SPONSORISÉ Avis d'expert

Avez-vous pensé à toutes les portes dérobées?

par Carina Berchtold, Strategic Business Developer, Canon Suisse SA

Les imprimantes multifonctions (MFP) sont impliquées dans le travail quotidien des entreprises et échangent des données sensibles sur le réseau. Bien que vulnérables comme les autres terminaux, elles sont souvent négligées par les entreprises lorsqu’elles évaluent les cybermenaces.

Carina Berchtold, Strategic Business Developer, Canon Suisse SA.
Carina Berchtold, Strategic Business Developer, Canon Suisse SA.

Les imprimantes multifonctions constituent l’interface critique entre les utilisateur-trice-s, les données et les réseaux. Elles possèdent un système d’exploitation, une mémoire inscriptible et traitent et distribuent via le réseau des informations confidentielles telles que des documents RH et financiers. Outre les documents traités, elles enregistrent des informations personnelles sur les utilisateur-trice-s, telles que les adresses e-mail et les numéros de téléphone. C’est précisément la raison pour laquelle les MFP sont une cible de choix pour les cybercriminels. Elles servent de point d’entrée aux pirates pour accéder au réseau de l’entreprise sans se faire repérer, pour voler des données et perturber les processus commerciaux.

Des fuites de données aux conséquences fatales

Le rapport "Print Security Landscape, 2022" de Quocirca présente un tableau inquiétant: plus de deux tiers des décideurs informatiques interrogés ont subi une perte de données au cours de l’année écoulée pour avoir négligé la protection de leur infrastructure d’impression. Le coût moyen d’une atteinte à la protection des données liée aux MFP s’élève à près de CHF 740 000. Ce préjudice ne prend pas en compte les conséquences telles que l’atteinte à la réputation, les conséquences juridiques et les pertes d’exploitation.

Une chaîne est aussi solide que son maillon le plus faible

Les entreprises auront beau utiliser la meilleure technologie, si celle-­ci est mal implémentée ou si les collaborateur-trice-s ne sont pas conscient-e-s des risques, la chaîne de résilience en matière de sécurité sera vite rompue. Un concept global de sécurité de l’information doit garantir une interaction parfaite entre les trois facteurs que sont les personnes, les processus et la technologie.

  1. Technologie
    Les appareils IoT intelligents offrent d’innombrables possibilités d’application. Si certains services et applications restent inutilisés, il est possible de fermer des portes dérobées inutiles. La dernière mise à jour du micrologiciel devrait avoir été effectuée sur les appareils et toutes les données d’impression et de numérisation devraient être transmises sur le réseau sous forme chiffrée.

  2. Le facteur humain
    Les cybercriminels recourent à des méthodes de plus en plus sophistiquées pour cibler les employé-e-s. Les équipes informatiques doivent être formées à la cybersécurité et sensibiliser les collaborateur-trice-s aux dangers tels que les attaques par hameçonnage et l’ingénierie sociale. D’autres mesures de soutien doivent être mises en place: politiques d’impression, droits d’accès et authentification des utilisateurs sur les appareils.

  3. Des processus dans un environnement de travail hybride
    Pour assurer un niveau de sécurité cohérent à toutes les étapes du cycle de vie de l’information, les appareils, les processus et les données doivent être gérés, quelles que soient leurs modalités ­d’accès, conformément aux politiques internes et aux exigences ­légales applicables à la protection des données. Les appareils domestiques qui ne sont pas protégés par des mises à jour régulières du micrologiciel ou qui permettent l’utilisation d’applications tierces représentent un risque de sécurité important. Lorsqu’un appareil est remplacé ou qu’il arrive en fin de vie, les données présentes sur le disque dur doivent être nettoyées.

La sensibilisation est essentielle

Les MFP jouent un rôle central dans la sécurité du réseau et des informations sensibles. Pour endiguer la menace, il importe avant toute chose de reconnaître ce risque et de lui donner la priorité. Les mesures prises doivent être régulièrement contrôlées afin de tenir compte du cadre législatif et de la cybersécurité actuels ainsi que du mode de travail de plus en plus décentralisé. Il est essentiel d’impliquer les collaborateur-trice-s en les sensibilisant et en leur proposant des programmes de formation. Dans l’idéal, les entreprises sont accompagnées par un partenaire expérimenté qui intègre dans toute sa globalité la gestion de l’impression, de la saisie, des documents et des contenus, de manière à mettre en place un front de sécurité continu.

Webcode
DPF8_265413