La sécurité des périphériques d’impression en question

2 Novembre 2015

2 min de lecture

Patricia Titus, associée du cabinet Ponemon Institute, a dressé un panorama plutôt inquiétant des risques de sécurité liés aux systèmes d’impression.

La sécurité des périphériques d’impression en question (Desktop)

Depuis la rocambolesque affaire de piratage qui a secoué Sony en 2014 – avec la diffusion en ligne de 5 films inédits et de milliers de données émanant des PC de 47 000 salariés – les risques de sécurité sont plus que jamais sous le feu des projecteurs aux Etats-Unis, où la plupart des sociétés sont désormais contraintes à dévoiler publiquement les « data breaches » auxquelles elles sont confrontées. La psychose s’installe aussi en Europe, où se multiplient les « hacks » de grande envergure, parfois au détriment de millions d’abonnés d’un opérateur téléphonique (en France) ou de centaines de milliers d’utilisateurs du système de santé (au Royaume-Uni).

Pour l’heure, hélas, cette prise de conscience n’a pas vraiment été suivie d’actions susceptibles d’endiguer les problèmes. Car si les serveurs, les ordinateurs portables et les postes de travail font l’objet d’une attention particulière, peu d’initiatives ont pour objectif de sécuriser « tout cet Internet des objets que nous sommes en train de créer », regrette Patricia Titus, associée de Ponemon Institute, lorsqu’elle dévoile les résultats d’une enquête menée l’été dernier auprès de plus de 2 000 professionnels internationaux de la sécurité. Un premier constat s’impose, selon elle : « Seulement 44 % des professionnels interrogés disent que les imprimantes connectées, pourtant tout aussi intelligentes que les PC, sont aujourd’hui couvertes par la politique de sécurité de leurs entreprises ».

Pourtant, 60 % jugent probable, voire certain, qu’une faille liée aux imprimantes a déjà été découverte dans leur entreprise, et 57 % se déclarent convaincus qu’un problème de ce type surviendra dans les 12 prochains mois.

La solution, pour ce cabinet spécialisé dans la sécurité et la protection des données, passe par la mise en œuvre de garde-fous contre les pertes de données, par une évaluation des périphériques présentant le plus de risques (compte tenu de leur localisation dans l’entreprise ou des informations susceptibles d’être traitées) et par le déploiement de solutions technologiques appropriées (par exemple pour limiter les droits d’impression en fonction du degré de confidentialité d’un document ou pour réduire les possibilités d’accès par le réseau).

De telles offres sont heureusement disponibles, pour ceux qui souhaitent les utiliser. En complément des solutions existantes pour la mise en conformité des périphériques d’impression (HP JetAdvantage Security Manager ou Instant-On Security...), HP propose de ne plus rien laisser au hasard et d’agir sur trois niveaux : au démarrage (avec la solution Sure Start, qui vérifie que le BIOS n’a pas été modifié) et à chaque utilisation, en définissant une nouvelle liste blanche des utilisateurs et des logiciels autorisés à se connecter et en détectant en mémoire les éventuelles tentatives d’intrusion.

Tous les nouveaux modèles LaserJet Enterprise et HP PageWide Entreprise seront équipés par défaut. Et pour ceux qui ont été commercialisés après 2011 une mise à jour sera proposée très prochainement. On n’est jamais trop prudent.

 

Découvrez notre vidéo pour mieux comprendre les enjeux de sécurité de votre imprimante  

Imprimer
Cyber Security eBook