Photocopier and printer leasing

Le suspect inhabituel : comment s’assurer que votre imprimante n’est pas une menace cachée

Des mises à jour du micrologiciel à la dernière formation sur la cybersécurité, nous avons décrit les moyens de protéger votre imprimante et votre entreprise. 

Ces dernières années, le thème de la cybersécurité a pris de l’ampleur. Les vulnérabilités du travail hybride et à distance ont malheureusement ouvert la voie à des cyberattaques de plus en plus sophistiquées. Selon nos recherches, 37 % des petites et moyennes entreprises (PME) européennes sont plus préoccupées par les atteintes à la sécurité informatique qu’il y a 12 mois.

Malgré l’accent mis sur le monde virtuel, il y a un risque très réel qui se cache dans la sphère physique que beaucoup négligent. En fait, c’est une caractéristique de longue date de l’espace de bureau traditionnel : l’imprimante. 

Un cinquième (19 %) des PME européennes que nous avons interrogées ont été touchées par une atteinte à la sécurité des imprimantes, mais à l’heure actuelle, seulement 5 % d’entre elles sont les plus préoccupées par cette menace particulière, et un tiers n’ont aucune mesure de sécurité informatique en place (qui couvre les imprimantes). Ce problème n’est exacerbé que par le fait que les travailleurs utilisent maintenant des imprimantes ou des scanners à domicile lorsqu’ils travaillent à distance, ce qui augmente la gamme de points d’accès potentiels. 

En réalité, tout appareil connecté peut potentiellement constituer une menace, et les imprimantes ne font pas exception. 

 

Une menace négligée

Votre fidèle imprimante-scanner peut sembler assez innocent. Pourtant, les imprimantes – tout comme les PC ou les ordinateurs portables – disposent d’un disque dur, d’un processeur et d’une mémoire, qui peuvent être un point d’entrée pour les mauvais acteurs pour accéder à votre réseau. Pour aggraver les choses, ils sont rarement désactivés, ce qui signifie qu’ils peuvent potentiellement être utilisés pour accéder à votre réseau, 24/7.

Et les caractéristiques les plus pratiques des imprimantes modernes sont également les « facteurs de risque » les plus importants : par exemple, la connectivité Wi-Fi, le stockage en nuage et les capacités d’impression mobile. Les connexions non sécurisées, la connectivité des services cloud et les logiciels obsolètes peuvent créer des vulnérabilités et offrir des opportunités d’attaque. 

De nombreuses attaques plus importantes à l’échelle de l’entreprise commencent à l’imprimante, que ce soit par le biais de logiciels malveillants ou d’attaques « homme du milieu » (MitM). Les imprimantes peuvent potentiellement contenir des quantités importantes de données sensibles. Les pirates utilisent maintenant ces vulnérabilités comme une entrée, volant des fichiers ou de la documentation qui peuvent compromettre la propriété intellectuelle.

Fait crucial, de nombreux professionnels de l’informatique ne prennent pas les mesures nécessaires pour protéger adéquatement l’entreprise contre les menaces.  En fait, moins d’un quart des entreprises en Europe couvrent les scanners et les imprimantes dans le cadre de la formation en sécurité informatique. 

 

Que pouvez-vous faire pour rester protégé?

Heureusement, vous pouvez prendre plusieurs mesures pour sécuriser vos imprimantes et accroître la résilience de votre entreprise en matière de cybersécurité :

  • Vérifiez que vos imprimantes sont à zéro. 
     Tout d’abord, tout comme vous mettez à jour votre smartphone, le firmware de votre imprimante pourrait facilement avoir besoin d’une mise à niveau.  Les anciens modèles d’imprimantes, ou les modèles choisis par les employés pour leurs bureaux à domicile, peuvent ne pas être compatibles avec les dernières technologies de sécurité.  Certaines mises à jour peuvent même résoudre des problèmes de sécurité.  
    Pour la majorité des appareils – certainement les modèles plus anciens – les utilisateurs ne sont souvent pas en mesure de mettre à jour le micrologiciel sans l’aide d’un technicien de maintenance.  Pour les modèles bureautiques, il vaut la peine de vérifier auprès de votre fournisseur pour vous assurer que vous avez le dernier firmware installé. 

  • Investissez dans un modèle sécurisé. 
     Il peut être tentant d’opter pour un modèle ordinaire, mais il vaut la peine de dépenser le plus possible pour assurer des dispositifs de sécurité étanches. Investissez dans une imprimante qui dispose de tous les protocoles de sécurité nécessaires pour garantir la conformité de votre entreprise au RGPD.  En faisant la recherche et en traitant votre imprimante comme tous les autres dispositifs de point de terminaison – comme les tablettes ou les ordinateurs portables – vous vous mettez dans la meilleure position pour réduire les risques.  

  • Évaluez ce que vous utilisez vraiment. 
     Les imprimantes et les multifonctions ont fait beaucoup de chemin en termes de capacités, mais cela ne signifie pas que vous devrez utiliser toutes les fonctionnalités. 
    Désactivez les fonctionnalités inutiles, telles que Bluetooth et l’impression de clé USB, si elles ne sont pas nécessaires pour votre entreprise. Supprimer ces applications ou cette fonctionnalité signifie qu’il y a moins de moyens pour quelqu’un de pirater votre imprimante et donc d’accéder à vos données sensibles. 
     

Utiliser les services de sécurité et donner la priorité à l’éducation

Votre imprimante est peut-être une menace négligée, mais vos systèmes et vos employés n’ont pas à être :

Utilisez des solutions d’impression sécurisées. 
 S’assurer que votre imprimante est sécurisée 24/7 ne doit pas nuire à la productivité de l’entreprise.  Les services de sécurité de l’impression peuvent gérer, identifier les menaces, surveiller et atténuer les activités suspectes, et soutenir et remédier aux menaces graves ou de faible niveau. 

Gardez vos gens au courant. 
 Tous les membres du personnel ne comprendront pas la menace qu’un imprimeur peut poser.  Étendez la formation sur la sécurité de votre personnel pour inclure les politiques d’impression, en particulier pour les jeunes employés qui n’ont peut-être pas autant d’expérience.  En fait, assurez-vous d’inclure cette information dans votre nouveau guide de l’employé. 

 Cela vaut la peine de décrire des conseils sur des pratiques spécifiques, telles que la fréquence à laquelle le personnel doit mettre à jour les mots de passe, en veillant à ne pas laisser de documents confidentiels dans le bac de sortie ou le scanner, et à ne pas utiliser un périphérique USB auquel vous ne faites pas confiance. 

Prendre des mesures positives pour un avenir plus sûr

Il est temps d’arrêter de négliger les imprimantes. Pour réussir à réduire cette menace insidieuse, les responsables informatiques doivent chercher à prioriser les mesures de sécurité et à renforcer la résilience de la cybersécurité. 

Pour vous donner un coup de main, Sharp offre une gamme complète de services et de solutions de sécurité sur mesure, offrant aux PME le confort de savoir que leur entreprise est protégée 24 heures sur 24. 

De plus, notre service Complete Print Security service offre un abonnement entièrement géré qui vous donne la tranquillité d’esprit 365 jours par an en surveillant de manière proactive votre environnement d’impression.  C’est la sécurité d’impression simplifiée.  

En savoir plus sur la cybersécurité