Malgré les efforts de sécurité mensuels par imprimante, de nombreuses entreprises restent vulnérables en raison de mises à jour tardives et de contrôles insuffisants tout au long du cycle de vie de l’imprimante.
De nombreuses entreprises ne prennent pas suffisamment de mesures pour bien sécuriser les imprimantes tout au long de leur cycle de vie. C’est ce qui ressort d’une étude mondiale de HP Wolf Security auprès de plus de 800 décideurs en matière d’informatique et de sécurité. La gestion des micrologiciels est particulièrement problématique : seulement 36 % des personnes interrogées installent les mises à jour à temps. Par conséquent, les imprimantes restent vulnérables aux cyberattaques et aux fuites de données.
AI voor IT-professionals
Kunstmatige intelligentie is geen toekomstmuziek meer, maar dagelijkse realiteit in IT-afdelingen. Van geautomatiseerde klantenservice tot voorspellend onderhoud: AI verandert fundamenteel hoe bedrijven werken en…
Failles de sécurité à plusieurs niveaux
Le rapport, Securing the Print Estate, examine quatre étapes du cycle de vie des imprimantes. Outre le manque de politiques de mise à jour, l’absence de coopération lors de l’achat est également frappante. Seulement 38 % des décideurs informatiques indiquent que l’informatique, la sécurité et les achats définissent ensemble les exigences de sécurité. De plus, plus de la moitié des entreprises ne vérifient pas les informations techniques des fournisseurs.
Lors de la livraison de nouvelles imprimantes, 51 % des répondants ne peuvent pas vérifier si un appareil a été manipulé pendant le transport ou la production. La détection des problèmes de micrologiciel ou des attaques matérielles s’avère également limitée : moins de 35 % des équipes informatiques sont en mesure de bien détecter de telles menaces.
Des risques apparaissent également dans la phase de démantèlement, comme la réutilisation ou le recyclage. 86 % des personnes interrogées citent les préoccupations concernant la sécurité des données comme un obstacle à la réutilisation ou à la revente des imprimantes. Plus d’un tiers doutent que les mémoires de stockage puissent être correctement effacées. Une personne sur dix opte pour la destruction physique de l’imprimante et des composants de stockage.
HP plaide pour une approche intégrale
HP recommande d’intégrer structurellement la sécurité à chaque étape de la gestion des imprimantes. Cela commence par une coopération entre l’informatique, la sécurité et les achats. De plus, le micrologiciel doit être mis à jour à temps et les certificats de sécurité sont essentiels lors des décisions d’achat. HP recommande également d’utiliser des outils de sécurité pour faire respecter les paramètres de l’imprimante.
Enfin, HP souligne que les imprimantes modernes doivent être capables de détecter, de bloquer et de réparer les attaques. Pour une réutilisation en toute sécurité, des fonctions d’effacement sécurisées pour le matériel, le micrologiciel et les données stockées sont nécessaires.
Le rapport montre clairement que les imprimantes au sein d’une organisation méritent la même attention que les autres terminaux. Sans une stratégie de sécurité bien pensée, un environnement d’imprimantes reste un maillon faible de l’infrastructure informatique.
lire aussi
Blijf met je poten van m’n laptop: zo wapent een toestel zich tegen dieven en hackers
