Les imprimantes sont encore trop souvent oubliées par les entreprises en matière de sécurité. Jeroen de Meer de HP estime que cela doit changer.
Dans un monde où la cybersécurité est une priorité absolue, de nombreuses entreprises oublient une porte d’entrée cruciale : l’imprimante. Selon Jeroen de Meer, Print Category Manager chez HP Benelux, elles ne se rendent pas compte qu’une imprimante « ne diffère pas beaucoup d’un ordinateur portable, car elle contient une carte mère, un processeur et un disque dur. » Pourtant, la sécurité des imprimantes reçoit souvent à peine d’attention.
L’imprimante comme porte dérobée ouverte
Avec des employés travaillant à distance sur plusieurs sites, le besoin d’imprimantes sécurisées à domicile augmente également. De Meer souligne que les imprimantes domestiques peuvent constituer un point faible dans la sécurité du réseau d’entreprise. « Si vous avez une imprimante mal sécurisée à la maison, vous créez une entrée vers votre réseau », dit-il.
De Meer compare les imprimantes aux thermostats intelligents et autres appareils de l’Internet des objets (IoT) : elles sont souvent oubliées lors des mises à jour, mais sont bien connectées au réseau. « Sur votre PC, vous avez l’habitude d’installer les mises à jour Windows et les mises à jour de sécurité sur votre téléphone, mais presque personne ne pense à mettre à jour son imprimante. » Cela fait des imprimantes une porte dérobée intéressante pour les cybercriminels.
« Vous fermez la porte d’entrée avec un mur épais, mais à l’arrière, la porte est toujours ouverte », résume de Meer. Les pirates peuvent pénétrer dans le réseau via une imprimante non sécurisée et accéder rapidement aux systèmes critiques.
La sécurité devrait être une condition de base pour travailler en mode hybride, et cela vaut également pour les imprimantes.
Jeroen de Meer (Print Category Manager chez HP Benelux)
Pour limiter ce risque, les imprimantes HP reçoivent les mêmes fonctions de sécurité que celles présentes dans ses ordinateurs portables et PC, sous le nom de HP Wolf Security. HP souhaite ainsi que les postes de travail à domicile aient le même niveau de sécurité que les environnements de bureau, ce qui, selon De Meer, est souvent oublié.
« La sécurité ne doit jamais être optionnelle »
De Meer remarque que l’attention portée à la sécurité des imprimantes varie considérablement d’une entreprise à l’autre. « Si vous regardez les grands clients, la sécurité est vraiment la priorité numéro un, y compris pour l’impression. Plus vous descendez dans le segment de clientèle, moins on y pense. » Ce sont précisément ces entreprises qui courent un risque, car une imprimante mal sécurisée est facile à pirater. Il estime qu’il est important d’inclure également les PME et les consommateurs dans cette histoire.
De Meer affirme que la sécurité n’est pas optionnelle, mais une condition de base pour pouvoir travailler en mode hybride en toute sécurité. « Ces fonctions de sécurité sont présentes en standard dans nos appareils les moins chers, de sorte que même les utilisateurs les moins conscients sont protégés. »
Préparés aux menaces quantiques
Un thème moins visible mais tout aussi crucial est la préparation aux futures menaces de sécurité telles que l’informatique quantique. Cette technologie peut à terme casser les cryptages existants, et HP anticipe déjà cela selon De Meer. Il raconte que l’entreprise a récemment lancé de nouvelles imprimantes A3 qui sont les premières à être protégées contre l’informatique quantique. « Ce n’est pas seulement une mise à niveau du firmware, mais aussi intégré au niveau du matériel », dit-il.
Le gouvernement américain a annoncé qu’il n’achètera plus d’appareils sans sécurité quantique d’ici 2030. Selon De Meer, il est logique de s’attendre à ce que l’OTAN, d’autres gouvernements et entreprises posent également cette exigence. « Si un gouvernement comme celui des États-Unis commence, vous pouvez supposer que le reste suivra. »
Conclusion
La conclusion est claire pour de Meer : « La sécurité de l’impression doit devenir un élément standard de toute stratégie d’entreprise. » De plus, elle devrait être une condition de base pour pouvoir travailler en mode hybride en toute sécurité, surtout si les employés se connectent au réseau de l’entreprise depuis différents endroits. « Une imprimante non sécurisée peut involontairement être une porte d’entrée et compromettre votre sécurité numérique. »
C’est pourquoi, selon de Meer, il serait préférable de considérer les imprimantes comme des terminaux à part entière avec leur propre sécurité, tout comme les ordinateurs portables ou les smartphones. « Installez également immédiatement les dernières mises à jour de sécurité et correctifs disponibles pour les imprimantes. Vous serez ainsi plus malin que les cybercriminels. »
