Cybersécurité : pourquoi sécuriser son parc d'imprimantes devient un enjeu stratégique pour les entreprise
Les imprimantes restent un maillon faible souvent oublié dans les stratégies cybersécurité. Or, elles sont aujourd'hui de véritables équipements connectés, capables de stocker des données sensibles.
Aujourd’hui, les RSSI et leurs équipes doivent faire face à de nombreux défis. Leur mission : identifier et réduire les risques de sécurité, tout en assurant une surveillance continue sur une surface d’attaque de plus en plus importante. À cela s’ajoutent les exigences croissantes à la fois pour répondre à la conformité réglementaire, tant au niveau national qu’européen, mais aussi pour assurer la cyber-résilience dans un contexte où les attaques évoluent de plus en plus vite.
Pourtant, un maillon essentiel reste souvent négligé en entreprise : la sécurité des imprimantes. Souvent considérées comme de simples périphériques, elles échappent encore trop souvent à la vigilance des équipes IT. Et pourtant, en tentant de hacker 50 000 imprimantes dans le monde, des chercheurs de Cybernews ont identifié près de 28 000 imprimantes connectées à Internet, présentant des vulnérabilités susceptibles de permettre leur prise de contrôle à distance.
Trois heures et demie chaque mois. C’est aujourd’hui le temps consacré par les équipes IT à la gestion de la sécurité matérielle ou des firmwares des imprimantes. Cependant, elles manquent souvent d'outils et de la visibilité nécessaire pour limiter les risques sur l’ensemble du parc. Or, une fuite de données liée à un parc de solutions d'impression coûte en moyenne 820 000 £ (945 700€) par incident selon le rapport Quocirca Print Security Landscape 2025. Un chiffre qui souligne à quel point la sécurité des imprimantes doit faire partie intégrante de toute stratégie de cyber-résilience.
Sécuriser les imprimantes : un maillon critique de la sécurisation globale d’une entreprise, trop souvent négligé
Contrairement aux PC, mieux protégés et dotés de politiques de sécurité plus robustes, les imprimantes représentent encore des points d’entrée pour de potentielles cyberattaques. Les modèles professionnels actuels ont été considérablement améliorés par rapport aux générations précédentes : ce sont des équipements intelligents, connectés au réseau, dotés de stockage intégré et d’un accès Internet. Autant de fonctionnalités qui en font également une cible de choix pour les cybercriminels...
Ces derniers peuvent ainsi exploiter des failles dans les firmwares, compromettre des composants ou tirer parti de configurations peu sécurisées (ports ouverts, identifiants par défaut, mots de passe faibles etc). Ils peuvent accéder à des documents sensibles stockés localement, infiltrer le réseau de l’entreprise, voire détourner les appareils pour les intégrer à un botnet, comme Mirai, et lancer des attaques ciblées contre d’autres systèmes, réseaux tiers ou partenaires.
Assurer la sécurité des appareils tout au long de leur cycle de vie
Le risque existe à chaque étape du cycle de vie de l’imprimante. Selon une récente étude de HP Wolf Security, les décideurs IT et cybersécurité sont tout d’abord souvent écartés du processus d’achat, ce qui limite leur capacité à évaluer et valider les garanties de sécurité des fournisseurs. Preuve à l’appui : en France, moins de 39% des entreprises réunissent leurs équipes IT, cybersécurité et achats pour définir ensemble des standards de sécurité lors de l’acquisition d’imprimantes. Ensuite, une fois l’appareil livré, les incertitudes persistent : près de la moitié des responsables français interrogés ne peuvent pas déterminer si l’imprimante et ses composants ont été compromis durant la production en usine, ou pendant le transport. Enfin, la gestion continue de la sécurité reste un défi : seules 38% des organisations françaises sont capables d’appliquer rapidement les mises à jour des firmwares, malgré le fait qu’ils déclarent consacrer plus de 3 heures par mois à cette tâche.
Parmi les difficultés recensées auprès des équipes IT : identifier les imprimantes vulnérables, détecter les modifications matérielles non autorisées, assurer la conformité aux politiques internes ou encore identifier les incidents liés à des attaques ciblant le firmware ou le BIOS. Au-delà des menaces numériques, les trois quarts des décideurs IT français s’inquiètent aussi des risques hors ligne, comme l’impression de documents confidentiels ou leur récupération directement à l’imprimante par un employé qui ne devraient pas y avoir accès.
En fin de cycle, d’autres enjeux entrent en compte. Beaucoup de responsables IT français doutent de l’efficacité des solutions actuelles pour nettoyer efficacement et de manière sécurisée les données. Cette incertitude entrave fortement le recyclage des appareils : 88 % évoquent la sécurité des données comme un frein à la réutilisation, à la revente ou au recyclage d’une imprimante, 37 % considèrent même cela comme un enjeu critique. Ainsi, près d’une organisation française sur quatre (23 %) juge nécessaire de devoir détruire physiquement les disques de stockage des imprimantes afin de limiter les risques liés aux données, tandis que 8 % exigent la destruction de l’appareil dans son intégralité. On observe ainsi un manque à gagner qui prive les entreprises d’une source de revenus potentielle et compromet leurs engagements en matière de développement durable.
L’impression, un poste essentiel de la cyber-résilience
Pour combler ces lacunes, les organisations doivent renforcer leur approche de la sécurité tout au long du cycle de vie de l’imprimante, du choix du matériel à son retrait. Dès l’achat, une meilleure collaboration entre les équipes IT, cybersécurité et achats permet de formuler des exigences claires et de contrôler rigoureusement la conformité des engagements fournisseurs.
La gestion continue de la sécurité mérite également une vigilance accrue : administration des mots de passe firmware, contrôle des modifications physiques, audit régulier des configurations de sécurité, etc. Il est essentiel d’appliquer rapidement les mises à jour et d’exploiter des outils de type SIEM pour surveiller les alertes de sécurité issues du parc d’impression.
Enfin, il est nécessaire de privilégier des modèles conçus pour être sécurisés de bout en bout : détection des menaces en temps réel, impression cryptée, prévention contre la perte de données, suppression sécurisée du disque dur et des composants mémoire au moment de la désinstallation, etc. Ces fonctionnalités sont devenues indispensables pour concilier sécurité, efficacité opérationnelle et démarche durable.
Malgré la digitalisation croissante des processus, les imprimantes restent un équipement essentiel de l’environnement de travail, et un point de vulnérabilité face aux risques cyber. Intégrer leur sécurité dans une stratégie de cybersécurité globale n’est plus une option, mais une nécessité sur le long terme.