2. Sinon, ils peuvent choisir un Linux, ils auront le code source et ils pourront faire leur propre support à terme. Mais bon faut pas rêver.

  3. Les banques font des profits exorbitants et elles sont incapables de prévenir ce genre de problème, c’est du délire.
    Même si je n’aime pas trop Microsoft, j’aurais envie de dire “J’espère que Microsoft va bien se gaver sur les contrats d’extensions, ca sera bien fait pour leur pomme.” mais qui va payer ? Et ouai encore les mêmes…

  4. wow ! Windows xp sur des distributeurs de billets ? c’était ptet la solution il y a 10 ans mais avec l’évolution de linux en quelques années et une bonne partie des serveurs tournant sur celui ci pourquoi ils n’ont pas été foutu de le mettre ? XP est une horreur niveau sécurité contrairement à linux mais les banques préfèrent quand même avoir un os comme celui là pour un distributeur de billets qui récupère des données sensibles ? P***** ils se foutent du monde sachant qu’en plus linux a son noyaux toujours mis à jour pour être le plus sécurisé possible et qu’ils me disent pas qu’ils peuvent pas remplacer XP en prétextant que leur machines sont “vieillissantes” (déja avec le fric qu’ils se font) parce que linux tourne sur des machines de plus de 10 ans >< .

  5. Si ils veulent un support à long terme et pas de failles ils devraient plutôt mettre Debian, Red Hat voir OpenBSD.

  6. @Seia : les gros groupes n’investissent jamais dans des OS qui n’ont pas encore fait leur preuve (c’est à dire quelques années de vie).
    Donc aucune chance que ça aille sous Windows 8 :p

    De plus, il faut savoir qu’un certain nombre de groupes français ont des partenariats avec Microsoft, et qu’il est donc normal d’avoir leurs machine sous un OS Windows (même si croyait moi, je le regrette amèrement chaque jour …)

    Quant au coup que cela représente, c’est peanuts.
    Je connais le profit que dégage une banque (pour faire partie d’une), et même si j’aimerais dire qu’ils ne font pas de benef car ils remettent tous dans les salaires de leurs employés … (absolument faux :p), bah ils dégagent des gros benef.
    Et le changement de milliers de PC par banque, c’est rien.

    Le problème est plus au niveau des ingénieurs informatiques, qui doivent du coup déployé leurs nouveaux clients lourd sur une config différente.

  7. Moi ce qui m’a toujours étonné, c’est qu’ils tournent sous Windows.
    (je vous arrête tout de suite ce n’est pas un troll et Windows est très bien malgré ce qu’on en dira :p)
    Pour un PC de travail/jeu ou autre c’est très bien.
    Mais dans le cas d’un distributeur, j’aurais choisi Unix (voir linux mais bon).
    ça utilise moins de ressources, on peut l’alléger à mort, c’est très solide, etc.

    Bon après comme toujours c’est des histoires de gros sous…

  8. Oh lalalala, je sens la polémique arriver… moi petit ingénieur je vais avoir du boulot.

    mais pourquoi les gestionnaires applicatifs ne m’ont pas prévenus… rectification… mais pourquoi je ne les ai pas écouté…

    je ne suis ni ingénieur, ni banquier, ni distributeur, ni windows XP, mais ça s’appelle la gestion de changement !
    et la bonne blague c’est que ça s’anticipe ce genre d’opération.

    en gros, si les banques ne se sont pas bougées le fondement, ben on va etre dans une grosse merde pour les distributeurs sous windows 7… les clients vont encore en patir et faire les débuggages en run.

    encore du grand nain porte quoi.

    mais bon, ça se fera au plus grand bonheur des hackeurs qui ne se gèneront pas pour vider les distributeurs grace ou à cause de bug qui n’auront pas été décelés par ces crétins d’ingé études.

    je kiffe la France. on réagit quand il est déjà trop tard.
    comme disais la marionnette des guignols de Jospinoux… PAYS D’MERDE !

  9. Il devait plutôt mettre de l’Android ou du linux, la RATP est entrain de passer tout ces écrans d’affichage sous linux

  10. Faut arrêter 5 minutes avec vos conneries de linux s’est plus sécure que windows…n’importe quel système est vulnérable….linux pas plus pas moins…
    Il intéresse simplement moins les hackers car s’est pas lui qui est sur 90% des machines de cette planète et de ce fait moins de moyen sont mis en oeuvre pour le faire sauter…comme sur mac OS…
    S’il linux avait les parts de marché de windows, il serait tout autant assaillit et vulnérable

  11. @brunounet : euh tu sais.
    Le support s’arrête, mais la machine ne vont pas non plus implosé d’un coup parce qu’elles sont encore sous Windows XP.
    C’est juste que y aura plus de mises à jours de sécurité …

    Donc c’est quand même beaucoup moins dramatique.
    Mais vaut mieux cracher sur les français, sur les ingénieurs d’études, c’est tellement mieux, plutôt que réfléchir.

    Quant au déploiement des banques, je peux t’en parler.
    Les applis sont testés (et longuement testé pour des distributeurs), puis après, y a des déploiements pilote.
    Quand les déploiement pilotes se sont bien passés, le déploiement va s’étendre.

    Quant au hacker.
    Bah globalement, les hackers, ils utilisent des failles systèmes … donc l’OS.
    Pas l’applicatif qui est installé dessus.
    Donc Windows XP, Windows 7, l’applicatif tournera.
    Après, les hackers devraient avoir moins de facilités à hacker l’OS Win 7.

    Enfin bon … c’est toujours bien beau de critiquer, uniquement pour critiquer, quand on ne sait pas de quoi l’on parle.

  12. Bein fait, fallait anticiper, maintenant faut pas pleurer, c’est pas comme si Microsoft avait annoncé hier “au fait, on arrête le support XP en Avril, lol”.

    Que les grosses sociétés soient en retard à ce niveaux pour les postes de travail, why not, mais les distributeurs de billets sérieux…

  13. Tout vos commentaire ne pause pas la bonne question.

    La clef USB il la mette où ?

    Dans ton … !!! => Je m’en doutais 🙂

  14. Tout vos commentaire ne pause pas la bonne question.

    La clef USB il la mette où ?

    Dans ton … !!! => Je m’en doutais 🙂

  15. @Fab oui et non. Linux sera pas plus sécur que windows si un hacker veut le percer mais dans la logique des choses il le fait pas directement mais par l’intermédiaire d’un virus, malware ou autre et c’est là que c’est un peu plus compliqué. Dans Linux, toutes les opérations critiques sont traitées par le noyau. L’accès à ces opérations se fait par des appels systèmes et tous ces appels sont controlés par le noyau lui-meme de concert avec le mode super-admin controlé par l’utilisateur. Cela évite à un virus par exemple de se propager ou de répliquer puisque il sera incapable de le faire sans autorisations. Après il ya toujours moyen de passer outre mais cela voudra dire qu’il devra passer par le noyau, opération plus que délicate si le but est de faire les choses rapidement.

  16. Windows XP sur un DAB..? Ils sont en avance sur certaines banques irlandaises…
    Y a pas 2 semaines, j’ai vu un DAB sous OS/2… C’est pour vous dire…

    Après, l’excuses des DAB vieillissants, pas fait pour Windows 7, comme bcp l’ont dit : Linux!
    Ca évitera de refaire la même connerie lors de l’arrêt support du Win 7 dans qqs années!

  17. @Fab : si les pcs des particuliers tournent en effet a plus de 80% sous windows, ce n’est pas le cas dans les domaines des serveurs et des systèmes embarqués critiques. Le noyau linux ou les noyaux unix sont en effet plus sécurisé que les autres noyaux comme celui des windows et ce logiquement par l’aspect open source, qui lui confère une armée de développeurs pour la correction des failles critiques et une visibilité totale pour la recherche de vulnérabilités.

  18. en même temps on ne va pas les plaindre .d’une c’etais prévisible et de deux ils ont largement le budget pour tout changer

  19. Une petite remarque concernant la comparaison Windows / Linux sur la sécurité.

    Vous pensez vraiment que c’est plus compliqué pour un hacker de trouver une faille sur Linux que windows ? Alors qu’il a accès au code source du premier !

  20. Les banques ont de l’argent, il ne faut pas abuser non plus, elles ont largement les moyens de se payer un parc neuf d’ordinateur a jour avec seven pro et de pouvoir faire passer leur logiciel de distributeur sur seven.
    Aujourd’hui avoir un pc qui tourne très facilement sous seven ne coûte rien du tout.
    Donc je trouverai toujours totalement scandaleux que des boites qui font du bénéfice et surtout des multinationales et banques mais qui disent qu’elles n’ont pas l’argent pour des pc neuf ou d’occasion a jour et assez puissant pour faire tourner seven, en 2014, l’excuse bidon du prix des licences et prix du matériel par rapport au temps perdu en productivité et dépannage donc a l’argent dépensé pour faire la même chose mais en plus rapide, le choix est très vite fait si on n’y réfléchit.
    Faire évoluer le matériel est trop vite rentable pour beaucoup de boite qui ont du vieux matériel, ou avec des os qui rame et des disques durs aussi vieux et pas de ram qui font tout planté.
    Un core 2 duo a bientôt 8 ans et ne vaut plus rien aujourd’hui ou même des atom sont aussi performant et qui ne coûtent rien, et disque dur assez grand aussi.
    Le plus gros problème je pense ce sont surtout les logiciels qui sont spécifique et fait sur mesure par rapport a un seul os et aujourd’hui je pense que c’est la le plus gros problème.
    Les programmeurs de ce genre de logiciel doivent dorénavant impérativement changer leur façon de faire puisqu’on sait qu’un os et son support n’est pas éternel même si la base demande peut de ressource, pouvoir faire évoluer son logiciel et l’adapter au futur os est devenu indispensable pour les grosses boites.
    Seven va être supporté longtemps donc aucune excuse pour ses banques et beaucoup d’autres secteurs.
    Par contre, je vais commencer a demander a ma banque quand celle ci va faire la mise a jour ou ce qu’elle compte faire.
    Les stations services aussi sont touchés par le même problème et bien d’autres secteurs qui vont devenir dangereux si elles ne sont pas mis a jour rapidement.

  21. “@Seia : les gros groupes n’investissent jamais dans des OS qui n’ont pas encore fait leur preuve”
    C’est clair, c’est pour ça qu’ils utilisent winxp : vla un produit qui a bien fait ses preuves.

    “Il intéresse simplement moins les hackers car s’est pas lui qui est sur 90% des machines de cette planète et de ce fait moins de moyen sont mis en oeuvre pour le faire sauter…comme sur mac OS…
    S’il linux avait les parts de marché de windows, il serait tout autant assaillit et vulnérable”
    Linux et windows, c’est l’histoire du pauvre et du riche.
    Les 95% des machines sous windows ont des moyens d’actions sur 5% de la richesse du monde.
    Les 5% des machines sous Unix & Linux ont la main sur 95% des richesses du monde.
    Indice : les boites comme google, facebook etc, c’est pas du windows. Les boites comme ta banque, c’est pas du windows.

    Donc l’histoire du “c’est plus rentable d’attaquer windows, linux tout le monde s’en fout”, c’est de l’argument du plouc qui ne voit pas plus loin que le bout de son nez.

    En plus, tu peux avoir le code source de Linux et de la majorité des Unix, ça doit donc être plus simple de bypass les sécurités, non ?

    Et le truc qui est scandaleux, c’est que nous (les grouillots client des banques), allons payer des matos puissants, pour faire tourner un gros OS, alors que le besoin est .. quoi déjà ? Faire un bout de réseau, un peu de crypto, et gérer les 15 touches d’un clavier ? Un proc de calculette suffit .. Bah, autant mettre un i7, histoire d’avoir du rab “pour au cas où”.

  22. Oula oula oula rien n’est simple dans le choix d’un OS aussi spécialisé. Alors oui “linux” c’est tentant mais niveau sécurité ça n’est bon que si bien tenu a jour, il faut arrêter de croire que c’est la panacée, au contraire les failles sont légions dans le gnu. Et le vrai souci c’est le support, il faut prendre une distro pro dont le cout est au final plus élevé que du Windows.
    Par contre je lisait plus haut quelqu’un qui proposait android, la je dis non mais non non non !!! Niveau sécurité on n’a jamais fait pire !
    Pour des systèmes embedded de ce type, c’est du spécifique qu’il faut et une entreprise sérieuse derrière genre Microsoft ou RedHat. Et force est de constater que c’est a Redmond qu’ils s’investissent le plus dans ces systèmes.
    Par contre je pense sincèrement que la légèreté de 8.1 serait plus adaptée que Seven même en version embedded compact.

  23. “Les banques font des profits exorbitants et elles sont incapables de prévenir ce genre de problème, c’est du délire.”
    Exactement, elle ce font un fric de fou et ce plaignent quand il faut remplacer un parc de pc, tsss …

  24. @Fab, dans la plupart des concours de hack mondiaux ça fait comme suis :

    – Windows, tombe en premiers
    – OSX, tombe pratiquement tout aussi rapidement
    – Linux, tombe rarement

    @Moez, les correctifs arrivent généralement plus vite et donc la faille est rendu caduque plus rapidement, limitant son exploitation.

    Mais je rappelle que les banques s’en tartine l’ognon de la sécurité. Vous vous souvenez du discours sur les failles béantes, encore exploitable avec le sans-contact des cartes bancaire ? “C’est sécurisé car en cas de problème, on vous rembourses”, ils gagnent tellement qu’ils s’en branlent, du moment que c’est pas exploitable par Mme Michu en masse.

  25. Le truc, c’est que les agences bancaires ne vont pas engager d’ingé info, l’avantage d’être sur du windows, c’est qu’il y a un support pro qui les suit et résout les problèmes si besoin. Sur du nunux, en théorie ce sera plus fiable et sécurisé, mais il faut qu’il y ait des gens compétents en info dans les agences. Là on a un problème… Autrement du redhat, ça pourrait le faire puisqu’ils proposent un support pro. Mais là encore, il faut que les grands patrons des banques (vous savez, ceux qui dirigent de loin sans toucher à rien et sans avoir de compétence particulière, surtout pas en informatique), en aient l’idée et cherchent plus loin que windaube, du coup ça ne se fera pas.
    En tout cas pour ce genre de tache, niveau sécu il vaudrait mieux opter pour un système avec un noyau monolithique, plus sercure, (tiens, linux par exemple!), mais bon s’ils veulent du win… Et puis on va pas se plaindre, c’est pas les clients qui vont raquer pour les distributeurs vidés, c’est les agences…

  26. Merci Kazer2.0 de remettre un peu les choses à leur place : Linux est moins vulnérable que windows grâce à son architecture.
    Mais ici on parle de machine qui ne sont pas sur un réseau, leur vulnérabilité est alors énormément réduite sous réserve de ne pas laisser d’accès physique à la machine …

  27. @Kazer2.0
    On ait d’accord donc que dire Linux est un système infaillible est une erreur.

    Je pense toujours comme beaucoup que Windows ou OSX tombe en premier parce que ce sont des systèmes qui ont des parts de marché plus importante, en tous les cas pour Windows et donc plus intéressants et rentables pour les Hakers…

    Sinon concernant les correctifs et pour la même raison c’est normal qu’ils arrivent plus rapidement sur Linux que Windows, avant de livrer un correctif, il faut s’assurer qu’il ne causera pas de dysfonctionnements, il faut donc passer par une étape de tests qui est beaucoup plus importantes pour Windows que Linux, vu le nombre importants d’applications disponible sur ce système
    .
    Pour résumer, il n’y a pas et il n’aura pas de système infaillible, et la comparaison de la fiabilité et de la sécurité de Windows, Linux et OSX n’est pas pertinente si on ne prend pas en compte les parts de marché (Nombre d’utilisateurs), nombre d’applications et les configurations possibles (Matériel, Drivers)…

  28. @Noldarn: je cite “Mais ici on parle de machine qui ne sont pas sur un réseaux…”

    Ah bon? Et fait tu pour faire un retrait, il y a bien une intérrogation sur un serveur (ou X serveurs) donc un lien entre eux…Si cele n’est pas un réseau? Comment fait le distributeur pour te donner le solde de ton compte?

  29. @Chrno : tu as raison, je me suis trompé. Je voulais dire “qui ne sont pas sur un réseau public”.
    @Moez : ton lien n’étaye pas vraiment tes propos. Ce n’est pas uniquement parce qu’il est moins “populaire” que Linux résiste mieux aux attaques, mais bel et bien grâce à son architecture et sa gestion qui oblige à saisir le mot de passe root pour toute action sensible.

Les commentaires sont fermés.

Mode