L’imprimante a évolué, passant d’un simple périphérique à un appareil connecté, et doit donc bénéficier d’une sécurité suffisante.
Nous associons rapidement la sécurité informatique aux pare-feu, à l’authentification multifacteur et aux formations de sensibilisation au phishing. Les imprimantes ne sont pas une priorité, ce qui est surprenant. Ce sont précisément ces appareils qui traitent quotidiennement de grandes quantités d’informations sensibles. Quiconque néglige la sécurité des imprimantes en subira tôt ou tard les conséquences.
De IT-professional 2.0: jouw toolkit voor AI-gedreven werken
AI is geen hype, maar een revolutie die het werk van IT-professionals ingrijpend verandert. In dit whitepaper ontdek je hoe je als IT-verantwoordelijke sneller,…
L’évolution du rôle de l’imprimante
L’imprimante a connu une évolution fulgurante ces dernières années. Alors qu’il s’agissait autrefois d’un appareil assez simple avec une seule fonction, l’impression, c’est désormais un système intelligent avec stockage, mises à jour logicielles et accès au réseau. Les imprimantes Wi-Fi sont très pratiques, car elles nécessitent moins de câbles, mais on oublie qu’elles sont connectées aux systèmes de l’entreprise. Par conséquent, elles ne diffèrent guère des autres endpoints, mais elles sont souvent oubliées dans la politique de sécurité. Selon HP, elles doivent devenir invisibles et simplement fonctionner lorsque vous en avez besoin, à condition qu’elles soient bien sécurisées.
lire aussi
HP Print AI: automatisering via AI
Cela peut avoir de lourdes conséquences. Les imprimantes fonctionnent avec des systèmes d’exploitation, ont des SSD et des adresses IP, et communiquent en permanence avec d’autres systèmes. Pourtant, dans l’esprit de nombreuses équipes de sécurité, elles ne sont pas équivalentes aux PC, car ces derniers subissent régulièrement les processus standard de mise à jour et d’application de correctifs. Par conséquent, les vulnérabilités des imprimantes persistent inutilement longtemps.
Les informations sensibles comme facteur de risque silencieux
Des informations sensibles sont imprimées quotidiennement : contrats, données financières, données médicales et informations sur le personnel. Elles n’apparaissent pas seulement sur papier, mais sont également stockées temporairement dans la mémoire ou sur des disques durs internes. Sans la sécurité appropriée, ces données peuvent être consultées ou récupérées. Cela crée un facteur de risque pour les imprimantes. Elles traitent des informations sensibles, mais sont rarement considérées comme faisant partie de la chaîne d’information. C’est précisément ce qui crée des angles morts dans la sécurité.
Les imprimantes et la sécurité forment ensemble un tandem qui mérite l’attention nécessaire.
Les imprimantes peuvent également être intéressantes pour les cybercriminels. Elles sont moins strictement gérées, fonctionnent souvent avec des firmwares obsolètes et utilisent parfois des paramètres par défaut. Un attaquant qui accède à une imprimante peut l’utiliser comme tremplin vers d’autres systèmes du réseau. Étant donné que le trafic des imprimantes est rarement surveillé de près, les abus passent souvent inaperçus pendant longtemps. Cela augmente les dommages et rend les éventuelles violations plus difficiles à examiner.
La sécurité ne doit pas être difficile
Heureusement, de nombreux risques sont faciles à limiter. L’impression sécurisée garantit que les documents ne sont imprimés qu’après que l’utilisateur s’est identifié auprès de l’imprimante. Les informations sont protégées avant, pendant et après la tâche d’impression. Des mises à jour régulières du firmware et des mots de passe forts éliminent les vulnérabilités connues. Dans de nombreux cas, ces fonctions sont déjà disponibles sur l’imprimante, mais ne sont pas activées. Cela demande donc surtout de l’attention et pas d’investissements.
Les imprimantes sont souvent littéralement au milieu de l’entreprise, mais figurativement à la périphérie de la politique de sécurité. Dans un paysage de menace cybernétique croissante et de réglementation plus stricte, ce n’est plus réaliste. Une solution simple commence par la reconnaissance des imprimantes en tant qu’appareils à part entière. Cela signifie qu’elles doivent également bénéficier d’une sécurité, de correctifs et d’une surveillance. Ainsi, l’angle mort disparaît et l’imprimante reçoit la sécurité qu’elle devrait avoir. En traitant les imprimantes comme des systèmes informatiques à part entière, un maillon important, mais souvent oublié, est renforcé. Les imprimantes et la sécurité forment ensemble un tandem qui mérite l’attention nécessaire.
lire aussi
De printer als blinde vlek in het securitybeleid van bedrijven
