Welchia/Nachi est un phénomène. Apparu fin août, ce virus avait été conçu pour infecter des PC mal défendus et y inoculer un correctif Microsoft protégeant contre un autre virus. Une première. Autre particularité : on vient d'apprendre que Nachi a eu le triste privilège d'être le premier virus à infecter un réseau de distributeurs automatiques de billets (DAB). Survenue aux Etats-Unis, l'histoire ne devrait toutefois pas pouvoir se reproduire en France.

La victime a pour nom Diebold. Apparu récemment sous les feux de l'actualité à cause de son très discuté système de vote électronique, cet acteur historique du marché des automates vient de reconnaître auprès du site Web spécialisé SecurityFocus que certains de ses DAB ont été infectés par Nachi en août.

Proches d'un PC, équipés de Windows XP Embedded, ils étaient reliés à Internet par les protocoles TCP/IP. Au moins l'un d'entre eux a alors été touché par Nachi, qui s'est ensuite reproduit de machine en machine. Alerté par cette activité inhabituelle, les systèmes de sécurité de Diebold ont suspendu le fonctionnement des DAB infectés, les rendant inutilisables.

Selon Diebold, cité par SecurityFocus, deux institutions financières auraient ainsi été touchées. Depuis, le constructeur américain a d'ailleurs annoncé un accord avec l'éditeur de pare-feu Sygate, qui équipera peu à peu ses automates.

Peu de risque toutefois qu'une telle histoire se produise d'ici peu dans l'Hexagone. « En France, le réseau est fermé, précise Jean-Claude Barbezange, responsable commerce électronique de la SSII AtosOrigin, qui gère 1 000 des 39 000 DAB locaux. De plus en plus de machines sont bâties autour de Windows, mais elles se connectent via le protocole x25, pas par Internet. »

Certains établissements français ont bien commencé à s'intéresser aux « Web ATM », les automates reliés à la Toile. Mais ont mis le projet de côté en ces temps de budget serré.

Les Web ATM présentent pourtant certains avantages. « Ils permettent de standardiser l'accès aux périphériques des distributeurs, comme les palpeurs de billets et les imprimantes, explique Jean-Claude Barbezange. Une banque pourra aussi proposer à ses clients des services identiques sur DAB et en ligne, voire plus. En Espagne, on peut même y jouer à certaines loteries. » A condition toutefois de ne pas affaiblir la sécurité des DAB.

La mésaventure de Diebold a d'ailleurs des allures de grossière bévue. A l'époque où Nachi a infecté son réseau, un correctif était disponible depuis plus de un mois. De plus, l'installation d'un simple pare-feu aurait rendu ce virus inefficace.

Heureusement, Nachi ne pouvait avoir d'autre effet nocif que de bloquer les réseaux. Mais, comme le rappelle Jean-Claude Barbezange, « Ce sont quand même les automates qui contiennent les logiciels de distribution de monnaie. » Un cheval de Troie capable, à l'instar du virus, de s'infiltrer dans ces automates pourrait donc se montrer dangereusement généreux.