L’impression contrainte de muscler sa sécurité

Les fabricants n’ont pas le choix, face à la fréquence des attaques en tout genre, ils renforcent leurs offres avec des défenses supplémentaires. Certains MFP figurent parmi les endpoints les mieux protégés.

C’est connu, les DSI font peu de cas de l’imprimante, qui, à leurs yeux, ne mérite pas plus de considérations techniques que la surveillance d’un périphérique connecté sur le réseau. Pourtant, l’imprimante et sa version multifonction (MFP) facilitent bien des intrusions dans les systèmes d’information.

Les risques qui pèsent sur ces périphériques sont réels. Interception des données, identité usurpée, prise de contrôle à distance, attaques virales, les menaces sont d’autant plus importantes que, contrairement aux postes de travail, les MFP sont très souvent connectés en permanence au réseau de l’entreprise.

Sans protection, ils ouvrent une porte d’entrée aux pirates. Des clés USB aux services web en passant par le disque dur stockant les données, le potentiel de malveillances est important.

Alors que les PC sont mis sous surveillance par des antivirus, que le réseau est protégé par un pare-feu, de nombreux périphériques d’impression se situent encore dans l’angle mort de la DSI.

« Nous créons notre propre système d’exploitation, l’applicatif est contrôlé avant d’être chargé en mémoire et exécuté »

Karl Trouillon, Cloud Services Product Marketing Manager chez Lexmark

Les constructeurs doivent adapter leurs appareils

Les fabricants de solutions d’impression ont très tôt appris à pallier ce manque de vigilance en élaborant leur système de protection à partir de leur propre OS. Aujourd’hui cohabitent dans le même appareil multifonction un ordinateur – avec sa mémoire, son processeur et son disque dur – et des dispositifs de sécurisation logicielle et matérielle.

Qu’il s’agisse de scanner les ports de communications, sécuriser l’échange et le stockage des données ou rendre confidentielle l’impression, tous les constructeurs assurent une protection de première nécessité. Il n’est pas rare de trouver aujourd’hui sur un MFP près de 200 paramètres de sécurité liés aux usages de l’impression et à la gestion du document numérique.

Pourtant, les constructeurs doivent eux aussi composer avec la sophistication récurrente des attaques et adapter leur matériel aux nouvelles menaces.

« Parmi les dernières évolutions de nos solutions, les droits étendus sont désormais gérés par mot de passe, et seul un administrateur enregistré peut y accéder. Nous renforçons également la surveillance de ce qui est exécuté sur l’équipement. Comme tout constructeur d’imprimantes, nous sommes éditeur de logiciels. Nous créons notre propre système d’exploitation, le fameux firmware, qui est chiffré et signé numériquement. Ce qui veut dire que nos multifonctions ne pourraient exécuter un firmware conçu ou modifié par un tiers ni accepter l’installation d’une application que nous n’aurions pas validée. Il s’agit là de protection de bas niveau où l’applicatif est contrôlé avant d’être chargé en mémoire et exécuté. Nous sommes également en mesure de réduire la surface en bloquant certains protocoles réseau, comme le ferait un firewall. Enfin, notre approche de la gestion des utilisateurs en termes de sécurité est identique à celle que l’on trouve dans un environnement Windows, ce qui facilite l’intégration, voire la fédération des utilisateurs avec un référentiel global de l’entreprise tel que l’Active Directory. C’est un atout, pour l’impression mais aussi pour la numérisation qui voit ses flux intégrés au système documentaire de l’entreprise », indique Karl Trouillon, Cloud Services Product Marketing Manager chez Lexmark.

En outre, des partenariats entre éditeurs de cybersécurité et fabricants de multifonctions se multiplient. La technologie anti-malware de Bitdefender a, par exemple, été intégrée dans certains MFP de Sharp : le moteur anti-malware analyse toutes données entrantes et sortantes sur les multifonctions
et alerte en cas de détection de menaces.

« Le développement du cloud printing, bénéfique aux entreprises qui comptent plusieurs sites ou appareils connectés, est ralenti par la dimension du risque »

Sophie Groussard, directrice marketing communication et expérience client chez Konica Minolta Business Solutions France.

L’impression autrement

Les fabricants estiment posséder la parade quelle que soit l’attaque mais préconisent d’accompagner les technologies et applications d’impression et de numérisation de bonnes pratiques pour rationaliser les processus qui exposent les organisations à des risques et à des menaces pour la sécurité. Les stratégies recommandées s’appuient sur trois points : assurer la confidentialité, préserver les informations stockées sur les périphériques et sécuriser le trafic des données sur le réseau.

Des approches que n’adopte pas toujours une DSI. Pour éliminer les failles de sécurité des appareils disposant d’une adresse IP connectée au réseau de l’entreprise, les services d’XDR sont souvent exploités par les responsables informatiques, mais leur surveillance est majoritairement effectuée sur les postes de travail et le réseau. Cela devrait changer avec les nouveaux modes de consommation de l’IT, le cloud en particulier, qui participe à la sécurisation de l’impression.

En cas de migration, les MFP peuvent s’appuyer sur la couche de sécurité des services web, tels qu’Azure ou AWS, pour déployer de nouveaux services. Les constructeurs de solutions d’impression veulent flairer dans le cloud un nouveau marché auquel chacun entend répondre.

« La gestion d’une infrastructure d’impression sur site peut s’avérer peu flexible, ne s’adaptant pas au besoin de mobilité des collaborateurs, mais aussi se révéler coûteuse. En effet, la multiplication des serveurs d’impression accroît les frais d’entretien et de maintenance. Pour répondre aux nouveaux usages et optimiser les coûts, la gestion de l’infrastructure dans le cloud est en pleine croissance. Mais nous notons que si le cloud s’impose peu à peu dans tous les secteurs, les avantages du cloud printing sont, eux, souvent sous-estimés. Pire que cela, nous observons que le développement du cloud printing, particulièrement bénéfique aux entreprises qui comptent plusieurs sites distants ou un nombre important d’appareils connectés, est aussi ralenti par la dimension risque. Des risques le plus souvent associés à la sécurité des accès, le respect des dernières réglementations, la conformité RGPD, une forte inquiétude liée à une mobilisation importante de la bande passante et à un impact environnemental négatif », souligne Sophie Groussard, directrice marketing communication et expérience client de Konica Minolta Business Solutions France.

Quatre PME sur dix plus inquiétées par les cybermenaces qu’un an auparavant

Selon une récente étude menée par Sharp au premier trimestre 2023 auprès d’environ 5 800 PME dans une dizaine de pays européens, plus d’un tiers des entreprises ont été victimes de violations de leur sécurité informatique.

Des intrusions qui incluent les attaques de virus sur ordinateur (29 %), le phishing (32 %), les malwares (31 %) et la perte de données (28 %). « Nous avions déjà mené une enquête similaire en 2019, dont il ressortait que le système d’impression était l’oublié de la cybersécurité et de la protection du bureau. Le niveau de préparation des PME en matière de sécurité ne correspondait alors ni à la gravité des menaces auxquelles elles étaient confrontées, ni au niveau de confiance qu’elles accordaient au système l’impression, estimant qu’il était par défaut sécurisé. Quatre ans après, on constate que la prise de conscience des menaces s’est accrue dans les PME, mais que le degré de préparation pour faire face à ces dangers n’est toujours pas satisfaisant », souligne Magali Moreau, directrice marketing et communication chez Sharp Business Systems France.

Le fabricant japonais n’a pas attendu ces constats pour déployer régulièrement des mesures de protection à destination de ses multifonctions. Cependant, il profite de l’annonce de sa dernière étude pour lancer à l’intention des PME le service d’abonnement CPS (Complete Print Security).

« Ce service sera disponible en France en début d’année prochaine. Aux entreprises qui ne possèdent pas ou peu d’expertise dans la sécurité, nous proposons, en amont de l’achat ou de la location d’un MFP, une cartographie des risques potentiels auxquels elles sont exposées. L’objectif est de s’adapter à l’entreprise et de lui fournir une protection maximale », explique Magali Moreau.

Le fabricant projette d’installer ce service chez 30 % de ses clients SMB d’ici à 2026.