Dans le cadre de la sécurité ICT de l’entreprise, le parc d’imprimantes reste encore trop souvent le parent pauvre. Pourtant, une imprimante court autant de risques qu’un PC.
Une étude de Pb7 Research – menée pour le compte de HP auprès de deux cents entreprises belges et néerlandaises de plus de cinquante personnes – met le doigt sur la plaie. L’enquête met en effet en lumière que cinq pour cent des entreprises ont reçu la visite de pirates qui se sont introduits sur le réseau via une imprimante. Et dans trois pour cent des entreprises, les pirates avaient également eu accès à des données, comme des documents qui se trouvaient dans la mémoire de l’imprimante.
Qui est responsable ?
Si le département ICT est désormais conscient de ces risques, force est de constater que dans la pratique, la responsabilité du parc d’imprimantes incombe souvent à un autre département, comme les achats ou le facility management, une situation liée à l’historique des entreprises. En conséquence, l’ownership du parc d’imprimantes n’est en général pas clair, créant une zone grise, avec tous les risques de sécurité qui peuvent en résulter.
” En fait, nous devrions aujourd’hui simplement considérer une imprimante comme un PC “, explique Vincent Claus, General Manager Printing de HP. ” Cet appareil intègre en effet un disque dur, du firmware et du logiciel, tout comme un PC. Et il est connecté au réseau. Il est même possible d’envoyer des courriels. ” Ce constat souligne à nouveau que lorsqu’elles investissent dans la sécurité de leur infrastructure ICT, les entreprises ne peuvent négliger les imprimantes. “
Il faut considérer une imprimante comme un PC, qu’il faut donc sécuriser en conséquence.
Appareil, données, document
La protection du parc d’imprimantes se situe à trois niveaux : appareil, données et document. ” Il existe de nombreuses mesures permettant de sécuriser l’imprimante “, ajoute Vincent Claus. ” Dans le cas des appareils de HP, il est impossible pour des pirates de modifier le système d’exploitation. De même, le disque dur est crypté et HP SureStart assure le contrôle du Bios au démarrage. ” Par ailleurs, l’ensemble du trafic de données au départ et à destination de l’imprimante est crypté, ce qui le rend inutilisable par des pirates.
Enfin, la technologie permet également d’éviter que les impressions tombent en de mauvaises mains. ” Nous utilisons pour ce faire le principe du pull print “, explique encore Vincent Claus. ” L’employé qui envoie une demande d’impression à l’imprimante doit ensuite s’enregistrer physiquement sur l’appareil via un badge ou un code. ” C’est seulement alors que l’imprimante sort effectivement le document. Il s’agit là d’une mesure qui évite que des impressions – comportant potentiellement des informations confidentielles – restent sur l’imprimante sans aucune gestion ultérieure. C’est non seulement une manière sécurisée de travailler, mais cela évite aussi le gaspillage de papier.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici