imprimante: une potentielle faille de sécurité

Les imprimantes multifonctions s’apparentent aujourd'hui à des ordinateurs où transitent des données sensibles. Il est donc impératif de les inclure dans la politique de sécurité du système d’information.

Selon une étude réalisée par Ponemon Institute, 64% des DSI estiment que leurs imprimantes sont probablement infectées par un logiciel malveillant. Dans le même temps, 56% des entreprises n’incluent pas ces équipements dans leurs politiques de sécurité. Or une imprimante multifonctions non sécurisée est aussi une brèche dans le réseau de l’entreprise.

Elle possède les mêmes caractéristiques qu’un ordinateur: elle fonctionne sous le système d’exploitation Linux ou Windows, a un disque dur, un écran, une connectivité Wifi, USB ou autre, intègre un navigateur web, une application de messagerie électronique… Elle est en outre connectée au réseau local et à Internet. En d’autres termes, une imprimante multifonctions doit être sécurisée de la même façon que tout autre périphérique connecté au système d’information de l’entreprise.

Définir une stratégie d’utilisation de l’imprimante

Outre le respect des normes Critères Communs (ISO 15408), IDC recommande donc aux entreprises de veiller à plusieurs points en matière de sécurisation de leurs systèmes d’impression. Il s’agit dans un premier temps d’avoir de la visibilité sur l’usage fait de l’imprimante: qui l’utilise ? Quel document a été traité ? Quand a eu lieu l’opération ? IDC recommande ensuite de mettre en place un système d’authentification permettant d’activer l’imprimante (mot de passe, carte magnétique…).

Définir des profils utilisateurs (qui a le droit d’utiliser l’imprimante et avec quelles fonctions) réduirait par ailleurs le risque de perte et de vol de données. Enfin, la société d’études conseille de chiffrer le disque dur, voire des documents envoyés depuis l’imprimante d’une part et de définir une durée de vie des données stockées dans l’appareil d’autre part.