5 raisons pour lesquelles les cybercriminels adorent s’attaquer aux imprimantes professionnelles

11 Juillet 2016

3 min de lecture

La plupart des entreprises ne considèrent pas -à tort- les imprimantes comme une cible prisée des cybercriminels. Pourtant, elles s'exposent à plusieurs risques qu'il ne faut pas sous-estimer.

5 raisons pour lesquelles les cybercriminels adorent s’attaquer aux imprimantes professionnelles (Desktop)

Qui a des soupçons sur son imprimante ? 56 % des entreprises n'incluent pas les imprimantes dans leur stratégie de sécurité1. Cela revient à disposer une affiche « Attaquez-moi ! » sur son imprimante. Certaines imprimantes reliées à un réseau sont si vulnérables que même le plus mauvais cybercriminel pourrait la pirater sans difficulté. Une recherche menée par le Ponemon Institute a révélé que 60 % des entreprises interrogées avaient déjà subi une violation de données mettant en cause des imprimantes et avaient mis en moyenne 46 jours pour se remettre de la cyberattaque.2 Voici cinq exemples de risques liés à la sécurité d'impression qui peuvent potentiellement faire des ravages au sein de votre entreprise :

  1. La vulnérabilité du réseau

    Même protégés par un pare-feu, de nombreux périphériques sont susceptibles de créer un point d'accès à l'ensemble d’un réseau. Lorsque les imprimantes sont négligées au sein d'un plan de sécurisation du réseau global, elles peuvent devenir des brèches ouvrant grand la porte aux cybercriminels. Les conséquences peuvent être catastrophiques une fois que ces derniers se sont introduits au sein du réseau.

  2. Les attaques

    Une fois que les cybercriminels ont forcé l'accès aux imprimantes non sécurisées, ils ont un pouvoir de destruction absolu. Votre imprimante peut alors devenir incontrôlable, imprimant des documents au hasard, transférant des fax étrangers ou modifiant l’ensemble des paramètres sans votre intervention. Les imprimantes sont aussi les cibles privilégiées des attaques par déni de service (denial-of-service, DoS).

  3. Les fuites de données

    Les données d'impression non chiffrées sont le rêve de tout cybercriminel. Si les données transmises à une imprimante ne sont pas chiffrées, elles sont alors entièrement lisibles. Ainsi, les cybercriminels souhaitant accéder à ces données n’ont plus qu’à les capturer et les lire à l'aide d'un simple lecteur de fichiers PRN.

  4. Les pilleurs d'imprimantes

    Les impressions oubliées peuvent rester des jours dans le bac à documents de l'imprimante ou bien terminer dans la poubelle de la salle de reprographie. Des employés indiscrets peuvent alors obtenir des informations confidentielles. Ces fuites d'informations peuvent rendre une entreprise responsable de défauts de conformité à la réglementation. Des solutions de sécurité peuvent alors être mises en place pour pallier ce problème comme par exemple l’authentification de l’utilisateur devant le point d'impression à l'aide de son badge ou d'un code personnel.

  5. Les appareils mobiles aggravent ce problème

    À mesure que les réseaux informatiques connectés au réseau s'étendent jusqu'à inclure des appareils mobiles, il devient de plus en plus difficile d’assurer une authentification et un accès sécurisé aux imprimantes. Plus nous introduisons d'appareils dans un réseau connecté, plus nous créons des vulnérabilités et des opportunités de piratage. Le chiffrement intégré est une nécessité pour toute impression depuis un appareil mobile.

    Évitez les problèmes mentionnés ci-dessus en prenant des précautions et en sécurisant vos imprimantes. Commencez par vous assurer de suivre ces différentes étapes3:

  • Assurez-vous que les dispositifs informatiques utilisent uniquement des protocoles de communication chiffrés et désactivez les ports non utilisés sur l'imprimante.
  • Mettez en place un système qui efface ou détruit les données du disque dur de l'imprimante lorsque vous supprimez l'appareil de la circulation.
  • Mettez en place au moins une forme d'authentification (de préférence deux ou trois) et configurez l’impression par badge dans les environnements manipulant de gros volumes d'informations confidentielles ou ayant des exigences de conformité.
  • Assurez-vous que le micrologiciel soit à jour et que seul le logiciel légitime puisse être chargé.
  • Veillez à ce que tous les disques durs d'imprimantes soient sécurisés (chiffrez et effacez les données régulièrement).
  • Utilisez un outil de gestion de la flotte afin de gérer, contrôler et réparer vos imprimantes de manière centralisée et ainsi assurer votre conformité aux politiques de sécurité.
  • Assurez-vous que toutes les données entre le bureau et les appareils mobiles soient bien chiffrées, pour être sûr que les données relatives à l'impression sont entièrement protégées contre les employés malveillants.

Consultez notre brochure en ligne pour optimiser la sécurité de vos documents, vos données et votre périphérique.

Il est impératif pour les entreprises de mettre en œuvre un programme de sécurité pour les imprimantes. Commencez par déterminer votre niveau de risques et identifiez immédiatement les zones sur lesquelles vous concentrez pour consolider votre stratégie de sécurisation des imprimantes. Vos imprimantes sont-elles vulnérables aux attaques ?

Prenez 5 minutes pour analyser votre sécurité

Notes

1 « The Business Value of Printer Security » (la valeur commerciale de la sécurisation des imprimantes), IDC, novembre 2015.

2« The Insecurity of Network-Connected Printers » (l'insécurité des imprimantes connectées au réseau), Ponemon Institute, octobre 2015.

3 « The Business Value of Printer Security » (la valeur commerciale de la sécurisation des imprimantes), IDC, novembre 2015.

Imprimer