Imprimantes et télécopieurs : des portes dérobées pour accéder au SI de l'entreprise ?
Selon l’Agence de Sécurité de l’information de l’Union Européenne, la mise en ligne des imprimantes et fax de bureau remet en cause la sécurité informatique des entreprises
Le défaut dans la cuirasse ne vient pas toujours d’où on l’attend. L’Union Européenne informe des dangers que constituent des éléments de bureautique pour la sécurité informatique. Les fax et autres imprimantes connectées au Net servent désormais de conduits pour pénétrer les réseaux voire de fenêtre pour consulter certains documents confidentiels.
Pour le directeur général de l’agence, Andrea Pirotti les sociétés doivent sérieusement prendre en compte cette menace : « Imprimer et copier n’est pas aussi sécurisé que lorsque Gutenberg a commencé à imprimer il y a 540 ans de cela. Il ajoute, pour l’instant certaines données confidentielles sont à un point où elles sont presque disponibles pour les pirates… « .
Même si une attaque par ce biais reste plutôt rare au sein des entreprises, le risque existe. Pour Philippe Dufour, responsable du développement commercial chez Sophos il est même techniquement possible : « Tout ce qui est rattaché à un réseau peut être considéré comme une menace. Pour contrer d’éventuelles attaques, une entreprise se doit de prendre en compte certains types de risques même si leur champ de sécurité exclut les fax ou les imprimantes« . Quoi qu’il en soit, les risques internes de failles de sécurité internes semblent être la nouvelle bête noire des éditeurs.
Pour contrer la menace, l’agence européenne continue de distiller ses conseils aux entreprises puisqu’il y a trois jours de cela, elle conseillait même aux sociétés de prendre des mesures de sécurité sur l’utilisation des clés USB, baladeurs numériques, et autres téléphones portables dans l’enceinte des sociétés.
Une mesure qui intervient après une étude qui démontre que 80 % des directeurs des systèmes informatiques (DSI) pensent que les principaux risques de failles de la cyber-sécurité sont d’origines… internes. « Au nombre de leurs préoccupations majeures, les menaces internes et la fuite de données rivalisent avec les traditionnelles menaces extérieures »,expliqueJosé Martinez, le Directeur Général Europe du Sud et Afrique chez Secure Computing. A quand la surveillance de son voisin de bureau ?
