Et voilà que ça recommence. Selon un article paru récemment dans iTPro, un pirate informatique a réussi à s’emparer de plus de 150 000 imprimantes réseau. Pire encore, il semble qu’il n’a pas eu beaucoup de mal à commettre cette infraction. Ici, le pirate, de son nom de code Stackoverflowin, a lancé un programme capable de détecter à partir d’Internet les imprimantes en ligne, dont les fonctions de contrôle de sécurité de base étaient désactivées.
Il ne lui en fallait pas plus pour accomplir son méfait : il a eu accès à des renseignements de nature extrêmement délicate de ses victimes, notamment des documents fraîchement imprimés, des données confidentielles, et même les mots de passe d’employés. Il s’est emparé d’imprimantes de toutes sortes (des imprimantes commerciales, des imprimantes à domicile, et même des imprimantes de reçus de restaurants) de beaucoup de fabricants différents.
Heureusement qu’il s’agissait d’un « chapeau blanc » (quelqu’un qui fait appel à ses compétences en informatique pour renforcer la sécurité avant qu’une personne mal intentionnée puisse entrer dans le système) qui s’est servi de cette brèche de sécurité afin de mettre en garde les entreprises visées. Dès qu’il découvrait une imprimante, il s’en emparait pour imprimer un message par lequel il avisait les employés que leur imprimante avait été piratée. Voici un échantillon de ces messages : « … votre imprimante fait partie d’un réseau de zombies dévastateur… pour l’amour de Dieu, débranchez-la. » Il a même ajouté un fil Twitter, où les utilisateurs pouvaient en apprendre davantage sur cette vulnérabilité et d’autres problèmes de sécurité.
Les imprimantes représentent plus de risques pour la sécurité qu’on pourrait le croire
Pas besoin d’en savoir beaucoup pour imaginer à quel point cette brèche de sécurité aurait pu être grave si Stackoverflowin avait été un « chapeau noir » déterminé à faire le plus de dommages possible. L’incident attire également l’attention sur le fait que les imprimantes et les MFP d’aujourd’hui sont équipées des fonctions de réseautique et de communication que nous attribuons habituellement aux ordinateurs et aux appareils réseau.
Pourquoi peut-on dire ça? Pensez seulement à la façon dont on se sert de ces appareils de nos jours. La plupart des employés les utilisent pour la saisie de documents : ce sont des appareils idéals pour numériser des documents et les acheminer vers des dépôts centralisés ou leurs ordinateurs de bureau, ou encore les envoyer à des contacts par courriel.
Autrement dit, ces imprimantes sont maintenant équipées de fonctions de communication avancées. Par exemple, les MFP envoient des alertes lorsque le niveau de l’encre en poudre est bas ou qu’un dispositif doit être réparé. Ces appareils peuvent même se mettre eux-mêmes à niveau sur le moment au moyen de correctifs logiciels en passant par le réseau. En outre, ils contiennent également des disques durs, des micrologiciels intégrés et des connexions réseau, tout comme un ordinateur personnel.
Combler les lacunes des imprimantes en matière de sécurité
Donc, si les MFP sont essentiellement des ordinateurs, elles sont exposées également aux mêmes risques que ceux-ci en matière de sécurité, ce qui prouve encore une fois qu’elles doivent être équipées en tout temps de dispositifs de sécurité efficaces.
Mais quels sont les meilleurs dispositifs de sécurité?
Un environnement sécurisé de gestion de l’impression est une réponse. Les solutions efficaces de gestion de l’impression sont dotées de fonctions puissantes, comme l’impression d’accueil ou l’option Follow-You, ce qui ajoute une couche supplémentaire de sécurité dans l’environnement documentaire, les tâches d’impression étant retenues jusqu’à ce qu’elles puissent être exécutées sur la MFP. Autrement dit, les tâches d’impression ne sont pas envoyées à des imprimantes ou à des MFP précises, mais plutôt vers un serveur sécurisé sur place ou dans le nuage.
Les solutions de gestion de l’impression peuvent également être équipées d’un certain nombre d’autres fonctions qui aideront les organisations à sécuriser les imprimantes et les MFP. Mentionnons, à titre d’exemple, l’authentification de l’utilisateur, les restrictions d’accès, la vérification des activités sur le réseau, l’impression basée sur des règles et bien d’autres choses encore. Grâce à ces fonctions, on contribue à réduire le nombre d’erreurs, on atténue le risque de non-conformité automatiquement et on évite les amendes, les atteintes à la réputation et les autres coûts associés à des brèches de sécurité.
Ricoh comprend l’importance de la cybersécurité pour votre organisation. Découvrez comment nous pouvons aider. |
