Désormais, il s’agit de prendre en compte la sécurité à chaque étape du cycle de vie d’une imprimante
Les équipes IT consacrent 3,5 heures par mois à la sécurité des imprimantes. C’est beaucoup. Et insuffisant. Des failles critiques subsistent dans la sécurité des plateformes, mettant en péril l’entreprise.
Seulement 36 % des 800 ITSDM (IT and Security Decision-Makers) interrogés par HP Wolf Security appliquent rapidement les mises à jour du micrologiciel. Et ce, malgré le fait que les équipes IT consacrent 3,5 heures par mois à la gestion des problèmes de sécurité du matériel et des micrologiciels.
De toute évidence, montre l’étude Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience, l’absence de mise à jour rapide du firmware des imprimantes expose inutilement les entreprises à des menaces pouvant avoir des conséquences néfastes, telles que l’exfiltration de données critiques ou le piratage d’appareils par des cybercriminels.
Des appels d’offres isolés de l’IT
D’autres failles de sécurité ont été révélées aux autres étapes du cycle de vie de l’imprimante. Ainsi, le manque de collaboration au niveau des achats. Seuls 38 % des ITSDM déclarent que les services achats, informatique et sécurité collaborent pour définir les normes de sécurité des imprimantes. 60 % d’entre eux signalent que ce manque de collaboration met leur organisation en danger.
Autre lacune : des appels d’offres non contrôlés. 42 % des ITSDM n’impliquent pas les équipes informatiques/sécurité dans les présentations des fournisseurs; 54 % ne demandent pas de documentation technique pour valider les déclarations de sécurité et 55 % ne soumettent pas les réponses des fournisseurs aux équipes de sécurité pour examen.
L’incapacité à vérifier l’intégrité de l’imprimante est également citée. Une fois l’imprimante livrée, plus de la moitié 51 % des ITSDM ne peuvent pas confirmer si l’imprimante a été altérée en usine ou pendant le transport…
Étape de remédiation, ce n’est pas mieux !
De nombreuses organisations peinent à gérer les correctifs sur leurs périphériques, constate HP Wolf Security. Seuls 35 % des ITSDM sont capables d’identifier les imprimantes vulnérables grâce aux vulnérabilités matérielles ou logicielles récemment publiées, sans parler des menaces zero-day inconnues du fournisseur ou du public.
Seuls 34 % sont capables de suivre les modifications matérielles non autorisées effectuées par les utilisateurs ou les équipes de support. Et seulement 32 % ITSDM sont capables de détecter les événements de sécurité liés aux attaques au niveau matériel.
Les risques liés à l’impression ne se limitent pas à la cybersécurité : les risques liés à l’impression sont également physiques. 70 % des ITSDM se disent de plus en plus préoccupés par les menaces hors ligne, telles que les impressions et la mauvaise gestion des informations sensibles de l’entreprise par les employés.
Phase de déclassement et de seconde vie
La sécurité des données constitue un obstacle à la réutilisation, à la revente ou au recyclage des imprimantes, rappelle HP Wolf Security. Ce problème est majeur. En moyenne, les ITSDM interrogés déclarent disposer d’environ 80 imprimantes redondantes ou en cours de déclassement au sein de leur organisation…
L’étude épingle aussi un manque de confiance dans les solutions de nettoyage actuelles. Plus d’un tiers des ITSDM déclarant ne pas être certains que les imprimantes puissent être entièrement et en toute sécurité effacées. Par ailleurs, 1 sur 4 estime nécessaire de détruire physiquement les disques de stockage des imprimantes et 1 sur 10 insiste pour détruire à la fois l’appareil et ses disques de stockage afin de garantir la sécurité des données.
Prendre en compte la sécurité à chaque étape du cycle de vie
« Les imprimantes ne sont plus de simples équipements de bureau inoffensifs : ce sont des appareils intelligents et connectés qui stockent des données sensibles, rappelle Steve Inch, Global Senior Print Security Strategist, HP Inc. Avec des cycles de renouvellement pluriannuels, les imprimantes non sécurisées créent des vulnérabilités à long terme. »
Désormais, il s’agit de prendre en compte la sécurité à chaque étape du cycle de vie d’une imprimante, les entreprises amélioreront non seulement la sécurité et la résilience de leur infrastructure de terminaux, mais bénéficieront également d’une fiabilité, de performances et d’une rentabilité accrues tout au long de la durée de vie de leur parc.