Titre: Pourquoi toutes les entreprises devraient-elles se préoccuper des imprimantes? (15/07/2016 Par zion)
Vendredi 15 juillet 2016 — La plupart des voleurs recherchent des points de moindre résistance pour accéder à vos biens. Ils aiment les cibles faciles, telles que les portes et fenêtres ouvertes, les sacs à main laissés sans surveillance ou encore les clés oubliées sur le contact des automobiles. Lorsqu'on sécurise un réseau, les ordinateurs et serveurs sont souvent les premiers éléments technologiques de l'infrastructure informatique pris en considération. La plupart des entreprises déclarent d'ailleurs qu'elles ont installé des solutions logicielles de sécurité sur les serveurs (y compris les serveurs de messagerie), les stations de travail et les appareils mobiles. En revanche, les technologies considérées comme « secondaires », telles que les imprimantes, sont souvent négligées.

Une étude réalisée récemment par Spiceworks pour le compte de HP¹ a en effet démontré que seulement 18 % des professionnels de l'informatique interrogés considèrent que les imprimantes représentent un risque moyen ou élevé de menace ou de violation de sécurité. Ceci en dépit du fait que, selon le Ponemon Institute, 92 % des sociétés du Forbes Global 2000 ont rapporté des violations de données au cours de la dernière année, et que le coût annuel moyen imputable à une cyberattaque a été évalué à 7,7 millions de dollars.

Les imprimantes peuvent être considérées comme un angle mort en matière de sécurité. Elles exposent les réseaux et les données des organisations à des risques majeurs.

Risques liés au manque de sécurisation des imprimantes

Cette année, au mois de mars, les imprimantes de 12 universités américaines ont subi une violation. Le résultat ? Un flot discontinu de tracts à caractère raciste dans les bacs d'impression. Et le coupable ? Un pirate qui avait identifié 29 000 imprimantes connectées à l'Internet, facilement exploitables via un port ouvert, et pouvant être automatisées pour effectuer n'importe quelle tâche.

Mais le piratage d'imprimantes connectées au réseau ne se limite pas au lancement de tâches d'impression illicites. Les cyberattaquants peuvent, par exemple, les utiliser pour transmettre des fax. Ils peuvent également modifier les informations affichées sur le panneau avant ou bien les paramètres des imprimantes, lancer des attaques par déni de service (DoS) pour les rendre inutilisables, récupérer les copies de documents enregistrées sur les supports de stockage des imprimantes, ou encore intercepter des données lors de leur transfert par voie électronique vers ces dernières.

Plus inquiétant encore, une imprimante non sécurisée représente une passerelle vers votre réseau et peut permettre aux pirates d'accéder à des données privées, confidentielles ou à caractère sensible. Dans une affaire de cet ordre au Danemark, une entreprise a été contrainte de payer une rançon pour s'en sortir car un pirate a réussi à paralyser l'ensemble de son système informatique après s'être introduit dans le réseau via une imprimante non sécurisée.

La menace liée aux cyberattaques va encore s'accentuer car le volume global de données et le nombre d'appareils connectés/de points d'entrées sont en constante augmentation. D'ailleurs, en 2014, selon Forbes, les sociétés ont rapporté une augmentation de 48 % sur un an des cyberattaques sur leurs réseaux. Les violations de sécurité ou les pertes de données peuvent également provenir des menaces internes qui pèsent sur les imprimantes non sécurisées. Il peut s'agir, par exemple, du vol de documents à caractère sensible dans les bacs de sortie, de la consultation involontaire de données confidentielles ou encore de la récupération de documents par une personne non habilitée.

L'environnement réglementaire changeant

Au même titre que les cyberattaques ou la faillibilité des employés, les contraintes réglementaires obligent les sociétés à repenser leur stratégie de sécurisation des imprimantes.

Le règlement général européen sur la protection des données (GDPR) impose désormais de plus lourdes amendes aux sociétés qui n'arrivent pas à garantir la sécurité des données personnelles des citoyens européens, quel que soit le pays dans lequel ces sociétés sont établies. En cas de non-respect du GDPR, les sociétés s'exposent à des amendes qui peuvent représenter jusqu'à 4 % de leur chiffre d'affaires annuel global ou s'élever à 20 millions d'euros (le plus élevé des deux montants étant retenu).

Alors, lorsque vous devez faire face à des menaces externes et internes pesant sur la sécurité de vos imprimantes et données, que pouvez-vous faire ?

Les trois axes de la sécurité des imprimantes : sécurisation du périphérique, des données et des documents

Toute stratégie de sécurité digne de ce nom doit prendre en compte les documents et les données. Mais cela ne suffit pas, car les périphériques sont également menacés.

Sécurisation du périphérique

La réduction des menaces liées aux malwares et aux cyberattaques est essentielle pour sécuriser le périphérique. HP vient de dévoiler ses derniers modèles d'imprimantes HP LaserJet et PageWide Enterprise qui disposent d'une protection renforcée contre ces menaces. Pour nous, cela signifie plusieurs choses : détection et blocage des attaques BIOS malveillantes (grâce à HP Sure Start, qui offre les fonctions de sécurisation du BIOS que l'on retrouve sur la gamme HP Elitebook), liste blanche pour garantir que seuls les micrologiciels connus et fiables peuvent être chargés et exécutés sur une imprimante, et détection d'intrusion à l'exécution avec surveillance de la mémoire interne pour déceler les attaques malveillantes et les anomalies.

Sécurisation des données : authentification, chiffrement et surveillance

Vous devez protéger vos données contre les menaces externes, tout comme vous protégez vos imprimantes. Il est donc nécessaire de mettre en place une solution d'authentification des utilisateurs pour l'impression depuis un ordinateur ou un appareil mobile. Ainsi, toute personne souhaitant utiliser les imprimantes ou modifier leurs paramètres doit s'authentifier au préalable. Vous pouvez utiliser un système d'accès par code PIN ou d'autres vérifications, ce qui vous permet de garantir que les personnes non habilitées ne pourront pas s'emparer des documents.

Les protocoles de chiffrement des données peuvent également empêcher l'interception des tâches d'impression et des documents lorsqu'ils transitent sur le réseau ou qu'ils se trouvent dans la mémoire interne de l'imprimante. L'utilisation de contrôles de sécurité avancés et de l'authentification par code PIN, données biométriques ou carte à puce avant d'accorder l'accès aux utilisateurs permet également de sécuriser les panneaux de commande des périphériques.

Les dernières imprimantes HP Enterprise avec technologies LaserJet et PageWide assurent également une surveillance automatique des attaques, font remonter les informations vers le système de surveillance des événements de sécurité de l'entreprise et sont dotées de fonctions de réparation automatique déclenchées par le redémarrage du périphérique en cas d'attaque. Tout ceci contribue à renforcer la protection de ces périphériques.

Sécurisation des documents : conformité et anti-contrefaçon

Les solutions de services d'impression gérés, telles que celles proposées par HP, peuvent également vous aider à développer et mettre en œuvre une stratégie de sécurité qui évolue au même rythme que les menaces et les réglementations. Vous pouvez également vous appuyer sur l'impression à la demande et sur des solutions de flux de production afin d'éradiquer les comportements des utilisateurs qui engendrent des risques pour les documents papier. L'impression à la demande permet de stocker une tâche d'impression sur un serveur sécurisé et de l'activer uniquement lorsque la personne qui a lancé cette tâche s'identifie sur l'imprimante.

La mise en place de verrous physiques et de protections sur les bacs d'entrée des imprimantes peut également protéger contre le vol, la perte, la contrefaçon ou la falsification de documents papier. Selon le Ponemon Institute², environ 65 % des violations sont accidentelles, imputables à la négligence des employés ou à des défauts dans les processus métier. Par conséquent, en utilisant l'impression à la demande et les protections physiques sur les imprimantes, vous éliminez ces comportements susceptibles d'entraîner des risques pour vos données.

Défense de votre réseau

L'amélioration de la sécurité des imprimantes réseau passe par la protection des périphériques, des données et des documents. Ce n'est qu'en adoptant une approche globale de ce type que vous parviendrez à améliorer votre protection contre les attaques malveillantes et les violations internes accidentelles, et que vous pourrez vous prémunir contre la dégradation de réputation et les risques financiers encourus en cas de non-conformité réglementaire.

Pour évaluer la vulnérabilité de vos imprimantes, prenez le temps de remplir le questionnaire libre Analyse HP Secure Print.

Pour en savoir plus sur les imprimantes les plus sécurisées au monde, rendez-vous sur la page : hp.com/go/printersthatprotect, et découvrez les avantages des solutions HP JetAdvantage sur : http://www8.hp.com/us/en/solutions/business-solutions/printingsolutions/overview.html

¹ Enquête de Spiceworks auprès de 107 professionnels de l'informatique travaillant dans des sociétés de plus de 250 personnes en Amérique du Nord, en Europe, au Moyen-Orient, en Afrique, en Asie-Pacifique et en Chine, réalisée pour le compte de HP en janvier 2015.

² Ponemon Institute, « 2015 Global Cost of a Data Breach Study » (Étude du coût global d'une violation de données en 2015), octobre 2015.
Retour