Le constructeur japonais Sharp a mené une étude européenne sur les risques de piratage via les systèmes d’impression, et plus localement interrogé 1 000 français employés dans des entreprises de 50 à 250 salariés. Et pour instructifs qu’ils soient, les résultats sont inquiétants, surtout dans les plus petites sociétés interrogées.
Selon la nouvelle étude Sharp, presque une entreprise sur deux (45%) n’a pas mis en place de dispositifs particuliers de protection de leurs imprimantes ou appareils MFP (multifonctions). Et pourtant, le fabricant japonais cite dans son rapport plusieurs analyses récentes qui évaluent la perte potentielle moyenne à 367 000 €.
Les raisons de ces négligences sont multiples, la principale étant que les collaborateurs n’ont pas conscience que ces appareils, courants et qu’ils utilisent tous les jours, peuvent être une porte d’entrée dans le réseau de l’entreprise. Outre l’interception de données imprimées, ils peuvent aussi servir de base à des malfaisants pour mener des attaques depuis l’intérieur et même depuis l’extérieur ces appareils étant désormais très connectés et reliés à Internet pour la mise à jour de leur firmware et certains services comme l’impression en mobilité.
Ainsi, 46% des personnes interrogées affirment n’avoir jamais entendu parler d’imprimantes piratées, un chiffre à rapporter aux 40% qui indiquent n’avoir jamais été informés ou sensibilisés aux risques par leur entreprises.
Pire encore, pour 45% des personnes interrogées, leur entreprise ne demande pas à ses salariés de s’identifier pour utiliser les imprimantes et copieurs. Un chiffre que l’on retrouve quasiment à l’identique (44%) dans les services juridiques ou RH où les données traitées sont majoritairement confidentielles.
Il appartient bien sûr à l’entreprise de mettre en œuvre des mécanismes et dispositifs de contrôle pour de restreindre les risques d’accès non autorisés, mais également d’informer le personnel des risques spécifiques. Comme par exemple, faire savoir aux 69% qui l’ignorent que seul un technicien habilité peut intervenir sur ces matériels.
Mais les collaborateurs eux-mêmes ont leur part de responsabilité : 12% d’entre eux confessent avoir déjà oublié dans les bacs de réception des documents confidentiels. Un chiffre probablement minoré par les fautifs puisque presque un quart des employés (23%) révèlent eux avoir déjà trouvé de tels documents à la sortie d’une imprimante!
Et que dire des 28% qui impriment au bureau des documents créés chez eux ou des 16% qui ont continué une impression après un message d’avertissement!
Sur son site, Sharp propose au téléchargement le rapport d’enquête, ainsi qu’une vidéo sous-titrée en anglais, et divers conseils pour améliorer la sécurité du système d’impression. Différents thèmes regroupés sous le titre « Mieux comprendre les enjeux de la sécurité » sont également proposés.