Vous vous sentez en sécurité? Comment protéger vos imprimantes et vos documents
Dans un monde de plus en plus dangereux, la plupart des professionnels du secteur des technologies ont parfaitement conscience que leurs réseaux informatiques sont confrontés à un nombre considérable de cybermenaces.
Que vous perdiez l’accès à vos données de production à cause d’une attaque par rançongiciel ou que vos informations clients ou votre propriété intellectuelle soient exfiltrées et vendues sur le dark web, les conséquences peuvent être catastrophiques, tant en termes de réputation que d’opérationnel.
Mais apparemment, la sécurité des imprimantes est, sinon un angle mort, tout du moins une priorité mineure pour les décideurs informatiques. Lorsque le cabinet d’analyse Quocirca a interrogé les décideurs informatiques sur les risques de sécurité potentiels en 2022, les imprimantes au domicile des employés ont été le cinquième risque de sécurité le plus cité, mentionné par 24 % des répondants. L’environnement d’impression au bureau arrive derrière, avec seulement 21 %.
Pourtant, deux tiers des entreprises ont déclaré à Quocirca avoir subi des pertes de données en raison de pratiques d’impression non sécurisées. Le coût moyen par incident était de CHF 715’000 auxquels viennent s’ajouter d’autres impacts «non quantifiés» tels que la perte de continuité d’activité et l’interruption d’activité.
Les dangers sont doubles. La perte ou la diffusion non autorisée d’un seul document papier confidentiel peut en soi être catastrophique. Et le débat entre le département de la Justice des États-Unis et Donald Trump sur la question de savoir si des documents classifiés étaient sortis de la Maison-Blanche peut faire les gros titres. Mais une copie papier d’un dossier personnel qui atterrit entre de mauvaises mains peut être dévastatrice pour la personne concernée.
Par ailleurs, vos appareils d’impression et de numérisation constituent aussi un défi de sécurité en eux-mêmes. Après tout, une imprimante moderne est généralement un terminal informatique hautement performant, qui inclut son propre stockage et qui regorge souvent d’options de connectivité telles que l’Ethernet, le Wi-Fi, le Bluetooth et l’USB.
En octobre 2022, des chercheurs de Cybernews ont affirmé avoir piraté 28 000 imprimantes non sécurisées pour mettre en évidence les dangers. Ils ont utilisé leur «contrôle» de ces appareils pour imprimer un bref guide sur la sécurité des impressions. Mais comme ils l’ont souligné, des individus moins scrupuleux auraient pu accéder à des documents confidentiels conservés dans la mémoire de l’imprimante et les exfiltrer. Ils auraient également pu utiliser les appareils compromis comme tremplin pour une intrusion supplémentaire dans les réseaux de l’entreprise. Ou les réaffecter aux attaques DDoS, au spamming ou au minage de cryptomonnaies.
Alors, comment commencer à combler les lacunes en matière de sécurité des impressions? Il est essentiel de mettre en œuvre une triple sécurité pour garantir la sécurité de votre réseau, de vos appareils et de vos documents. Le troisième niveau de sécurité s’intéresse à l’ensemble du réseau (documents, appareils et réseaux), y compris les appareils en périphérie (pare-feu, routeurs, serveurs web, tout ce qui a un accès public), les terminaux tels que les postes de travail ainsi que les appareils connectés au réseau, y compris les téléphones portables, afin de créer un plan efficace de gestion de la sécurité.
De bonnes pratiques générales de sécurité réseau sont indispensables. Vous devriez déjà surveiller le trafic à l’entrée, à la sortie et à l’intérieur de votre réseau pour repérer les schémas inhabituels. Mais êtes-vous sûr de porter une attention suffisante au trafic en provenance et à destination de vos imprimantes et autres appareils gérant des documents?
Et qu’en est-il des appareils eux-mêmes? Rappelons que les appareils anciens peuvent présenter des failles de sécurité et des difficultés de mise à jour du micrologiciel, ce qui les rend plus vulnérables aux attaques informatiques.
Les appareils modernes doivent offrir des fonctionnalités de sécurité telles que la gestion des ports et le chiffrement des documents, afin d’empêcher les hackers de nuire. La protection par mot de passe et la technologie d’authentification garantissent que seuls les utilisateurs légitimes peuvent imprimer sur les appareils et accéder aux documents. Mais c’est à vous qu’il incombe d’implémenter correctement ces fonctions.
Vous pouvez aller plus loin et vous assurer que les employés sont obligés de se rendre physiquement près de l’imprimante et de déverrouiller le document à l’aide d’un code PIN ou d’une carte avant qu’il ne soit imprimé, pour éviter que quelqu’un d’autre ne puisse l’intercepter.
Tout cela est plus facile si vous utilisez une plateforme de gestion des impressions qui vous permet de voir qui fait quoi sur votre réseau et de définir, d’appliquer et de surveiller les stratégies et les flux de travail de sécurité, jusqu’aux appareils et employés individuels.
Vous trouverez peut-être utile de travailler avec un partenaire de gestion déléguée des impressions, qui peut vous aider à évaluer votre sécurité et à exécuter vos opérations d’impression de manière plus efficace.
Selon Quocirca, les entreprises qui travaillent avec des fournisseurs de MPS sont généralement plus sensibilisées aux risques de sécurité. Mais elles ont aussi davantage confiance en leur sécurité et trouvent plus facile de se tenir au courant des défis de sécurité.
On oublie facilement l’intelligence et la puissance des imprimantes et autres appareils gérant des documents. Mais n’ayez crainte: les hackers et cybercriminels ne commettent pas cette erreur.
