Si l’idée peut paraître incongrue au premier abord, l’imprimante semble malheureusement être un excellent vecteur pour infecter les réseaux des entreprises. Ce problème a été découvert par le grand public en février 2017 lorsqu’un soi-disant « pirate éthique » a contourné la sécurité de 150 000 imprimantes et forcé celles-ci à imprimer des messages d’avertissement à propos de leur vulnérabilité. L’attaque a exploité des problèmes connus, qui peuvent être aisément résolus à l’aide de mesures de protection élémentaires comme les mots de passe. Elle a toutefois mis en lumière un problème majeur : à l’instar de tout autre périphérique en réseau, l’imprimante est un terminal sophistiqué qui doit faire l’objet de précautions fondamentales. Aucun service informatique avisé ne ferait fonctionner des PC sans sécurité et il doit en être de même avec les systèmes d’impression.

Quelle est la situation actuelle ?

Pensez à ce qui constitue les imprimantes modernes. Nombre d’entre elles peuvent numériser et imprimer à distance. La plupart intègre également des disques durs comparables à ceux des PC, capables d’enregistrer des copies numériques de chaque document scanné, copié, imprimé ou envoyé par e-mail à ou depuis l’imprimante. Des données confidentielles des employés jusqu’aux numéros de carte bancaire, en passant par les dossiers médicaux des patients, l’imprimante enregistre tout. Une vraie mine d’or pour les cybercriminels.

Certaines statistiques donnent à réfléchir. Seul 16 % des personnes interrogées estiment que les imprimantes sont largement exposées aux menaces ou failles de sécurité . À l’échelle mondiale, 61 % des entreprises indiquent avoir subi, l’an passé, au moins une violation de données par l’intermédiaire d’une imprimante . Selon les estimations d’HP, parmi les centaines de millions d’imprimantes d’entreprise dans le monde, moins de 2 % seraient efficacement protégées. Les éléments suivants peuvent contribuer à la récupération des informations qui transitent par les imprimantes par des cybercriminels :
• Certains équipements peuvent ne pas disposer des paramètres de sécurité appropriés
• Les entreprises ne s’occupent pas des mises à niveau de sécurité, qui doivent souvent être installées manuellement
• Les fonctions de sécurité des imprimantes ne sont pas activées
• Les imprimantes sont installées à l’extérieur du pare-feu du réseau de l’entreprise
• Grâce à un smartphone enregistrant les sons spécifiques produits par une imprimante 3D de bureau, un pirate peut, par rétro-ingénierie, reproduire l’objet imprimé.

Que doivent faire les entreprises pour contrer ces cyber-menaces ?

À compter de mai 2018, la protection des données ne sera plus une option pour les entreprises. Le Règlement Général sur la Protection des Données (RGPP) imposera des amendes significatives à toute entreprise qui ne protégera pas les données personnelles des citoyens européens — quel que soit le lieu de domiciliation de la société. Selon les infractions, l’amende pourrait atteindre 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros (selon le montant le plus élevé).

Pour préserver efficacement leurs données, les entreprises doivent actualiser leurs règles, procédures et technologies de sécurité de manière proactive sur la base des problèmes émergents et des derniers développements en la matière. Les DSI doivent consulter des spécialistes de l’informatique et de la cyber-sécurité, et mettre en place des mesures pour limiter les risques liés aux données. La technologie et une évaluation des risques de cyber-attaques sur des terminaux tels que les imprimantes et les scanners peuvent permettre d’identifier les potentielles zones à risque. Peuvent être révélateurs d’un problème :
• Les paramètres de configuration ont été modifiés de manière inexpliquée ou non autorisée
• Les appareils utilisent plus de réseau/bande passante que d’habitude
• Les horodatages ne coïncident pas ou sont illogiques
• Le nombre de communications avec des adresses IP ou des adresses électroniques inconnues augmente

Voici quelques recommandations pour éviter que les systèmes d’impression ne soient la source d’une fuite de données :
• Les imprimantes doivent se trouver derrière le pare-feu de l’entreprise et être protégées comme tous les autres terminaux de la société
• L’entreprise ne doit pas autoriser la connexion d’appareils extérieurs à l’imprimante et condamner les ports USB des systèmes d’impression
• Vérifier régulièrement les mises à jour du firmware
• Les paramètres de cyber-sécurité de l’appareil doivent être évalués et appliqués

La cybercriminalité est en pleine expansion et devrait viser de plus en plus les imprimantes. Il est donc essentiel que les entreprises appliquent les mesures de cyber-sécurité adéquates sur ces dernières afin de réduire les risques de violation de données. Dans les infrastructures actuelles, déjà vulnérables aux multiples cyber-attaques, il est impératif d’intégrer la sécurité des imprimantes.