Sécurité IT & PME : ne négligez pas la sécurité de vos imprimantes

Quelques imprimantes voire même une seule peut suffire pour offrir aux pirates une porte d’entrée sur le réseau de l’entreprise et s’emparer de ses données.

150 000 ! C’est le nombre d’imprimantes connectées qui, début 2017, ont été hackées en quelques heures seulement. Parmi les « victimes », de nombreuses entreprises de toutes tailles. Heureusement, pour une fois, les intentions du pirate en ligne étaient bonnes : sensibiliser aux risques de sécurité liées aux imprimantes. Une piqûre de rappel utile et efficace quant à la vulnérabilité de ces périphériques... et aux coûts qu’ils peuvent engendrer.

Des coûts non négligeables pour l’entreprise : selon IDC, les impressions représentent 1 à 3 % du chiffre d’affaires annuel. Pourquoi ? Parce que le nombre d’impressions réel dépasse parfois les estimations de 70 %. Un taux d’erreur important lié aux impressions personnelles, par erreur ou abusives… En effet, 20 % des pages envoyées à l'impression ne sont ainsi jamais récupérées !

La gestion du parc d’imprimantes recouvre donc un enjeu critique pour toute entreprise ! Mais au-delà de l’optimisation des coûts, selon le Ponemon Institute, le coût moyen d'une violation de données en Europe de l'Ouest en 2016 s’élevait à plus de 5 millions de dollars par entreprise, c’est la sécurité de l’entreprise et la confidentialité des données elles-mêmes qui sont en jeu. En effet, 51 % des employés numérisent ou impriment des documents confidentiels. Pire, aux États-Unis, près des deux tiers d’entre eux admettent ne pas s'inquiéter de la sécurité de ces informations. Résultat : 61 % des organisations ont signalé au moins une violation de données associée à l'impression l'année dernière (Quocirca, 2016).

Et les PME ne sont pas à l’abri de telles menaces. Quelques imprimantes voire même une seule peut suffire pour offrir aux pirates une porte d’entrée sur le réseau de l’entreprise et s’emparer de ses données. Les PME se trouvent d’autant plus exposées qu’elles disposent rarement en interne d’un responsable informatique. Autre risque pour ces petites et moyennes entreprises : leurs relations étroites avec les grandes entreprises leur imposent un haut niveau de disponibilité et d’intégrité des données.

Pourtant, malgré ces constats, moins de 2 % des imprimantes (toutes entreprises confondues) sont sécurisées. C’est pourquoi il est essentiel d’adopter une solution adaptée à l’écosystème en place afin de proposer une contre-mesure efficace aux possibles tentatives d’intrusion et de piratage.

- 1e mesure essentielle : paramétrer correctement sa ou ses machines avec le bon niveau d’authentification ou de contrôle d’accès. Ainsi, seules les personnes autorisées ont accès aux ressources. Une étape clé vers une confidentialité optimale des données.

- 2e mesure : la protection des documents eux-mêmes. En protégeant ses périphériques d’impression, l’entreprise protège également ses données assurant ainsi leur intégrité. En effet, les imprimantes connectées représentent une porte d’entrée réseau pour les hackers. La détection en amont des attaques malveillantes et des intrusions constitue en ce sens une première barrière contre les attaques.

- 3e mesure : renforcer la sécurité des données. À cette fin, il est recommandé de les crypter, d’utiliser une signature électronique et d’assurer la non-répudiation d’un message. À la clé : des impressions sécurisées et des données critiques protégées.

Bonne nouvelle : les nouvelles solutions d’impression sont dotées d’options de sécurité qu’il est possible d’activer en toute simplicité même sans un DSI à proximité. Il vous suffit de choisir le niveau de sécurité que vous souhaitez. Et sinon il vous reste toujours la possibilité de demander conseil directement auprès du constructeur. N’oublions pas que les experts restent les meilleurs interlocuteurs pour aider les entreprises à optimiser leurs coûts et à se protéger !