Vous vous sentez en sécurité ? Comment protéger vos imprimantes et vos documents ?
Dans un monde qui demande de plus en plus de vigilance, les professionnels sont parfaitement conscients que leurs réseaux informatiques sont confrontés à un nombre considérable de cyber-menaces.
Qu'il s'agisse de perte d'accès aux données, d'informations clients exfiltrées et vendues sur le dark net, les conséquences peuvent être catastrophiques, tant sur le plan de la réputation que sur le plan opérationnel.
Il semble que la sécurité des imprimantes ne soit pas une priorité pour les décideurs informatiques (ITDM). Lorsque le cabinet d'analyse Quocirca (article en anglais) a interrogé les ITDM sur les risques de sécurité potentiels en 2022, les imprimantes à domicile des employés étaient le cinquième risque de sécurité le plus cité, mentionné par 24 % des répondants. Les réseaux d'impression au bureau, quant à eux, ont été mentionnés par seulement 21%.
Pourtant, deux tiers des entreprises ont déclaré à Quocirca qu'elles avaient subi des pertes de données en raison de pratiques d'impression non sécurisées. Le coût moyen du préjudice était de 632 000 dollars, bien que d'autres impacts « non quantifiés » engendraient un ralentissement de l'activité voire son interruption.
Les dangers sont de taille. La perte ou la diffusion non autorisée d'un seul document confidentiel peut déjà s'avérer catastrophique pour l'entreprise.
Vos périphériques d'impression et de numérisation constituent également un défi de sécurité en eux-mêmes. Après tout, une imprimante moderne est généralement un périphérique informatique de point de terminaison hautement performant, qui contient son propre espace de stockage et qui regorge généralement d'options de connectivité telles que Ethernet, Wi-Fi, Bluetooth et USB.
En octobre 2022, des chercheurs de Cybernews (article en anglais) ont affirmé avoir détourné 28 000 imprimantes non sécurisées pour mettre en évidence les dangers potentiels auxquelles elles peuvent faire face. Ils ont réussi à prendre le « contrôle » de ces périphériques pour imprimer un guide sur la sécurité des imprimantes. Comme ils l'ont souligné, certains individus peu scrupuleux auraient pu accéder à des documents confidentiels conservés dans la mémoire de l'imprimante afin de les exfiltrer. Ils auraient pu également utiliser ces périphériques compromis comme point d'entrée pour une intrusion supplémentaire au sein des réseaux de l'entreprise afin de mener des attaques DDoS, spamming ou crypto-mines.
Garder vos réseaux protégés des pirates informatiques
Comment améliorer la sécurité de votre imprimante ? La mise en œuvre d'une approche de sécurité à trois couches est essentielle pour garantir la sécurité de votre réseau, de votre périphérique et de vos documents. La sécurité à 3 couches prend en compte l'ensemble du réseau (documents, périphériques et réseaux), les dispositifs périphériques (pare-feu, routeurs, serveurs Web, tout ce qui a un accès public), les points de terminaison tels que les postes de travail le long des périphériques connectés au réseau, et les téléphones mobiles, afin de créer un plan efficace de gestion de la sécurité.
De bonnes pratiques en matière de sécurité réseau sont essentielles. Il est important de surveiller le trafic à l'entrée et à la sortie de votre réseau pour repérer les comportements inhabituels. Mais portez-vous une attention suffisante au trafic entrant et sortant de vos imprimantes et autres périphériques de documents ?
Et qu'en est-il des appareils eux-mêmes ? Il est bon de se rappeler que les anciens appareils pourraient avoir des failles de sécurité et des difficultés à mettre à jour le micrologiciel, ce qui les rend plus vulnérables aux attaques des pirates informatiques.
Les périphériques modernes doivent fournir des fonctionnalités de sécurité, telles que la gestion des ports et le cryptage des documents, qui visent à empêcher les pirates informatiques de suivre leurs traces. La protection par mot de passe et la technologie d'authentification garantissent que seuls les utilisateurs légitimes peuvent imprimer et accéder aux documents. Mais c'est à vous de mettre en œuvre ces fonctions correctement.
Vous pouvez aller plus loin et vous assurer que les employés doivent se rendre directement à l'imprimante pour déverrouiller le document avant qu'il soit imprimé à l'aide d'un code PIN ou d'une carte. Cela permettra d'éviter que quelqu'un d'autre intercepte le document.
Tout cela sera plus facile à réaliser si vous utilisez une plate-forme de gestion d'impression. Celle-ci vous permettra de garder un œil sur l'ensemble des impressions réalisées et des différents périphériques utilisés par les employés.
Travailler avec un partenaire de services d'impression peut vous aider à évaluer votre sécurité et à exécuter vos opérations d'impression plus efficacement. Selon Quocirca, les entreprises qui travaillent avec des fournisseurs MPS sont généralement plus sensibilisées aux risques liés à la sécurité des imprimantes.
Pour savoir comment Brother peut vous aider à sécuriser votre entreprise, contactez l'un de nos experts ou consultez nos pages consacrées à la sécurité par Brother.
