Imaginez un distributeur automatique de billets qui se met soudainement à cracher son argent, sans qu’aucun compte bancaire ne soit touché. Ce scénario, digne d’un film, porte un nom : le jackpotting. Face à la multiplication des attaques, le FBI alerte les banques sur une menace en pleine expansion.
Jackpotting : comment les cybercriminels vident les distributeurs de billets en quelques minutes
Quand la machine devient la cible
Un distributeur automatique n’est plus seulement une machine bancaire. Pour certains cybercriminels, il est devenu une cible directe, presque une machine à sous. Le jackpotting ne vise pas les clients. Il contourne les comptes. Il s’attaque au cœur même du terminal. En quelques minutes, les billets peuvent être éjectés à la demande, comme si la machine venait de “toucher le jackpot”.
Depuis 2020, près de 1 900 incidents ont été recensés aux États-Unis. En 2025 seulement, plus de 700 attaques ont été signalées, pour un total dépassant les 20 millions de dollars de pertes. Des chiffres qui ont poussé le FBI à publier un bulletin d’alerte à destination des institutions financières.
Eurobond, BAD 2026, diplomatie d'influence : Brazzaville revient-il au centre du jeu africain ? 🌍🇨🇬https://t.co/hEIPDhcNjr
— Le Journal du Congo (@JournalduCongo) February 22, 2026
Ploutus, le logiciel qui prend le contrôle
Derrière ces opérations, un malware revient systématiquement : Ploutus. Ce logiciel malveillant cible les distributeurs fonctionnant sous Windows. Il infiltre le système via le logiciel XFS, chargé de coordonner les composants internes du distributeur — clavier, lecteur de cartes, unité de distribution.
Une fois installé, le contrôle est total. Les cybercriminels peuvent ordonner à la machine de délivrer les billets sans qu’aucune transaction bancaire ne soit enregistrée.
Des réseaux organisés derrière les attaques
Récemment, 54 personnes liées au gang Tren de Aragua ont été inculpées pour avoir utilisé cette méthode. Le groupe aurait dérobé plus de 5 millions de dollars, et aurait pu en emporter davantage si certaines tentatives n’avaient pas échoué.
Le jackpotting n’est donc plus une expérimentation isolée : il s’inscrit dans des stratégies criminelles structurées.
Plus d infos sur Le Journal du Congo
Une alerte mondiale
Le FBI recommande désormais aux banques de renforcer leur surveillance interne, notamment en contrôlant l’accès physique aux terminaux et en vérifiant régulièrement l’intégrité des systèmes.
Si l’essentiel des attaques recensées concerne les États-Unis, les experts soulignent que la menace ne connaît pas de frontières. De nombreux distributeurs dans le monde fonctionnent encore sur des architectures similaires.
À l’heure où la numérisation bancaire s’accélère, la cybersécurité ne concerne plus seulement les comptes en ligne, mais aussi les machines physiques installées dans nos rues.
Le jackpotting marque une évolution inquiétante de la cybercriminalité : frapper la machine plutôt que le client. La question n’est plus seulement de savoir si les banques américaines sont préparées, mais si le reste du monde l’est également.
