HP Wolf Security alerte sur les vulnérabilités critiques dans le parc d’imprimantes : un matériel souvent ignoré dans la stratégie de cybersécurité résiliente.
Selon un rapport récent publié par HP Wolf Security le 17 juillet, moins de la moitié des équipes IT mettent à jour en temps voulu le firmware de leurs imprimantes, malgré une moyenne de 3,5 heures consacrées mensuellement à leur entretien. Cette négligence expose les réseaux d’entreprise à des risques d’intrusion par des cybercriminels via ces dispositifs souvent considérés comme inoffensifs.
L’étude, basée sur plus de 800 entretiens avec des responsables IT et cybersécurité dans six pays, met en lumière un délaissement systématique de la sécurité matérielle et logicielle des imprimantes tout au long de leur cycle de vie, de l’achat à la mise au rebut.
Dès l’achat, seul un peu plus d’un tiers des entreprises collabore efficacement entre les départements concernés pour définir des critères de sécurité. Pire encore, plus de la moitié ne peut vérifier si leur imprimante a été manipulée lors du transport ou de l’installation, et près de la moitié n’exige pas de documentation technique certifiant la sécurité annoncée par le fabricant.
« Dans nombre d’organisations, l’achat d’imprimantes privilégie le prix plutôt que la sécurité, ce qui ouvre la voie à des appareils compromis dès le départ », souligne Steve Inch, expert en impression sécurisée chez HP.
Pendant l’utilisation, la lenteur dans l’application des mises à jour critiques constitue un problème majeur. Seulement un tiers des dispositifs peut détecter des vulnérabilités ou des menaces nouvelles, et moins de 35 % disposent de moyens pour surveiller les modifications non autorisées ou les attaques au niveau du firmware.
Les risques physiques ne sont pas en reste : 70 % des responsables IT s’inquiètent de l’impression de documents sensibles mal gérés par les employés.
Enfin, lors de la fin de vie, la majorité des entreprises rencontre des difficultés pour effacer en toute sécurité les données stockées. Quatre responsables sur dix reconnaissent la nécessité de détruire physiquement les composants de stockage, et 10 % optent pour une destruction complète de l’appareil pour éviter toute fuite d’informations.
« Les imprimantes transforment aujourd’hui en dispositifs intelligents connectés, qui stockent des données sensibles et peuvent devenir des points d’entrée pour des attaques sophistiquées », avertit Boris Balacheff, chef de la recherche en sécurité chez HP.
Le rapport propose plusieurs recommandations essentielles : renforcer la collaboration entre IT, sécurité et achats dès l’achat, exiger des certifications de sécurité, appliquer rapidement les mises à jour, utiliser des outils de conformité, choisir des imprimantes capables de détecter et d’isoler les menaces zero-day, et privilégier des modèles permettant de supprimer en toute sécurité les données avant la recyclage ou la mise hors service.
Face à la complexification croissante des cyberattaques, la sécurité ne peut plus se limiter aux points d’accès traditionnels. La sécurité de l’impression doit également être une priorité pour éviter que cet élément souvent négligé ne devienne la faiblesse de l’ensemble du système.
Pour en savoir plus : hp.com
