Il est devenu de plus en plus difficile de vous protéger ou de protéger votre entreprise des cyber-menaces croissantes d’aujourd’hui. Un logiciel antivirus est peut-être installé sur votre système et vous évitez de cliquer sur des liens suspects dans des courriels, mais les cybercriminels réussissent tout de même à passer au travers. Une des façons dont ils ont commencé à le faire est par le biais d’appareils connectés, nombre d’entre eux n’ayant pas les protections de sécurité employées par nos smartphones et nos ordinateurs.
Alors que les imprimantes existaient bien avant Internet, les fabricants de périphériques ont ajouté de nouvelles fonctionnalités intelligentes ainsi que la connectivité Wi-Fi et Bluetooth pour permettre aux utilisateurs d’imprimer des documents et des photos plus facilement. Cependant, en connectant ces appareils à Internet, les fabricants les ont par inadvertance ouvertes aux pirates. Pour en savoir plus sur la sécurité des imprimantes et sur les moyens de protéger nos périphériques contre les cyberattaques, TechRadar Pro Bob Burnett, directeur des solutions B2B de Brother International.
Sommaire
Pourquoi pensez-vous que de nombreuses organisations et consommateurs considèrent la sécurité des imprimantes comme allant de soi?
Souvent, les utilisateurs ne considèrent pas les imprimantes comme des technologies de pointe, alors qu’il s’agissait du périphérique IoT original. Je pense qu’une partie du problème est que le nom "imprimeur" cache ce que ces appareils sont devenus; ils sont passés de concentrateurs de documents à objectif unique à des concentrateurs multifonctionnels pouvant accéder à presque tous les points de données d’une entreprise, ce qui est extrêmement utile pour la gestion des flux de travail et des documents, mais peut conduire à des vulnérabilités en matière de sécurité si des protections adéquates ne sont pas mises en place.
Quel type d’attaque un cybercriminel peut-il lancer au sein d’une entreprise une fois qu’il a compromis une imprimante connectée au réseau?
Les atteintes à la sécurité commencent souvent par un utilisateur qui clique sur un logiciel malveillant intégré à un courrier électronique. Ce logiciel malveillant est ensuite utilisé, entre autres choses, pour contrôler d'autres ressources du réseau, y compris des périphériques d'impression. Les périphériques d'impression non sécurisés peuvent ensuite être utilisés pour obtenir des informations sociales telles que les noms d'un carnet d'adresses ou des rapports d'activité de périphérique, qui peuvent être exploités pour des attaques de phishing supplémentaires. En fait, ce n’est que récemment qu'un groupe de hackers bien connu a fait la une des journaux pour compromettre un large éventail d’entreprises et d’ONG avec des attaques visant des imprimeurs non sécurisés pour obtenir ces informations.
En outre, une fois qu'un mauvais acteur a réussi à établir l'accès via une imprimante non sécurisée, il est rudimentaire de procéder à une analyse du réseau afin d'identifier et d'attaquer d'autres périphériques non sécurisés, en montant de plus en plus haut sur l'échelle du réseau pour un accès plus privilégié et de plus grande valeur. À partir de là, ils peuvent paralyser le système avec une attaque de malware ou voler des informations confidentielles sans être détectés. Pendant ce temps, ces mêmes appareils peuvent être convertis en robots malveillants et utilisés pour attaquer d'autres organisations à votre insu. Si vos pare-feu et autres mesures de cybersécurité constituent une barrière, une imprimante non sécurisée est une porte non verrouillée, ce qui vous laisse totalement vulnérable et exposée.
Brother dispose-t-il actuellement d'un programme de primes de bogues permettant de détecter les failles de sécurité de ses appareils et, dans la négative, envisage-t-il d'en implémenter un?
Nous n'avons pas actuellement de programme de prime aux bogues; Cependant, nous avons passé des contrats avec des sociétés de services informatiques pour tester nos protocoles de sécurité et nous efforcer de nous améliorer continuellement. C’est une discussion en cours chez Brother.
Votre entreprise prend-elle des mesures pour encourager les clients à appliquer des correctifs à leurs imprimantes et à mettre à jour leur micrologiciel régulièrement?
Bon nombre de nos produits permettent à Brother d'envoyer les mises à jour du micrologiciel directement à un appareil connecté au réseau. Ainsi, l'utilisateur reçoit une notification sur l'écran LCD indiquant qu'une mise à jour du micrologiciel est disponible et peut être installée sur l'appareil.
Quelles mesures prend Brother pour sécuriser ses imprimantes et autres périphériques connectés?
Outre nos propres tests internes, nous travaillons également avec des consultants en sécurité externes pour évaluer nos produits. Nous respectons également toutes les dernières lois en matière d'appareils connectés et IoT et mettons à jour nos produits pour répondre aux nouvelles réglementations.
Tout d’abord, les imprimantes Brother sont conçues intentionnellement sans disque dur pour ne pas conserver de données sur le périphérique après une action. Sur de nombreuses autres imprimantes, toute personne disposant d'une clé USB pouvait passer et télécharger tous les documents récemment traités. Beaucoup trop d'entreprises dépensent des sommes énormes pour protéger leurs données sur des serveurs, puis les exposent totalement sur des imprimantes.
De plus, les imprimantes Brother disposent de filtres IP capables de restreindre ou d'accorder l'accès à un utilisateur en fonction de son adresse IP, bloquant automatiquement les requêtes non autorisées sans les informations d'identification appropriées. Nous proposons une protection par mot de passe et code PIN pour protéger les informations confidentielles de nos clients, ainsi que pour nous conformer aux 20 contrôles CIS.
Cependant, le matériel informatique n’est que la moitié de l’image de Brother en matière de sécurité des appareils. La manière dont le produit est installé et entretenu est tout aussi importante. Pour les grandes entreprises, cela signifie généralement que l'équipe Brother ou son partenaire revendeur agréé visite ses clients sur site, évalue leur configuration et leurs besoins, puis collabore avec le client pour personnaliser les opérations informatiques de manière à optimiser la convivialité, les flux de travail et la sécurité.
Quel conseil donneriez-vous aux organisations qui cherchent à améliorer la sécurité de leurs imprimantes et autres périphériques IoT?
Changer le mot de passe administrateur par défaut! C’est une erreur de frappe que nous voyons maintes et maintes fois. Tout simplement parce que quelque chose de super simple ne veut pas dire que ce n’est pas super important.
Vue d'ensemble, tout problème de sécurité IoT doit être traité avec une approche à deux volets. Tout d'abord, de nombreux problèmes de sécurité sont réellement causés par un accident. Il est donc essentiel d'enseigner aux membres de votre organisation comment utiliser leurs périphériques de manière responsable. La deuxième étape consiste à vous assurer de toujours être au courant des progiciels et de la mise à jour des logiciels. En corollaire, vous souhaitez effectuer des recherches sur les mesures de sécurité disponibles pour votre appareil spécifique.
Où voyez-vous l'industrie de l'imprimerie au cours des cinq prochaines années et y a-t-il de grands changements ou de nouvelles innovations à l'horizon?
Je considère les imprimeurs comme une tête de pont pour la transformation numérique. Une composante sous-discutée de la transformation numérique est qu'elle peut être coûteuse, à la fois en argent et en temps. Par exemple, la première étape consiste généralement à numériser des monticules de documents papier et même ce processus initial est souvent hors de portée pour de nombreuses PME et entreprises de taille moyenne.
Brother est à la pointe de la tendance du secteur en ce sens que nous sommes en train de réorganiser notre gamme afin de permettre une intégration accrue avec des applications tierces. De l’automatisation des approbations au suivi et à l’analyse des flux de travail, nos clients sont de plus en plus capables de naviguer dans ces éléments critiques, directement à partir de leurs imprimantes, scanners et autres périphériques multifonctions. De cette façon, la transformation numérique n’est pas une proposition aussi binaire pour les entreprises, c’est-à-dire que vous payez beaucoup d’argent ou que vous ne le faites pas du tout. L’imprimeur de bureau «humble», citation complète, a un rôle important à jouer dans la transformation numérique et la gestion des connaissances au cours des cinq prochaines années, grâce à sa flexibilité unique.