Les imprimantes multifonctions, ou MFP, sont des appareils sophistiqués qui sont ciblés par les cyberattaquants aussi bien pour les données qu’elles mémorisent que pour leur intelligence embarquée utile à des attaques au cœur du SI. Deux experts partagent leur expérience sur la sécurité des MFP.

A l’heure où les cybercriminels multiplient les attaques contre les points de terminaison tels que les imprimantes pour implanter des logiciels malveillants, dérober des informations, et lancer des campagnes d’espionnage, les imprimantes multifonctions, aussi appelées MFP, bénéficient de technologies de prévention des menaces de cybersécurité de plus en plus avancées.

Nous avons interrogé deux experts du sujet pour connaître leur point de vue sur les menaces qui ciblent les MFP et les moyens de s’en protéger.

Pourquoi les MFP intéressent les cyberattaquants ? Pourquoi les MFP doivent ils être considérés comme des Endpoints et être dès lors protégés, indépendamment du réseau ou de l’envergure de l’entreprise ?

Ben Lake : Aujourd’hui, la plupart des MFP sont non seulement capables de photocopier, de numériser, d’imprimer et d’envoyer des fax, mais sont aussi connectés sans fil à Internet et à des services cloud. Ces équipements sont essentiellement des ordinateurs, dotés d’un système d’exploitation, et capables de recevoir, de stocker et de partager des fichiers, y compris par e-mail. Cependant, contrairement aux postes de travail, les MFP sont généralement connectés en permanence à un réseau d’entreprise, ce qui en fait des cibles de choix pour les pirates.

Les imprimantes multifonctions peuvent ainsi être utilisées comme des passerelles et comme porte d’entrée donnant sur le réseau d’une organisation. Elles doivent donc être sécurisées, au même titre que n’importe quel autre endpoint.

George Yunaev : N’oublions pas non plus qu’en plus de leurs capacités d’impression et de numérisation, les MFP modernes servent souvent de point d’accès aux ressources de stockage de documents sur un réseau. Si un pirate parvient à en prendre le contrôle, il pourra alors charger ou envoyer des documents électroniques contenant des virus sur l’imprimante multifonctions. Ces fichiers risquent d’être ouverts par d’autres utilisateurs au sein de l’organisation, et d’infecter d’autres machines sur le réseau.

Plus inquiétant encore : une fois qu’ils en ont pris le contrôle, ils peuvent potentiellement modifier les informations traitées par le MFP, en changeant par exemple les coordonnées de compte requises sur des documents scannés ou imprimés, ou en tirant parti de connexions mal ou non sécurisées au cloud pour divulguer des données sensibles à des utilisateurs non autorisés.

Il est impossible d’installer des antivirus traditionnels sur des MFP ou autres périphériques de ce type. Ces équipements ne peuvent donc pas être protégés des menaces zero-day émergentes, ou des logiciels malveillants inconnus. C’est la raison pour laquelle les organisations ont besoin de capacités de détection des menaces avancées pour pouvoir riposter en temps réel aux menaces connues et inconnues.

Mais comment peut-on protéger ces appareils si on ne peut y installer d’antivirus ?

George Yunaev : Il y a de nombreuses technologies avancées disponibles pour lutter contre les logiciels malveillants connus et inconnus, à savoir les virus, chevaux de Troie, vers, ransomwares, menaces persistantes avancées, menaces zero-day et logiciels espions. Ces technologies peuvent par exemple scanner l’ensemble des données et fichiers traités sur les MFP. Les organisations peuvent détecter les activités malveillantes et menaces à un stade précoce, avant que leurs activités ne soient affectées.

Ben Lake : Tout à fait, les MFP bénéficient aujourd’hui de meilleures protections et d’une couche de sécurité supplémentaire des environnements pour les utilisateurs et les entreprises. L’intégralité des fichiers chargés ou téléchargés sont analysés en temps réel à la recherche de logiciels malveillants, de virus et autres menaces. L’utilisateur ou les équipes informatiques et de sécurité sont alertés lorsqu’une menace est détectée, et le programme indésirable est supprimé. Face à l’évolution rapide des cybermenaces, la capacité à détecter et mettre un frein aux attaques avant qu’elles ne provoquent des dégâts est essentielle à la cyber résilience des organisations.

Comment voyez-vous évoluer la cybersécurité des systèmes d’impression et des points de terminaison en entreprise dans les années à venir ?

George Yunaev : Actuellement, les acteurs malveillants sont constamment à la recherche de solutions pour infiltrer les réseaux informatiques, et n’ont de cesse d’adapter leurs techniques afin d’échapper aux systèmes de défense, d’implanter leurs logiciels malveillants, de dérober des données et de lancer des campagnes d’espionnage. Un véritable jeu du chat et de la souris. Les cybercriminels devraient se focaliser sur les objets connectés et équipements utilisés au sein d’environnements de travail intelligents, ce qui inclut les imprimantes multifonctions.

Ben Lake :Les attaques se multiplient dans tous les secteurs contre les organisations de toutes tailles et elles ne peuvent plus se permettre de penser qu’elles ne seront pas ciblées.

Tout équipement disposant d’une adresse IP et connecté à un réseau professionnel représente une passerelle potentielle à exploiter pour des individus malveillants. La plupart des organisations prennent leurs précautions pour protéger les points de terminaison traditionnels tels que les ordinateurs, les smartphones et autres serveurs.

Cependant, beaucoup d’entre elles négligent les endpoints tels que les caméras, les imprimantes, les ampoules connectées, etc. Il suffit d’un mot de passe par défaut ou d’un dispositif non patché pour compromettre une entreprise entière.

George Yunaev : Absolument, et c’est pour cela que les solutions de sécurité telles que les outils de protection contre les malwares adaptés aux MFP et autres objets connectés, les fonctionnalités étendues de détection et de réponse aux incidents (XDR), et les modèles de sécurité managée seront essentiels à compter de 2023 pour toutes les entreprises, de toutes tailles et de tous les secteurs.

___________________

Par Ben Lake responsable sénior des MFP et imprimantes chez Sharp Europe
Et George Yunaev développeur logiciel sénior chez Bitdefender

 

À lire également :

Quelles tendances pour les affichages dynamiques et interactifs ?

Secteur public et secteur privé : comment lutter contre la cybercriminalité ?