Les entreprises ne doivent pas négliger la sécurité et mieux vaut confier cette responsabilité à un spécialiste des imprimantes.

L’accès à l’administration d’un ordinateur ou d’un logiciel peut représenter une source de risque pour les entreprises. Sachant que les cybercriminels sont à l’affût de failles dans les infrastructures réseau des entreprises, les imprimantes pourraient bien devenir leur prochaine cible compte tenu des capacités croissantes des multifonctions connectés au réseau.

Un copieur multifonction peut présenter des risques à différents égards et devenir le canal d’attaque de l’infrastructure réseau des entreprises.

L’environnement d’impression, une passerelle clé pour attaquer l’ensemble de l’infrastructure réseau

Un document imprimé sur cinq n’est jamais récupéré et finit souvent dans une corbeille à papier mêlé aux autres déchets du bureau. Les pages de confirmation d’envois par fax peuvent également poser problème car la page de confirmation de réception d’un fax qui inclut une copie de la première page du document envoyé peut être éditée plusieurs heures après l’envoi du fax.

Il faut également s’assurer que le fournisseur ait certifié et chiffré tous les nouveaux logiciels sur lesquels s’appuient les imprimantes. Les imprimantes devraient également offrir la possibilité d’effacer la mémoire non volatile et le disque dur à la demande ou en prévision d’une opération de maintenance programmée.

Les entreprises ont le choix de télécharger une appli à partir d’un site officiel ou d’autres sites non sécurisés. Une appli de tiers installée dans une imprimante pourrait très bien enregistrer les identifiants et les mots de passe des utilisateurs ou conserver des copies de documents et les envoyer par fax ou par e-mail.

Les administrateurs des appareils doivent sélectionner les utilisateurs et les groupes de personnes pouvant modifier la configuration de l’imprimante selon sa fonction et les droits d’accès, et les imprimantes devraient pouvoir déterminer si tel utilisateur dispose effectivement des droits d’accès configurés par l’administrateur réseau.

Il est également important que les dirigeants d’entreprise sélectionnent des imprimantes offrant la possibilité d’installer mot de passe de sauvegarde pour l’accès au menu de sécurité de l’appareil quand l’accès aux serveurs de répertoires réseau est limité ou inexistant.

Comme avec n’importe quel ordinateur, les capacités réseau du système d’impression doivent être configurées en totale conformité avec les règles de sécurité de l’entreprise. Un soin tout particulier doit y être apporté étant donné que ces machines peuvent se connecter à l’extérieur via les lignes de téléphone ou par le réseau. La fonction fax doit être configurée pour qu’elle n’accepte que des images, pas de code de commande ni Post Script.

Enfin, il est essentiel que les administrateurs utilisent toujours HTTPS lors des sessions web de configuration à distance d’une imprimante.

Une enquête internationale réalisée par Coleman Parkes Research pour Epson confirme que l’impression constitue souvent le maillon faible dans la protection des informations confidentielles. Ainsi, 63 % des personnes interrogées avouent avoir déjà omis d’aller récupérer un document imprimé dans le photocopieur d’entreprise.
L’enquête est plus précise pour nos voisins belges, pourtant bon élève en la matière, et révèle des chiffres encore plus inquiétants:

8 % de ces impressions se trouvent encore dans l’imprimante après une semaine

30 % des personnes interrogées y ont déjà trouvé des informations professionnelles confidentielles

24 % de ces informations confidentielles concernaient des collègues

23 % de ces informations comportaient des données clients confidentielles

27 % des personnes interrogées ont transmis ces informations à la personne ou au département concerné après les avoir lues

2 % des personnes interrogées ont utilisé ces informations à leur avantage

Des chiffres qui donnent matière a réflexion !