En 2021, 54 % des entreprises françaises ont subi au moins une cyberattaque, selon le baromètre de la cybersécurité des entreprises publié par le Cesin, une association de responsables de la sécurité des systèmes d’information. Les vecteurs d’attaque les plus répandus concernent le phishing et l’exploitation des failles de sécurité (vulnérabilité logicielle, défaut de configuration…).
Face à la recrudescence de ces cyberattaques, les entreprises ont besoin, plus que jamais, de protéger tous les éléments susceptibles de servir de points d’entrée. En particulier toutes les composantes du poste de travail, dont les systèmes d’impression, très répandus dans les organisations. Ceux-ci sont aujourd’hui de véritables ordinateurs, dotés d’un système d’exploitation, de disques durs et de logiciels (par exemple pour numériser, stocker, accéder aux réseaux, contrôler les accès, gérer les flux d’impression…).
Une sécurité à multiples facettes
La sécurité des périphériques, quels qu’ils soient, suppose de prendre en compte :
– La sécurité physique des matériels, afin d’en garantir la disponibilité.
– La sécurité logique (système d’exploitation, micro-code, logiciels…).
– Le contrôle d’accès à l’imprimante et à ses fonctionnalités.
– La sécurité des connexions au système d’information et aux réseaux (cloud).
Toute politique de sécurité s’appuie sur quatre principes incontournables : la disponibilité, l’intégrité, la confidentialité et la traçabilité. Comment ces principes de sécurité s’appliquent-ils aux imprimantes multifonctions, de manière à éliminer les failles, les risques d’intrusion et d’accès malveillants ?
Chiffrer les données, détecter les menaces, contrôler les accès
Il convient de combiner trois éléments pour satisfaire aux besoins fondamentaux en matière de sécurité (disponibilité, intégrité, confidentialité et traçabilité). D’abord, des mécanismes de chiffrement fort, ensuite des outils de détection éradication des malwares et, enfin, des principes de gestion de contrôle d’accès très stricts.
Les nouvelles générations d’imprimantes multifonctions proposent ces fonctionnalités indispensables pour assurer la tranquillité des entreprises et de leurs équipes d’administration de parc d’impressions.
Le cryptage au cœur des machines
Le protocole de sécurité TPM (Trusted Plateform Module) qui équipe, dans sa version la plus élevée (2.0), tous les modèles e-BRIDGE Next 2022 protège les données stockées dans le MFP par cryptage et conserve les accréditations d’utilisateurs autorisés à lire / écrire / modifier les données. A noter que ce protocole, ainsi que les autres mesures de sécurité intégrées aux MFP, ont permis à Toshiba d’obtenir la certification HCD-PP (Hard Copy Device – Protection Profile), dédiée aux appareils stockant et transférant des données et délivrée par les gouvernements américain et japonais.
Ne rien autoriser, sauf…
Contre les cyber-attaques, un dispositif anti-malware bloque toute intrusion d’un logiciel malveillant, via le système multifonction, afin de protéger le réseau auquel il est raccordé, ainsi que les données stockées dans le MFP. La sécurité est renforcée par le principe de la liste blanche (White List) : seuls les programmes identifiés lors de la configuration/installation sont autorisés. Même un logiciel malveillant ayant réussi à déjouer la vigilance d’un firewall serait rejeté, puisqu’il ne serait pas inscrit sur la liste blanche ! Ce principe est beaucoup plus efficace pour garantir la sécurité qu’une approche par liste noire, où tout est autorisé, sauf les logiciels identifiés comme malveillants, dont il est toujours très difficile d’établir un recensement exhaustif.
Segmenter les adresses IP pour sécuriser les différents usages
Cette sécurisation maximale est d’autant plus indispensable que les imprimantes multifonctions sont plébiscitées par des catégories diverses d’utilisateurs. C’est le cas notamment dans les entreprises qui ont appel à des ressources externes (par exemple des consultants, des stagiaires…), ou d’organisations ou collectivités publiques qui mettent à disposition, en libre-service, des imprimantes multifonctions.
Comment être certain que la sécurité soit assurée dans un contexte potentiellement à risque ? La solution consiste à utiliser une deuxième adresse IP : ainsi, un même MFP peut être opérationnel sur deux réseaux distincts et isolés (l’un est privé, pour les collaborateurs, l’autre est public). L’avantage de cette approche est qu’il est possible d’interdire, sur le deuxième réseau, l’usage de fonctions telles que la numérisation, les transferts de documents par e-mail ou les communications avec une solution cloud.
Il faut toujours avoir à l’esprit les cinq postulats de la sécurité :
- Tout système comporte au moins une faille.
- Chaque faille est susceptible d’être découverte.
- Si une faille est susceptible d’être découverte, elle le sera un jour ou l’autre.
- Quiconque a accès à cette faille sera tenté de l’utiliser.
- Si les risques sont faibles, cette faille sera exploitée.
En sécurisant les MFP avec les bons protocoles de sécurité à l’état de l’art, des antimalwares performants et une segmentation stricte des adresses IP, le premier postulat devient inopérant : parions que les hackers passeront vite leur chemin face à des MFP robustes et impénétrables…
