HP va équiper ses imprimantes professionnelles d’une technologie les protégeant contre les cyber-attaques car, selon l’entreprise, cette menace est bien réelle.
A Barcelone, HP a présenté la série d’imprimantes LaserJet 500 pour entreprises. En soi, il ne s’agit pas là d’une nouvelle révolutionnaire, si ce n’est que pour la première fois, une solide protection y est mise en oeuvre. Une récente enquête effectuée par le Ponemon Institute parmi 2.200 professionnels IT démontre en effet que les imprimantes reliées en réseau courent bel et bien un risque sécuritaire trop longtemps sous-estimé.
Telle est la conclusion tirée par Patricia Titus du Ponemon Institute (et ex-CISO de Symantec et Unisys, ndlr): “La valeur d’une infrastructure ne dépend jamais que de son maillon le plus faible. Or dans un réseau, il peut très bien s’agir de l’imprimante. Une imprimante n’est en effet plus simplement une machine à imprimer, mais elle intègre du hardware, un système d’exploitation, du software et une adresse IP. L’imprimante fonctionne comme un PC.”
47 pour cent des participants à l’enquête indiquent que leur entreprise n’applique aucune politique en matière d’imprimantes connectées au réseau. Les entreprises interrogées admettent en outre aisément qu’elles ne sont pas capables de bien gérer l’accès aux imprimantes et de les combiner à l’intelligence réseautique (77%). Et même là où il existe une telle politique, elle n’est dans de nombreux cas pas ou insuffisamment imposée ou appliquée (66%).
Sécurité à trois niveaux
La menace de cyber-attaques lancées contre des imprimantes a progressivement crû ces dernières années et ce, au fur et à mesure que la technologie mobile et le mode de travail flexible sont entrés dans les moeurs. Depuis belle lurette, l’on n’imprime en effet plus uniquement à partir d’un ordinateur portable ou d’un desktop au travail, mais tout aussi bien au départ d’un smartphone ou d’une tablette et ce, n’importe où dans le monde.
HP insiste sur le fait que le problème touche toute l’industrie ICT, mais qu’elle entend jouer un rôle de précurseur en la matière. Dans la nouvelle série LaserJet 500, la sécurité se situe à trois niveaux. Primo, le BIOS est contrôlé au démarrage et, si nécessaire, restauré via une ‘golden copy’ (copie en or) qui se trouve dans un circuit clos (un ASIC propre): quelque chose que HP prévoit d’ailleurs depuis deux ans déjà sur ses notebooks et PC. Secundo, il y a un contrôle du firmware selon le principe ‘whitelisting’. Si un tiers y a bidouillé, l’imprimante se désactive automatiquement d’elle-même et prévient le gestionnaire du réseau. Tertio, il existe ce qu’on appelle la couche de ‘run-time intrusion detection’. Un malware a-t-il été par exemple injecté dans l’imprimante? Celle-ci le détectera alors, en fera rapport et redémarrera ensuite automatiquement.
Toutes les nouvelles imprimantes professionnelles de HP seront dorénavant équipées de cette sécurité. Les technologies ‘whitelisting’ et de détection d’intrusions seront aussi déployées durant le printemps prochain sous forme d’une mise à jour à l’attention des modèles d’imprimante plus anciens remontant jusqu’en 2011. “Voilà qui démontre que nous prenons très au sérieux la sécurité de nos imprimantes”, conclut Tuan Tran, general manager LaserJet hardware technology organization chez HP.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici