Sécurité des imprimantes : nouvel impératif informatique.
À une époque où de nouvelles menaces pour la sécurité apparaissent toutes les heures, une simple imprimante peut devenir une cible facile.
Pourquoi la sécurité de mes imprimantes et multifonctions réseaux doit devenir une priorité ?
Les attaques informatiques se concentrent sur les éléments actifs de votre réseau qui présentent le niveau de défense le moins élevé. C’est pourquoi il est impératif de se préoccuper de vos maillons faibles sans quoi c’est la sécurité de tout votre système qui peut être remis en cause par une simple imprimante ou un périphérique de bout de réseau qui n’a pas été sécurisé.
Comme vos périphériques d’impression sont tous dotés de ports réseaux et locaux, et qu’ils disposent de toutes les ressources nécessaires à l’exécution de programmes malveillants (CPU, Mémoire,...), il est nécessaire d’y appliquer une politique de sécurité spécifique. Si vous pensez être bien protégé, cet article ne vous apprendra rien. Dans le cas contraire, je vous propose de continuer votre lecture.
Bien que les professionnels de l'informatique soient de plus en plus conscients des dangers que les imprimantes non protégées représentent pour leur réseau, la majorité d'entre elles fonctionnent avec une protection insuffisante.
Les vulnérabilités des systèmes d’imagerie et d’impression peuvent être exploitées par des utilisateurs mal intentionnés. « Je vais envoyer par E-mail un ensemble de documents confidentiels sans passer par ma BAL », ou « je vais les stocker sur ma clef USB à partir du périphérique ». Elles peuvent être aussi utilisées par des professionnels de la diffusion d’applications malveillantes. Car vos périphériques peuvent exécuter des applications diverses et variées.
Michael Jordon, qui n'est pas basketteur mais chercheur en sécurité pour Context Information Security au Royaume-Uni a utilisé une faille de sécurité dans une imprimante Canon Pixma pour charger une version personnalisée du micrologiciel. Grâce à son micrologiciel, Jordon a pu transformer l'imprimante en cheval de Troie. Voilà ce que M. Jordon a finalement fait une fois avoir pris la main sur l’imprimante: https://www.youtube.com/watch?v=NPWi5yJK3zo&feature=youtu.be1
Les vulnérabilités de l'imagerie et de l'impression.
A quoi ressemble une imprimante réseau sous-protégée ?
Elle n'exige aucun contrôle d'accès (même la définition d'un mot de passe administrateur est souvent négligée). Elle permet d'imprimer des documents sensibles sans authentification, qui peuvent rester toute la journée dans le bac de sortie. Elle envoie des données non cryptées sur le réseau. Elle fonctionne avec un micrologiciel obsolète ou n'est pas surveillée ce qui est une de menace pour la sécurité.
Comprendre les coûts éventuels.
La cybercriminalité, les fraudes internes, les non-conformités et d’autres menaces peuvent nuire à votre entreprise.
A l’instar du « Wolf »2, un pirate qui compromet une imprimante peut avoir un accès illimité au réseau, aux applications et aux données d'une organisation. Si des informations privées sont menacées, cela peut entraîner une usurpation d'identité, un vol d'informations confidentielles, une image de marque et une réputation ternies, ainsi que des poursuites judiciaires coûteuses. En outre, une non- conformité juridique peut entraîner de lourdes amendes.
Protégez votre réseau avec le service d’impression le plus sécurisé au monde3.
Les cybercriminels faisant preuve de toujours plus de sophistication et de persévérance, les pare-feu réseau se révèlent être des mesures de sécurité insuffisantes. Les organisations doivent renforcer leurs terminaux. Cependant, la sécurité d'impression peut s'avérer compliquée.
Pour aider à cela, les imprimantes HP sont conçues pour fonctionner avec des services de surveillance, de sécurité et de gestion afin de réduire le risque, d'améliorer la conformité et de protéger votre réseau de bout en bout, tout en optimisant vos investissements informatiques.
De plus, à travers le service HP MPS, les experts HP offrent des prestations de sécurisation avancées pour vous aider à automatiser la protection de vos appareils contre les programmes malveillants. Et parce que la sécurité d'impression ne se limite pas la sécurisation de vos périphériques, ils peuvent vous aider à déployer une stratégie personnalisée pour gérer votre flotte, surveiller les menaces et maintenir la sécurité de vos impressions dans le temps.
Cette vidéo de HP Studio avec Jonathan Banks (The Fixer) vous illustre comment contre-attaquer avec l'aide de HP Managed Print Services après l'attaque de The Wolf sur un hôpital.
Découvrez Jonathan Banks dans The Fixer | HP Studios.
Les différents niveaux de défense de l’intérieur vers l’extérieur permettent d'assurer une sécurité complète avec le service HP MPS.
Heureusement pour les professionnels de l'informatique, les imprimantes avancées d'aujourd'hui offrent des dizaines de fonctions de sécurité intégrées pour votre sécurité d'impression, y compris la détection des menaces, la protection, la notification et l'autorétablissement, ce qui facilite plus que jamais le durcissement de l'un des terminaux les plus vulnérables sur votre réseau.
1 Source : « Play Doom on a printer—thanks to a serious security flaw », Wired, https://www.wired.com/2014/09/doom-printer/
2 "The Wolf" est une websérie imaginée par HP qui veut mieux faire connaître les risques de sécurité auxquels sont confrontés les entreprises et les particuliers. En acteurs principaux, Christian SLATER et Jonathan BANKS.
3 Les fonctionnalités de sécurité les plus élaborées de HP sont disponibles sur les appareils de classe professionnelle et gérés disposant du micrologiciel FutureSmart 4.5 ou plus et les chiffres sont basés sur les fonctionnalités de sécurité des imprimantes concurrentes de même catégorie publiées en 2018. Seul HP offre une combinaison de fonctions de sécurité pour la vérification de l’intégrité du BIOS avec les fonctionnalités de réparation spontanée. Pour obtenir la liste des produits compatibles, consultez la page suivante : hp.com/go/PrintersThatProtect. Pour en savoir plus, consultez le site Internet : hp.com/go/printersecurityclaims.
GEODE
50 route Gabriel Macé - La Bretagne
97490 SAINTE-CLOTILDE
Tél : 0262 269 888