Retour à l’accueil

Intégrer les imprimantes dans sa stratégie de sécurité informatique

La faille se trouve dans le matériel. Les hackeurs l'ont bien compris et les cyberattaques sont en très forte augmentation ces derniers mois avec la mise en place du télétravail quasi généralisé. Mais quand on parle de sécurité les entreprises ont tendance à oublier les imprimantes qui doivent, au même titre que les ordinateurs, être protégées et former la première ligne de défense !

+238% de cyberattaques depuis le début de la pandémie de Covid 19 (rapport HP Wolf Security Blurred Lines & Blindspots). C'était malheureusement prévisible : les entreprises, même celles qui n'avaient pas encore entrepris de transformation digitale, ont dû mettre en place le télétravail pour tous leurs employés. Ceux-ci se sont retrouvés à devoir travailler de chez eux, souvent avec les moyens du bord, avec pour certains du matériel professionnel, pour d'autres leurs ordinateurs et imprimantes personnels. Tout cela a représenté une formidable aubaine pour la cybercriminalité.
 

Ajoutons que ces quelques mois de flottement ont laissé le temps aux employés de prendre de mauvaises habitudes qui, elles aussi, ont des conséquences sur la sécurité informatique. Ainsi, 27 % des employés de bureau interrogés déclarent savoir qu'ils ne doivent pas partager leurs équipements professionnels, tout en indiquant « qu'ils n'avaient pas le choix ». Pourtant, 85 % des responsables informatiques craignent qu'un tel comportement augmente le risque de violation des données de leur entreprise. De la même manière, la moitié des employés de bureau déclarent qu'ils considèrent désormais leurs terminaux professionnels comme des terminaux personnels, tandis que 84 % des DSI craignent là encore que cela augmente le risque de violation des données de leur entreprise.


La frontière entre usage personnel et professionnel est donc devenue très poreuse. Ainsi, ce même rapport montre que les employés utilisent leur matériel professionnel pour des tâches personnelles. Par exemple, 27 % des personnes interrogées disent utiliser leur appareil professionnel pour jouer à des jeux, bien plus qu'avant la pandémie ; et ce chiffre passe à 43 % pour les parents d'enfants âgés de 5 à 16 ans ! En conséquence, 54 % des DSI ont constaté une augmentation du phishing, 44 % ont identifié des appareils compromis pouvant être utilisés pour infecter l'entreprise et 45 % ont identifié une augmentation des imprimantes compromises pouvant, elles-aussi, être utilisées comme point d'attaque, car rappelons-le, les hackeurs attaquent massivement via les imprimantes connectées qui permettent de toucher tout le réseau de l'entreprise si elles ne sont pas protégées.

HP Wolf Security, une protection matérielle « by design »  pour les imprimantes

Une imprimante non sécurisée et connectée au réseau de l'entreprise est la porte d'entrée idéale pour attaquer toute une société. C'est pourquoi, comme pour les ordinateurs, HP propose une approche « zero trust » qui permet d'intégrer directement la sécurité dans le matériel. Les employés sont ainsi libres de travailler sans toutes ces entraves pour assurer la sécurité et les équipes IT se trouver déchargées d'une partie des problèmes de sécurité informatique.
On trouve ainsi sur les HP Office Jet Pro et les HP LaserJet Pro des fonctionnalités essentielles, telles que le démarrage sécurisé avec la validation du micrologiciel. Ainsi l'intégrité du code HP du micrologiciel est validée à chaque démarrage de l'appareil. Si une anomalie est détectée, l'appareil redémarre à un point de reprise sécurisé.

Intégrées également, les mises à jour automatiques du micrologiciel afin de garantir que les machines sont toujours à jour.Le BIOS est protégé avec une capacité de reprise via le Cloud.
Chaque machine dispose d'un mot de passe unique prédéfini qui empêche les intrus d'accéder aux paramètres de l'imprimante.
Enfin, les imprimantes intègrent la mémoire protégée en écriture qui empêche l'introduction de codes malveillants pendant que l'équipement d'impression est actif.

Sur les équipements de la gamme Enterprise, le cœur des appareils est aussi protégé, avec notamment HP Sure Start qui permet, en cas de compromission du BIOS, de redémarrer l'imprimante avec une version « golden copy » du BIOS.

Les imprimantes sont aussi protégées au moment le plus risqué, c'est-à-dire lorsque l'imprimante est sous tension et connectée au réseau grâce à une auto-analyse comportementale. Ainsi en cas de détection d'intrusion, l'imprimante redémarre pour nettoyer d'éventuels codes malveillants.

HP Connection Inspector scrute dans les données sortantes de l'imprimante les paquets généralement utilisés par les hackeurs. Toute activité suspecte entraine un redémarrage automatique. Toutes ces activités sont tracées et enregistrées dans la machine et peuvent être envoyées en temps réel vers un serveur d'analyse des activités suspectes (SIEM).

Les équipements HP disposent de certifications de sécurité auprès de l'ANSSI et de la norme internationale des Critères Communs (ISO 15408).

HP Wolf Security : des experts pour accompagner les DSI

HP Wolf Security apporte par ailleurs des services aux DSI pour renforcer leur action et garantir la résilience de leur système d'information. Ils ont à leur disposition des experts HP pour anticiper, évaluer et atténuer les menaces. La solution HP Security Manager permet de gérer la sécurité de toute une flotte d'imprimantes, de paramétrer des stratégies de sécurité, d'évaluer le risque, de remédier aux écarts et d'éditer des tableaux de bords de la sécurité du parc
Avec HP Security Manager, les entreprises disposent d'un véritable outil d'évaluation et gestion de la conformité de la sécurité. Cela permet de cibler les vulnérabilités au niveau des paramètres réseau ou des micrologiciels rapidement et efficacement. C'est un gain de temps précieux pour les équipes IT sursollicitées qui peuvent sereinement élaborer un plan de sécurité robuste et sécuriser aussi bien les imprimantes que les données.

bluekai