Sécurité des imprimantes : astuces à connaître pour sécuriser son système d’impression

sécuriser imprimante

12 % des PME ont déjà subi une attaque via une imprimante. Découvrez les failles courantes et comment sécuriser efficacement vos imprimantes.

Les imprimantes, qu’elles soient simples ou multifonctions, sont des terminaux connectés au réseau de l’entreprise. Pourtant, leur sécurité est souvent négligée alors qu’elles représentent une faille potentielle pour l’ensemble du système informatique.

Selon l’étude de 2023 de Quocirca Global Print Security, 61% des organisations ont subi des pertes de données dues à des pratiques d’impression non sécurisées.

Les cybercriminels exploitent de plus en plus les vulnérabilités des imprimantes pour voler des données, exécuter du code malveillant ou s’introduire dans les réseaux internes. Il est donc essentiel de comprendre les risques et d’adopter les bonnes pratiques pour sécuriser ces appareils.

Si vous faites partie des 56%* d’entreprises qui n’incluent pas le multifonction dans leur politique de sécurité, voici nos astuces pour sécuriser vos imprimantes connectées.

Les principales failles de sécurité des imprimantes

Les imprimantes (et photocopieurs) sont des cibles privilégiées pour les attaquants en raison de leur présence sur le réseau et de leur capacité à stocker des documents sensibles.

1. Accès non autorisé aux imprimantes connectées

De nombreuses imprimantes sont accessibles via une interface web non sécurisée. Les identifiants par défaut sont rarement modifiés, facilitant ainsi l’accès des hackers.

Exemple : Failles critiques dans les imprimantes Canon

En 2023, sept vulnérabilités critiques, identifiées sous les codes CVE-2023-6229 à CVE-2023-6234 et CVE-2024-0244, ont été découvertes dans les imprimantes de bureau Canon. Ces failles affectaient des processus tels que l’authentification des appareils mobiles et le protocole de localisation

2. Interception des données d’impression

Les données envoyées à l’imprimante peuvent être captées sur le réseau si elles ne sont pas chiffrées. Certaines imprimantes stockent temporairement ou durablement des copies des documents imprimés, accessibles à un attaquant en cas de piratage.

3. Exploitation des vulnérabilités logicielles (firmwares)

Les firmwares non mis à jour contiennent souvent des failles critiques pouvant être exploitées par des cybercriminels.

Des attaques comme PrintNightmare (CVE-2021-34527) ont montré comment une vulnérabilité dans le service de spouleur d’impression pouvait permettre une exécution de code à distance sur Windows.

En 2021, des chercheurs ont découvert des failles critiques dans le firmware de plusieurs centaines de modèles d’imprimantes multifonctions HP. Ces vulnérabilités permettaient à des attaquants d’exécuter du code à distance, compromettant ainsi la sécurité des réseaux auxquels ces imprimantes étaient connectées.

4. Utilisation des imprimantes comme point d’entrée dans le réseau

Une imprimante infectée peut servir de porte d’entrée pour accéder à d’autres machines sur le réseau. Les connexions aux services cloud non sécurisées peuvent être exploitées pour exfiltrer des données confidentielles.
Comme point d’entrée, certaines attaques sur des imprimantes sont appelées « Printjack » : des imprimantes vulnérables sont transformées en « zombies » pour épuiser les ressources d’impression d’une organisation ou intercepter des données en transit, entraînant des violations potentielles de données.

Bonnes pratiques pour sécuriser une imprimante

Pour protéger les imprimantes en entreprise des failles de sécurité, il est indispensable d’appliquer plusieurs mesures de sécurité pour limiter les risques d’attaque.

Sécurisation des accès et du réseau

  • Désactiver les protocoles non sécurisés (FTP, Telnet, HTTP non chiffré).
  • Restreindre l’accès aux imprimantes via un pare-feu et limiter leur visibilité sur le réseau.
  • Utiliser un VLAN dédié pour isoler les imprimantes du réseau principal.

Protéger une imprimante Wi-Fi en entreprise

Pour sécuriser une imprimante Wi-Fi en entreprise, il est essentiel d’activer un chiffrement fort comme WPA3 (ou WPA2 si WPA3 n’est pas disponible) afin d’empêcher l’interception des communications. On vous recommande aussi de créer un réseau dédié aux imprimantes en les isolant du réseau principal via un VLAN spécifique ou un Wi-Fi distinct. Sinon, désactiver le Wi-Fi Direct permet d’éviter une connexion directe non sécurisée qui pourrait être exploitée par des attaquants.

Gestion des utilisateurs et des autorisations

  • Changer immédiatement les mots de passe par défaut et utiliser des mots de passe robustes.
  • Activer l’authentification des utilisateurs avant l’impression (cartes RFID, codes PIN, authentification biométrique).
  • Gérer les droits d’accès pour limiter les fonctionnalités en fonction des profils utilisateurs.

Sécurisation des données

  • Chiffrer les communications entre les postes de travail et les imprimantes (TLS, IPsec).
  • Activer l’option d’impression sécurisée (« hold print ») pour éviter que des documents sensibles soient accessibles par d’autres utilisateurs.
  • Effacer automatiquement les fichiers stockés dans l’imprimante après impression.

Mise à jour et surveillance active

  • Mettre à jour régulièrement le firmware des imprimantes pour corriger les vulnérabilités.
  • Activer les journaux d’événements pour surveiller les accès et détecter toute activité suspecte.
  • Superviser les imprimantes via un outil de gestion centralisée.

Gestion de fin de vie des imprimantes et photocopieuses

  • Effacer toutes les données avant la mise au rebut ou le remplacement d’une imprimante.
  • Réinitialiser l’appareil aux paramètres d’usine pour éviter la récupération de documents sensibles.

Failles et sécurité des imprimantes multifonctions

Les imprimantes multifonctions (MFP), qui combinent impression, numérisation, copie et fax, sont encore plus vulnérables aux attaques, car elles possèdent des fonctionnalités avancées qui augmentent la surface d’attaque.

Failles spécifiques aux imprimantes multifonctions

  • Stockage de documents sensibles : les fichiers numérisés et faxés sont souvent conservés en mémoire.
  • Exposition à des attaques via le cloud : certaines imprimantes sont connectées à des services cloud sans chiffrement adéquat.
  • Risque d’injection de commandes via les interfaces web d’administration.

Sécuriser les imprimantes multifonctions

  • Activer le chiffrement des disques internes pour protéger les documents stockés.
  • Restreindre l’accès aux fonctions de numérisation et de fax aux utilisateurs authentifiés.
  • Désactiver les connexions cloud non sécurisées ou utiliser une solution de chiffrement bout-en-bout.
  • Vérifier les permissions d’accès aux interfaces d’administration et limiter les privilèges des utilisateurs.

 

Afin que vous puissiez garder l’esprit tranquille, Konica Minolta a développé le Pack Sécurité. Il fournit aux entreprises les ressources nécessaires à la protection des données sensibles se trouvant dans le système d’impression et les fonctionnalités permettant de garantir la confidentialité des documents imprimés tous les jours par vos collaborateurs.

Adoption du Cloud Printing pour renforcer la sécurité des imprimantes multifonctions

Konica Minolta propose le service de Cloud Printing. Il permet aux collaborateurs d’imprimer leurs documents depuis n’importe quel appareil et sur n’importe quelle imprimante au sein de l’entreprise, y compris lorsqu’ils se déplacent entre différents sites. Cette solution est idéale pour les entreprises avec plusieurs bureaux ou un grand nombre de périphériques connectés.

Les avantages du Cloud Printing

  • Productivité accrue : accès rapide aux fonctionnalités d’impression (copie, scan-to-me, etc.).
  • Gestion simplifiée : la DSI administre tout le parc d’imprimantes depuis une plateforme cloud unique.
  • Sécurité renforcée : les données sont protégées par un datacenter certifié et conforme au RGPD.
  • Expérience utilisateur optimisée : impression possible depuis n’importe quel périphérique, avec authentification pour sécuriser les documents.
  • Réduction des coûts : suppression des serveurs d’impression sur site et baisse des frais de maintenance.

Le Cloud Printing allie flexibilité, sécurité et simplicité pour une gestion optimisée des impressions en entreprise.

Vers une approche Zero Trust pour la sécurité des imprimantes

Avec l’augmentation des attaques visant les objets connectés (IoT), les entreprises adoptent une approche Zero Trust, qui impose une validation stricte de chaque accès :

  • Authentification obligatoire pour toute tâche d’impression ou de numérisation.
  • Vérification continue des mises à jour et des droits d’accès aux imprimantes.
  • Isolation des imprimantes du réseau principal pour éviter leur exploitation comme porte d’entrée.

En appliquant ces mesures, les entreprises peuvent réduire significativement les risques de piratage et garantir une meilleure protection des données transitant par les imprimantes.

 

Pour en savoir plus, n’hésitez pas à nous contacter.

 

*Source Quocirca Global Print Security 2023

Les questions fréquentes des PME sur la sécurité des imprimantes
Quels types de failles de sécurité affectent les imprimantes en entreprise ?
  • Failles d’authentification : les mots de passe par défaut non modifiés permettent un accès non autorisé.
  • Vulnérabilités des firmwares : des failles dans les logiciels intégrés des imprimantes peuvent être exploitées pour exécuter du code malveillant à distance.
  • Attaques via le Wi-Fi : une imprimante mal configurée peut être accessible depuis l’extérieur du réseau.
  • Interception des impressions : sans chiffrement (TLS/IPsec), les fichiers envoyés à l’impression peuvent être captés par un attaquant.
  • Utilisation détournée pour des cyberattaques : les hackers peuvent exploiter les imprimantes comme points d’entrée pour pénétrer un réseau et propager des malwares.
Quels peuvent être les coûts d’une attaque ciblant une imprimante en entreprise ?

Une attaque exploitant une imprimante non sécurisée peut générer des coûts directs et indirects :

  • Coûts de remédiation : investigations, mise à jour des systèmes, remplacement du matériel compromis.
  • Amendes et sanctions : en cas de fuite de données personnelles, une entreprise peut être sanctionnée par la CNIL ou d’autres régulateurs (RGPD).
  • Perte de productivité : un réseau compromis ou des imprimantes inaccessibles ralentissent le travail des employés.
  • Atteinte à la réputation : une fuite de données peut impacter la confiance des clients et partenaires.
  • Rançongiciels et demandes de rançon : certaines attaques utilisent les imprimantes comme porte d’entrée pour chiffrer des fichiers critiques et exiger une rançon.

Si une cyberattaque s’étend et se propage, cela peut coûter des dizaines voire des centaines de milliers d’euros à une entreprise, en fonction de son ampleur et des données compromises.

Comment réagir en cas d’attaque ou de compromission d’une imprimante ?

En cas d’attaque qui débute d’une imprimante, il faut l’isoler du réseau, analyser l’historique des événements (logs) et mettre à jour le firmware. Nous recommandons aussi de modifier les identifiants administratifs et de vérifier l’ensemble du réseau pour éviter toute propagation.

Si nécessaire, une réinitialisation aux paramètres d’usine peut être effectuée. Enfin, n’oubliez pas de renforcer la sécurité et de sensibiliser vos équipes aux risques informatiques.

Comment mettre à jour le firmware de mon imprimante ?

Pour mettre à jour le firmware d’une imprimante, commencez par vérifier le modèle et la version actuelle du firmware via l’interface d’administration ou le panneau de commande de l’imprimante.

Suivez les instructions pour installer la mise à jour, soit via une connexion USB, soit directement depuis le réseau si l’imprimante est connectée. Il est recommandé d’effectuer cette opération depuis un ordinateur sécurisé et d’activer les mises à jour automatiques si cette option est disponible. Après la mise à jour, redémarrez l’imprimante et vérifiez son bon fonctionnement.

Qui est responsable de la sécurité des imprimantes dans une entreprise ?

La responsabilité de la sécurité des imprimantes en entreprise incombe principalement au service informatique (DSI ou équipe IT), qui doit s’assurer que les imprimantes sont configurées correctement, mises à jour régulièrement et intégrées dans la politique de cybersécurité de l’entreprise. Les responsables de la sécurité informatique (RSSI ou CISO) doivent également inclure les imprimantes dans les audits de sécurité et les protocoles de protection des données. Bien sûr les utilisateurs jouent leur rôle dans la sécurité informatique de l’entreprise en respectant les bonnes pratiques, comme l’authentification avant impression et la gestion sécurisée des documents sensibles.

23 mai 2025