Sécurité des imprimantes : astuces à connaître pour sécuriser son système d’impression

Les imprimantes, qu’elles soient simples ou multifonctions, sont des terminaux connectés au réseau de l’entreprise. Pourtant, leur sécurité est souvent négligée alors qu’elles représentent une faille potentielle pour l’ensemble du système informatique.

Selon l’étude de 2023 de Quocirca Global Print Security, 61% des organisations ont subi des pertes de données dues à des pratiques d’impression non sécurisées.

Les cybercriminels exploitent de plus en plus les vulnérabilités des imprimantes pour voler des données, exécuter du code malveillant ou s’introduire dans les réseaux internes. Il est donc essentiel de comprendre les risques et d’adopter les bonnes pratiques pour sécuriser ces appareils.

Si vous faites partie des 56%* d’entreprises qui n’incluent pas le multifonction dans leur politique de sécurité, voici nos astuces pour sécuriser vos imprimantes connectées.

Les principales failles de sécurité des imprimantes

Les imprimantes (et photocopieurs) sont des cibles privilégiées pour les attaquants en raison de leur présence sur le réseau et de leur capacité à stocker des documents sensibles.

1. Accès non autorisé aux imprimantes connectées

De nombreuses imprimantes sont accessibles via une interface web non sécurisée. Les identifiants par défaut sont rarement modifiés, facilitant ainsi l’accès des hackers.

Exemple : Failles critiques dans les imprimantes Canon

En 2023, sept vulnérabilités critiques, identifiées sous les codes CVE-2023-6229 à CVE-2023-6234 et CVE-2024-0244, ont été découvertes dans les imprimantes de bureau Canon. Ces failles affectaient des processus tels que l’authentification des appareils mobiles et le protocole de localisation

2. Interception des données d’impression

Les données envoyées à l’imprimante peuvent être captées sur le réseau si elles ne sont pas chiffrées. Certaines imprimantes stockent temporairement ou durablement des copies des documents imprimés, accessibles à un attaquant en cas de piratage.

3. Exploitation des vulnérabilités logicielles (firmwares)

Les firmwares non mis à jour contiennent souvent des failles critiques pouvant être exploitées par des cybercriminels.

Des attaques comme PrintNightmare (CVE-2021-34527) ont montré comment une vulnérabilité dans le service de spouleur d’impression pouvait permettre une exécution de code à distance sur Windows.

En 2021, des chercheurs ont découvert des failles critiques dans le firmware de plusieurs centaines de modèles d’imprimantes multifonctions HP. Ces vulnérabilités permettaient à des attaquants d’exécuter du code à distance, compromettant ainsi la sécurité des réseaux auxquels ces imprimantes étaient connectées.

4. Utilisation des imprimantes comme point d’entrée dans le réseau

Une imprimante infectée peut servir de porte d’entrée pour accéder à d’autres machines sur le réseau. Les connexions aux services cloud non sécurisées peuvent être exploitées pour exfiltrer des données confidentielles.
Comme point d’entrée, certaines attaques sur des imprimantes sont appelées « Printjack » : des imprimantes vulnérables sont transformées en « zombies » pour épuiser les ressources d’impression d’une organisation ou intercepter des données en transit, entraînant des violations potentielles de données.

Bonnes pratiques pour sécuriser une imprimante

Pour protéger les imprimantes en entreprise des failles de sécurité, il est indispensable d’appliquer plusieurs mesures de sécurité pour limiter les risques d’attaque.

Sécurisation des accès et du réseau

• Désactiver les protocoles non sécurisés (FTP, Telnet, HTTP non chiffré).
• Restreindre l’accès aux imprimantes via un pare-feu et limiter leur visibilité sur le réseau.
• Utiliser un VLAN dédié pour isoler les imprimantes du réseau principal.

Protéger une imprimante Wi-Fi en entreprise

Pour sécuriser une imprimante Wi-Fi en entreprise, il est essentiel d’activer un chiffrement fort comme WPA3 (ou WPA2 si WPA3 n’est pas disponible) afin d’empêcher l’interception des communications. On vous recommande aussi de créer un réseau dédié aux imprimantes en les isolant du réseau principal via un VLAN spécifique ou un Wi-Fi distinct. Sinon, désactiver le Wi-Fi Direct permet d’éviter une connexion directe non sécurisée qui pourrait être exploitée par des attaquants.

Gestion des utilisateurs et des autorisations

• Changer immédiatement les mots de passe par défaut et utiliser des mots de passe robustes.
• Activer l’authentification des utilisateurs avant l’impression (cartes RFID, codes PIN, authentification biométrique).
• Gérer les droits d’accès pour limiter les fonctionnalités en fonction des profils utilisateurs.

Sécurisation des données

• Chiffrer les communications entre les postes de travail et les imprimantes (TLS, IPsec).
• Activer l’option d’impression sécurisée (« hold print ») pour éviter que des documents sensibles soient accessibles par d’autres utilisateurs.
• Effacer automatiquement les fichiers stockés dans l’imprimante après impression.

Mise à jour et surveillance active

• Mettre à jour régulièrement le firmware des imprimantes pour corriger les vulnérabilités.
• Activer les journaux d’événements pour surveiller les accès et détecter toute activité suspecte.
• Superviser les imprimantes via un outil de gestion centralisée.

Gestion de fin de vie des imprimantes et photocopieuses

• Effacer toutes les données avant la mise au rebut ou le remplacement d’une imprimante.
• Réinitialiser l’appareil aux paramètres d’usine pour éviter la récupération de documents sensibles.

Failles et sécurité des imprimantes multifonctions

Les imprimantes multifonctions (MFP), qui combinent impression, numérisation, copie et fax, sont encore plus vulnérables aux attaques, car elles possèdent des fonctionnalités avancées qui augmentent la surface d’attaque.

Failles spécifiques aux imprimantes multifonctions

• Stockage de documents sensibles : les fichiers numérisés et faxés sont souvent conservés en mémoire.
• Exposition à des attaques via le cloud : certaines imprimantes sont connectées à des services cloud sans chiffrement adéquat.
• Risque d’injection de commandes via les interfaces web d’administration.

Sécuriser les imprimantes multifonctions

• Activer le chiffrement des disques internes pour protéger les documents stockés.
• Restreindre l’accès aux fonctions de numérisation et de fax aux utilisateurs authentifiés.
• Désactiver les connexions cloud non sécurisées ou utiliser une solution de chiffrement bout-en-bout.
• Vérifier les permissions d’accès aux interfaces d’administration et limiter les privilèges des utilisateurs.

Afin que vous puissiez garder l’esprit tranquille, Konica Minolta a développé le Pack Sécurité. Il fournit aux entreprises les ressources nécessaires à la protection des données sensibles se trouvant dans le système d’impression et les fonctionnalités permettant de garantir la confidentialité des documents imprimés tous les jours par vos collaborateurs.

Adoption du Cloud Printing pour renforcer la sécurité des imprimantes multifonctions

Konica Minolta propose le service de Cloud Printing. Il permet aux collaborateurs d’imprimer leurs documents depuis n’importe quel appareil et sur n’importe quelle imprimante au sein de l’entreprise, y compris lorsqu’ils se déplacent entre différents sites. Cette solution est idéale pour les entreprises avec plusieurs bureaux ou un grand nombre de périphériques connectés.

Les avantages du Cloud Printing

• Productivité accrue : accès rapide aux fonctionnalités d’impression (copie, scan-to-me, etc.).
• Gestion simplifiée : la DSI administre tout le parc d’imprimantes depuis une plateforme cloud unique.
• Sécurité renforcée : les données sont protégées par un datacenter certifié et conforme au RGPD.
• Expérience utilisateur optimisée : impression possible depuis n’importe quel périphérique, avec authentification pour sécuriser les documents.
• Réduction des coûts : suppression des serveurs d’impression sur site et baisse des frais de maintenance.

Le Cloud Printing allie flexibilité, sécurité et simplicité pour une gestion optimisée des impressions en entreprise.

Vers une approche Zero Trust pour la sécurité des imprimantes

Avec l’augmentation des attaques visant les objets connectés (IoT), les entreprises adoptent une approche Zero Trust, qui impose une validation stricte de chaque accès :

• Authentification obligatoire pour toute tâche d’impression ou de numérisation.
• Vérification continue des mises à jour et des droits d’accès aux imprimantes.
• Isolation des imprimantes du réseau principal pour éviter leur exploitation comme porte d’entrée.

En appliquant ces mesures, les entreprises peuvent réduire significativement les risques de piratage et garantir une meilleure protection des données transitant par les imprimantes.

Pour en savoir plus, n’hésitez pas à nous contacter.

*Source Quocirca Global Print Security 2023