Sécurisez votre imprimante en toute simplicité
Espace de Travail Digital
Une imprimante connectée est aussi vulnérable au piratage qu’un ordinateur. Or, il est possible de la sécuriser en contrôlant et en limitant l’accès au réseau (domestique comme professionnel) auquel elle est reliée. Voici comment.
Première étape : la sécurité du matériel lui-même
Avant même de parler des risques liés aux connexions à internet, il faut déjà songer à la confidentialité des travaux d’impression au sein même de l’entreprise. Lancés depuis un ordinateur qui n’est pas forcément situé à proximité immédiate de l’imprimante, ils ne doivent pas pouvoir être captés par un autre destinataire que celle ou celui qui en est à l’origine. Mieux vaut donc prendre quelques précautions de base. Les matériels les plus récents le permettent.
Accès et impression sécurisés
Il est évidemment recommandé que chaque utilisateur dispose de son propre code d’accès à une imprimante collective (paramétrable par l’administrateur désigné au sein de l’entreprise), et qu’il doit entrer avant même de lancer une simple photocopie. Un premier niveau de sécurité qui doit se doubler d’une « impression par tirage sécurisé », ne permettant de délivrer un document qu’avec l’authentification de l’utilisateur, présent physiquement devant l’imprimante.
Ne pas oublier le disque dur
Les multifonctions sont équipés d’un disque dur interne qui permet de stocker les données (pages à imprimer, documents numérisés…) avant leur impression ou leur numérisation. Or, ces données ne s’effacent pas immédiatement ni automatiquement si l’appareil n’a pas été spécifiquement programmé. Il serait donc techniquement possible de les détourner. Il est recommandé d’une part de crypter ce périphérique pour sécuriser les données qui y sont stockées et de paramétrer l’écrasement des données dès que le travail a été réalisé et les informations transmises.
Les imprimantes aussi peuvent être « hackées » à distance
Si les ordinateurs et les sites internet sont les cibles privilégiées des pirates informatiques, les imprimantes aussi peuvent être « hackées ». Début 2017, un lycéen britannique a pris le contrôle de 150 000 appareils connectés appartenant majoritairement à des commerces et des restaurants. En quelques heures, sur les tickets de caisse sont apparus des messages comme « Stackoverflowin, le Dieu hacker est de retour, votre imprimante lui appartient », accompagnés de dessins de robots. Fort heureusement, l’intrusion n’était pas malveillante ; elle avait pour but de sensibiliser les utilisateurs aux failles de sécurité dans les réseaux publics. Largement médiatisée, cette attaque, la plus massive à ce jour, montre l’importance de sécuriser son matériel. Ce qui est permis par quelques manipulations simples à partir de l’outil de configuration de votre routeur wifi (votre box).
Changez le mot de passe administrateur par défaut de votre routeur wifi
Votre routeur wifi se configure en tapant son adresse IP (pour Internet Protocol) dans votre navigateur (par exemple : 192.168.1.1) puis en entrant un nom d’utilisateur et un mot de passe. Par défaut, ceux-ci sont généralement : admin et… admin. La première étape de sécurisation de votre réseau consiste donc à changer le mot de passe via l’option correspondante.
« Cachez le nom du réseau »
Personnalisez également le nom du réseau par défaut (son SSID, pour Service Set IDentifier, dans le jargon). Puis, choisissez l’option permettant de le rendre invisible dans la liste des réseaux accessibles (le plus souvent via la rubrique « SSID Settings : Hide SSID »).
Activez votre propre clé de sécurité
Pour un accès au réseau réservé à des membres identifiés, protégez-le à l’aide d’une clé numérique. En d’autres termes, entrez un mot de passe dans la case correspondant à l’un des procédés de cryptage suivants : WEP (pour Wired Equivalent Privacy) ou WPA/WPA2 (pour Wi-Fi Protected Access). Si possible, préférez une « clé de cryptage numérique » WPA/WPA2, car plus difficile à pirater.
Choisissez les appareils autorisés à accéder au réseau
Du PC à l’imprimante, tout appareil doté d’une carte réseau possède une adresse MAC (pour Media Access Control) unique et non modifiable. Celle-ci est souvent mentionnée conjointement au numéro de série (sur l’autocollant posé sur le matériel, par exemple). Décidez vous-même des appareils autorisés à se connecter en activant l’option de filtrage puis en indiquant les adresses MAC. De l’avis des experts, cette solution rend quasiment impossible le piratage du réseau, et a fortiori celui de votre périphérique d’impression. Vous pouvez en sus filtrer les adresses IP des matériels connectés, ou encore leur attribuer des adresses IP statiques.
Une clé pour plus de sécurité : mettez à jour tous vos appareils
Assurez-vous que le micrologiciel (ou « firmware ») du routeur, mais aussi de tous vos appareils (via la mise à jour du système d’exploitation pour un ordinateur, ou du pilote d’impression pour une imprimante) est à jour. Du matériel mis à jour, c’est la garantie de meilleures performances et d’une sécurité renforcée.
Bon à savoir : Dans le milieu professionnel, on estime à 2% seulement le nombre d’imprimantes connectées sécurisées. Pourtant, un peu plus de 6 entreprises sur 10 admettent avoir connu une fuite de données en lien avec leur matériel d’impression (1). C’est pourquoi la sécurité des imprimantes, et plus largement celle des objets connectés est aujourd’hui au cœur des préoccupations des fabricants. Ceux-ci embarquent donc des dispositifs de plus en plus performants dans les terminaux afin de les préserver des intrusions malveillantes, mais aussi pour (mieux) détecter ces dernières et réparer automatiquement les éventuels dommages. De même, un nombre croissant d’imprimantes multifonctions professionnelles intègrent des fonctionnalités dédiées à la sécurité, facilement paramétrables. Par exemple, il est possible de protéger le disque dur par mot de passe et de chiffrer les données, ou encore d’exiger l’écrasement des informations contenues dans le disque dur, voire même la suppression automatique des données stockées dans une boîte utilisateur.
N.B. : Toutes ces précautions ne servent à rien si vous oubliez vos impressions ou originaux sur le photocopieur ou l’imprimante ou si vous jetez vos documents à la poubelle sans les détruire. Ces oublis constituent la plus grosse faille de sécurité !
L’autre erreur fréquente est de demander à un collègue d’imprimer à votre place. Que vous soyez un employé nomade ou que vous n’ayez pas accès à une imprimante, vous céderez à la facilité en demandant à quelqu’un d’autre d’imprimer à votre place. Vous allez stocker vos données « sensibles » sur une machine lambda.
(1) Source : Quocirca 2017 Report Print Security : an imperative in the IoT era.
Rencontrons-nous
Discutez avec un expert Ricoh
Racontez-nous votre projet.