Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cinq recommandations pour renforcer la sécurité de l’environnement d’impression

avril 2017 par Karl Trouillon, Responsable Marketing Solutions, Lexmark France

Les équipements d’impression ne sont plus que des imprimantes. Mieux connectées, les imprimantes et multifonctions intelligents actuels contiennent plus de données que jamais. Elles représentent ainsi plus de valeur aux yeux des entreprises, mais aussi des hackers, des cybercriminels et de tous ceux qui aspirent à dérober des informations.

A en croire les tendances récentes, les cyberattaques visant des imprimantes sont en passe de figurer dans le Top 5 des menaces pour la sécurité IT en 2017. Selon l’enquête réalisée par IDC sur la sécurité des équipements d’impression, des imprimantes sont impliquées dans plus de 25% des cas importants de compromission de la sécurité IT. Détaillons ce qu’il est crucial de comprendre pour maintenir votre parc d’impression en sécurité.

1. Un service (pas si) secret
La première étape consiste à vérifier si les informations figurant sur le disque dur de vos imprimantes sont chiffrées. En effet, en cas d’intrusion, les agresseurs pourront exploiter librement toutes les informations qui ne sont pas chiffrées. Et comme les imprimantes et les multifonctions sont le passage obligé de bon nombre des processus métier d’une entreprise, il faut impérativement activer le chiffrement de bout-en-bout du système d’impression. Pour une sécurité optimale, certaines imprimantes proposent le chiffrement des données à la fois en veille et en transit avec la suppression de toutes les informations à la demande.

2. Sécuriser les points vulnérables
La puissance de traitement des imprimantes d’aujourd’hui est comparable à celle de la plupart des ordinateurs portables. Elles ont donc besoin du même niveau de protection. La ligne de fax est un aspect particulièrement vulnérable. Même si les envois par fax continuent de diminuer, partout dans le monde, les entreprises s’en servent toujours en soutien de leurs processus. Comme c’est un vecteur d’attaque potentiel, il faut veiller à ce qu’aucune connexion ne soit établie entre l’interface réseau et la ligne de fax. En effet, des hackers parvenus à s’infiltrer sur la ligne de fax pourraient très bien progresser jusqu’au réseau connecté à l’imprimante. Pour cette raison, les multifonctions les plus sûrs restreignent l’accès au réseau via le modem du fax.

3. La menace de l’intérieur
Nous pouvons considérer qu’il existe deux catégories de risques liés aux imprimantes : la menace de hackers en provenance de l’extérieur et d’utilisateurs mal intentionnés en interne. La priorité a été donnée aux menaces extérieures jusqu’ici mais il faut dorénavant sensibiliser les entreprises aux risques pour leur sécurité qui existent en interne. Un utilisateur malveillant pourrait réaliser des copies d’informations confidentielles qui, sur papier, deviendraient indétectables par l’équipe IT de l’entreprise ; d’où la nécessité de procédures d’authentification des utilisateurs et de fichiers d’enregistrement (logs) d’utilisation dans toutes les entreprises. Vos collaborateurs sont ainsi certains de pouvoir récupérer leurs impressions sans qu’elles risquent d’être laissées à la vue de tous et des regards indiscrets.

4. Le choix des applications tierces
Nous constatons toujours plus de cas de hackers qui dérobent des informations en infectant les applications tierces qui sont exécutées sur l’imprimante avec des logiciels malveillants. Un programme basique leur suffit pour enregistrer les noms des utilisateurs et les mots de passe ou pour se procurer des copies des documents qui transitent par les équipements d’impression. Il est donc crucial de choisir des imprimantes dont le fabricant certifie quels logiciels tiers sont sûrs et signés. Les fournisseurs consciencieux de la sécurité de leurs produits testeront tout nouveau code développé par des tiers et signeront électroniquement toutes les versions de logiciels. En effet, ils doivent pouvoir certifier toutes les applications pour garantir qu’elles ne contiennent aucun programme malveillant et qu’elles sont compatibles avec l’imprimante pour laquelle elles ont été développées. Pour aller plus loin encore, vous pouvez désactiver tous les ports non utilisés et couper l’accès à Internet de votre équipement d’impression quand il n’est pas en service.

5. Les meilleurs équipements d’impression sur le marché
Même si les hackers font preuve de toujours plus d’ingéniosité pour compromettre votre réseau, les imprimantes sont aussi de plus en plus intelligentes. Les multifonctions intelligents peuvent être équipés d’applications de sécurité qui assurent le suivi et le contrôle centralisé de chaque document imprimé, copié, scanné ou faxé sur le réseau. Certaines applications permettent en effet de surveiller et d’auditer simultanément toute information émanant des multifonctions, que ce soit lors de travaux d’impression ou de numérisation. Ainsi, les entreprises peuvent détecter et empêcher plus facilement les tentatives de piratage.

Les cybercriminels sont toujours à l’affût de failles dans l’infrastructure IT des entreprises si bien que les nouvelles capacités des imprimantes en font une cible attractive. Mais les entreprises peuvent prendre les devants en informant leurs équipes IT des risques connus, en les sensibilisant au fait que les menaces peuvent se produire à tout moment, 24h/24, et en s’équipant des dernières technologies de sécurité des solutions d’impression. En observant ces mesures simples, vous ferez en sorte que ce soit votre entreprise, et non les hackeurs, qui récolte les fruits de l’investissement dans ces dispositifs toujours plus sophistiqués.




Voir les articles précédents

    

Voir les articles suivants