Cela a débuté par l’appel inquiet du responsable de la sécurité informatique au DSI d’une grande chaîne de magasins en pleine période des fêtes de cette année. « Nous avons un problème sur une caisse d’un magasin à Lyon, elle s’ouvre en dehors des horaires, sans la présence de la caissière, sort des billets et imprime des tickets » s’inquiète le RSSI.
L’exemple de Target
Il pense à une attaque informatique mais il n’arrive pas à en trouver la trace. Les attaques de caisses peuvent être redoutables, à l’instar de ce qui s’est passé chez la grande chaîne de distribution américaine Target.
Chez notre commerçant, la caisse, qui fonctionne sous Windows, est très bien protégée par un antivirus qui réalise une empreinte physique du disque dur. De plus, les fichiers qui tracent l’activité de la caisse ne montrent aucun trafic particulier.
Aller à Lyon
Cela se passe un jeudi, à deux jours du rush du samedi, le DSI demande à son RSSI de prendre sa voiture, d’aller à Lyon, de collecter toutes les bandes de sauvegarde et de les ramener à Paris afin de les analyser en détail. Le RSSI se rend donc auprès de la caisse soupçonnée d’être hackée et constate qu’une caméra de surveillance est placée juste au-dessus.
Il demande à visionner les vidéos et c’est alors qu’il découvre le pot aux roses. La caissière n’éteint pas sa caisse lorsqu’elle quitte son poste, et des mouches viennent se promener sur la dalle tactile particulièrement sensible. Leurs pérégrinations déclenchent des éditions de tickets et des sorties de billets. Plus de peur que de mal, pour cette fois.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article