Imprimantes de bureau : la cybermenace sous-estimée
Le manque de sensibilisation aux risques liés aux imprimantes non sécurisées ainsi que l'absence ou l'insuffisance de formation des collaborateurs rendent les entreprises vulnérables aux cyberattaques.
Les imprimantes non sécurisées représentent toujours une cyber-menace souvent sous-estimée pour les PME suisses, comme le montrent les résultats d'une enquête de Sharp. 44 pour cent des 1001 employés interrogés dans des petites et moyennes entreprises (PME) suisses ont ainsi déclaré que leur entreprise ne mettait pas en œuvre de mesures de sécurité informatique spécifiques aux imprimantes. Dans un monde où les cyber-attaques sont devenues presque quotidiennes, cette négligence en matière d'imprimantes représente un risque de sécurité à prendre au sérieux.
Le manque de compréhension conduit à une protection insuffisante
Le problème ne réside pas tant dans les appareils eux-mêmes, qui peuvent être solidement protégés contre les attaques de l'extérieur par quelques réglages techniques de base. C'est plutôt la compréhension fondamentale qui fait souvent défaut : la plupart des employés de bureau n'ont toujours pas conscience du fait qu'une imprimante est équipée de son propre disque dur et de nombreuses interfaces réseau et qu'elle peut effectivement être piratée. Selon une enquête, seuls 15 % des personnes interrogées font le lien entre leur imprimante de bureau et la cybersécurité.
Le sujet reste également majoritairement absent des formations à la sécurité informatique : Seuls 19 % des collaborateurs ont déclaré avoir été informés, dans le cadre de formations, des cyberrisques potentiels liés à des imprimantes non protégées.
Il n'est donc pas étonnant que de nombreux employés ne se soucient guère de l'imprimante de bureau dans leur travail quotidien, et encore moins de leur propre utilisation : 33% des personnes interrogées impriment par exemple des fichiers qu'elles envoient par e-mail depuis leur bureau à domicile sur des imprimantes d'entreprise au bureau, où ils restent longtemps sans surveillance dans le bac de sortie. 27 % utilisent des clés USB personnelles, sans être conscients des risques de sécurité qui y sont liés, et seuls 21 % reconnaissent que les impressions laissées sans surveillance dans le bac de sortie d'une imprimante pourraient même présenter un risque pour la protection des données.
Sensibiliser et prendre des dispositions techniques
"Les imprimantes sont rarement perçues comme un risque de sécurité dans le travail quotidien et sont donc souvent mal protégées, ce dont profitent les cybercriminels. Pourtant, la sécurité des imprimantes n'a rien de sorcier : les entreprises devraient procéder aux configurations de sécurité nécessaires, maintenir les logiciels de leurs scanners et imprimantes à jour et effectuer des sauvegardes régulières - ce qui permet déjà d'obtenir une protection de base solide", explique François Müller, COO de Sharp Electronics Suisse.
"En outre, les entreprises devraient introduire des normes de sécurité uniformes pour les équipes travaillant en mode hybride et sensibiliser davantage leurs collaborateurs aux questions de sécurité liées aux MFP", poursuit François Müller. "Cela commence par exemple par le fait que les impressions et les copies confidentielles ne doivent pas être laissées sans surveillance dans le bac de sortie du MFP ou être jetées sans être sécurisées. Outre le manque de précautions techniques, ce sont souvent ces prétendues futilités qui augmentent de manière significative le risque de perte de données ou d'utilisation abusive par des personnes non autorisées. Un conseil d'experts peut en outre aider à concevoir une stratégie de sécurité globale et à minimiser le risque de perte de données".
Source : Sharp
