Pourquoi sécuriser ses imprimantes protège l’entreprise ? Par Karl Trouillon, Lexmark France

Avec leurs fonctionnalités avancées, les imprimantes sont devenues un élément incontournable de tout équipement de bureau actuel. Toutefois, leur complexité croissante peut aussi les conduire à devenir une menace pour la sécurité. Sans mesures de sécurisation adaptées, les multifonctions (MFP) sont un moyen pour les hackers d’accéder au réseau d’une entreprise et à ses données.

Dans une approche globale, il ne suffit pas de protéger la partie matérielle : l’oubli de documents dans l’imprimante par des salariés est l’un des premiers motifs de perte de données en entreprise. Voyons quelles sont les menaces les plus imminentes et comment les entreprises peuvent éviter que l’imprimante devienne le maillon faible de leur sécurité IT.

Protéger le flux numérique

Les multifonctions intelligents voient transiter de nombreux documents chaque jour, tant en impression qu’en numérisation. Contrairement aux anciens modèles d’imprimantes, les multifonctions génèrent une copie numérique de chaque document avant de l’imprimer ou de l’envoyer par e-mail. Laissée sans protection, cette information pourrait être accessible à un hacker qui viendrait copier les données par le port USB de l’appareil. La solution passe par un firmware sécurisé, qui chiffre les données inscrites sur le disque dur du MFP.

Les utilisateurs malveillants et erreurs humaines

Un des risques permanents aux yeux des professionnels de la sécurité concerne les menaces internes. Que l’attaque émane d’un ancien collaborateur mécontent ou qu’il s’agisse d’une simple erreur humaine, il peut s’avérer particulièrement difficile de se protéger contre le risque issu des autorisations d’accès partagées par de nombreux utilisateurs à des informations confidentielles.

Les espaces de travail partagés obligent de plus à prendre des mesures de précaution supplémentaires pour s’assurer qu’aucune information n’est laissée à la vue des regards indiscrets. La fonction ‘impression sécurisée’ peut être utile dans ce cas. Les travaux d’impression sont conservés dans une file d’attente et l’appareil ne les imprime que lorsque l’utilisateur s’est identifié avec un badge ou un code. L’impression sécurisée réduit les gaspillages puisque les documents non récupérés ne sont tout simplement pas imprimés. Mais même s’il s’agit d’un pas dans la bonne direction, il faut comprendre que la sécurité des données suppose de sensibiliser les collaborateurs et de leur faire appliquer des règles de destruction systématique de tous les documents papier confidentiels non utilisés.

Des équipements obsolètes

Comme pour un ordinateur portable ou une tablette, le système d’exploitation d’un multifonction (firmware) doit être mis à jour fréquemment pour installer les derniers correctifs de sécurité en date. Les MFP les plus anciens sont particulièrement vulnérables du fait de l’arrêt de la maintenance corrective.

Pour maintenir leur parc à jour, les entreprises peuvent demander à leur fournisseur d’installer un outil qui leur permette d’actualiser toutes les machines en une seule opération. Par exemple, certains multifonctions disposent de fonctions de mises à jour automatiques pour actualiser systématiquement le firmware qui contrôle le comportement de l’équipement.

Enfin, l’effacement  en plusieurs passes du disque dur d’un équipement en fin de vie permet de garantir la confidentialité des données historiques.

Sécuriser sur le long terme

Pour protéger leur réseau, les entreprises devraient réaliser en premier lieu un audit complet de leur environnement d’impression. Il s’agit de recenser les conditions d’utilisation, les types de données, la nature de ce qui est imprimé ; autrement dit, une analyse du cycle de vie complet d’un document pour vérifier qu’il est bien protégé en permanence. Les entreprises doivent aussi s’assurer que seuls les collaborateurs autorisés peuvent effectivement modifier les droits d’accès au serveur web de l’appareil. Enfin, elles devraient personnaliser leurs multifonctions pour n’activer que les fonctionnalités qui leur sont utiles. Par exemple, si les salariés n’ont pas besoin d’imprimer depuis leur smartphone, désactivez cette option et concentrez-vous sur la prévention des menaces les plus probables.

En entreprise, d’énormes volumes de données transitent chaque jour par les multifonctions des bureaux. Avec l’intensification de la cybercriminalité, les imprimantes sont de plus en plus visées par des attaques. A ceci s’ajoute le fait que bon nombre d’entreprises sont insuffisamment informées et qu’elles n’investissent pas dans des mesures adaptées de sécurisation des impressions. Il n’est donc pas surprenant que la confiance dans la sécurité d’impression soit inférieure de 13 % à la confiance dans la sécurité IT en général.

Ne pas sécuriser correctement ses imprimantes de bureau peut avoir un impact important sur la protection des données. Partout dans le monde, des sanctions s’appliquent en cas de protection inappropriée des données. Au Royaume-Uni, par exemple, le service Information Commissioner’s Office (ICO) pénalise un grand nombre d’entreprises chaque année pour des pertes de données liées à des multifonctions. Plus les imprimantes deviennent complexes, plus il devient essentiel pour les entreprises de réfléchir au moyen de se protéger ainsi que leurs clients des risques potentiels.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?