Votre imprimante de bureau est-elle une cible facile pour les hackeurs ?

| 10 octobre 2022

Saviez-vous que les imprimantes de bureau et les périphériques multifonctions sont une source risquée de violations de données ? Quand il s’agit de cyberattaques, on pense généralement aux ordinateurs, aux applications web, aux serveurs et aux centres de données, mais nous sommes peu à imaginer que celui qui hacke une imprimante aura accès à tous ces éléments. De plus, ce piratage peut avoir lieu sans que personne ne le sache.



L'angle mort de la cybersécurité

Dans l'environnement professionnel actuel, la communication et la connectivité sont indispensables, c'est pourquoi les imprimantes de bureau sont conçues pour être intégrées dans des environnements en réseau. Cela vous permet d'envoyer des scans directement vers des boites mail. Toutefois, cela signifie également que cette technologie doit respecter les mêmes règles de sécurité strictes que tout autre périphérique de réseau. Bien que la sécurité figure toujours en bonne place dans l'agenda stratégique de la plupart des entreprises, les imprimantes de bureau sont rarement prises en compte dans l’équation.

Cela est particulièrement risqué pour les imprimantes situées dans des pièces accessibles à de nombreux employés ou même à des visiteurs. Il y a donc deux principales raisons pour lesquelles ces imprimantes sont vulnérables aux attaques : tout d'abord, de nombreuses imprimantes utilisent encore les identifiants de connexion par défaut qui leur sont fournis. Ensuite, elles sont configurées pour utiliser des comptes privilégiés (comme celui de l’administrateur du domaine) pour envoyer des documents numérisés vers des emplacements du réseau.

Ces différents éléments permettent à un hackeur d'accéder à un mot de passe administratif du réseau sans avoir à le craquer. Une légère modification du code HTML dans un navigateur web suffit. De plus, avec les imprimantes actuelles conçues pour faciliter la copie et la distribution d'informations,  il est facile pour un hackeur d'obtenir toutes les informations dont il a besoin.
 

Diminuez les risques

Une imprimante de bureau mal sécurisée est comme une porte grande ouverte sur votre entreprise. La première étape logique pour améliorer la sécurité est d'empêcher les personnes non autorisées d'utiliser l'imprimante. Ensuite, il s'agit de créer une politique de sécurité qui reflète la façon dont les appareils sont utilisés dans la pratique. Voici quelques exemples pour protéger votre entreprise :
 

  1. Remplacez toujours le mot de passe par défaut de l'appareil par un plus complexe et ne le réutilisez pas ailleurs.
  2. Assimilez les fonctions de sécurité offertes par les systèmes et tirez-en le meilleur parti. Par exemple, si votre appareil prend en charge LDAP sur SSL,TLSv1.2, ou encore SNMPv3, utilisez-les.
  3. Cryptez le dispositif de stockage de l'imprimante.
  4. Soyez extrêmement prudent avec les comptes privilégiés. Les comptes de niveau administrateur de domaine ne doivent jamais être utilisés sur des imprimantes de bureau, des postes de travail ou d'autres systèmes disposant de moins de privilèges et plus susceptibles d'être compromis.
  5. Utilisez un appareil testé indépendamment, comme ceux de la i-Serie bizhub de Konica Minolta.


Protégez la confidentialité des documents électroniques

Konica Minolta a joué un rôle de premier plan dans le développement et la mise en œuvre de technologies de l'information basées sur la sécurité pour les imprimantes de bureau. Les normes de sécurité de Konica Minolta assurent une protection à plus d'un titre. Elles couvrent la sécurité du réseau et l'accès au réseau, l'accès autorisé aux appareils individuels, la restriction des fonctions (si nécessaire) et la protection de toutes les données personnelles des utilisateurs et des informations traitées sur les appareils bizhub.

Le prestataire de services informatiques international NTT DATA a récemment effectué plus de 80 heures de tests d’intrusion sur le bizhub i-Series sans trouver aucune faille. Puisque pour beaucoup de nos clients tels que les gouvernements et les principaux acteurs des secteurs de la santé et de la finance une sécurité de 99,9 % ne suffit pas, nos dispositifs de sécurité doivent être extrêmement fiables. C'est pourquoi nous nous conformons non seulement à la dernière norme industrielle ISO/IEC 15408 Critères communs pour la sécurité informatique, mais nous validons également nos imprimantes via le service bizhub SECURE. Avant qu'un appareil ne soit envoyé sur le réseau d'un client, bizhub SECURE configure l'appareil avec des paramètres de cryptage et de sécurité supplémentaires. Grâce à la validation des critères communs ainsi qu'au service bizhub SECURE, nous pouvons assurer à nos clients que tous nos appareils bizhub sont parfaitement sécurisés. Ainsi, votre imprimante de bureau cesse d’être une cible facile pour les hackeurs.

Vous voulez en savoir plus sur les résultats des tests d’intrusion ? Lisez alors le rapport complet ou regardez la courte vidéo qui explique les efforts mis en place pour protéger nos systèmes.
 
 

Blog

Blog

5 obstacles courants lors de l'utilisation de Microsoft 365

La Belgique est un pays Microsoft, et la prochaine étape logique pour toute organisation ayant adopté l'écosystème Microsoft est une migration vers Microsoft 365. Les avantages semblent presque évidents à l'...