Les données les plus récentes font état d'une augmentation des cyberattaques visant les équipements d'impression en général. (Crédit photo : Sharp)
Les serveurs et les PC font l'objet de toutes les attentions en matière de cybersécurité, alors que les entreprises ne se souviennent même pas des dernières mises à jour de leurs systèmes d'impression. Dès lors, il n'est pas étonnant qu'ils soient devenus la porte d'entrée de prédilection des cybercriminels pour perpétrer des attaques.
Il y a peu, Natalia Sánchez, consultante en cybersécurité chez Deloitte, prévenait que l'imprimante est un des équipements les plus faciles à pirater. Dans des propos repris dans la presse, elle en expliquait la raison : « Les entreprises ne les mettent pas à jour. Tout le monde se préoccupe des serveurs et des terminaux utilisé par les collaborateurs, mais personne ne se préoccupe des imprimantes. Or, il existe dans quasiment toutes les organisations une imprimante à laquelle on se connecte généralement en wifi. C'est donc le point d'entrée idéal pour une opération de piratage. »
Une explosion des attaques via les imprimantes
« Les imprimantes multifonctions sont un service critique pour les opérations quotidiennes et la continuité des activités des entreprises », explique Anna Vázquez, directrice des services chez Ricoh Espagne. Selon elle, les cybercriminels en sont conscients et, chaque année, le nombre de cyberattaques double par rapport à l'année précédente. « Nous savons que n'importe quel appareil en réseau peut être la cible d'une cyberattaque, ou la passerelle. Il ne fait aucun doute que le travail hybride est un défi pour les communications en réseau, malgré des systèmes de plus en plus robustes, et nous devons continuer à renforcer l'ensemble de l'infrastructure informatique », insiste-t-elle.
En d'autres termes, c'est la conséquence de l'époque dans laquelle nous vivons. Une société hyperconnectée, des équipements hautement connectés, des personnes dépendantes de la technologie... Et des pirates qui applaudissent. « Étant donné que le numérique a pénétré les entreprises et la société dans son ensemble, et que les données et les informations sont devenues des actifs précieux pour tous les types d'organisations, les cyber-attaques sont devenues une menace croissante », déclare María Jesús Arroyo, chef de produit chez Canon Espagne, qui ajoute : « Cela concerne aussi, bien sûr, la protection de la vie privée. Nous avons donc agi en conséquence pour garantir la sécurité de nos équipements et des interactions des utilisateurs avec ceux-ci. »
Le travail hybride fragilise la sécurité
HP a observé une augmentation des cyber-attaques, principalement influencées par le contexte global des environnements hybrides dans lesquels les imprimantes sont devenues une cible pour ces attaques. Le rapport HP Wolf Security Threat Report, basé sur des données collectées sur des millions de terminaux, dont des imprimantes, protégés par HP entre octobre et décembre 2024, confirme que les cybercriminels diversifient leurs méthodes d'attaque pour échapper aux outils de détection traditionnels. Ce rapport souligne que les appareils tels que les imprimantes, souvent négligés dans les stratégies de sécurité, sont désormais des cibles de plus en plus importantes, en particulier dans les environnements hybrides où l'infrastructure est plus exposée et fragmentée. C'est pourquoi, le fournisseur insiste sur le fait qu'il est « essentiel de prendre des mesures proactives telles que l'isolation des menaces et la protection renforcée du matériel ».
Les données les plus récentes font état d'une augmentation des cyberattaques visant les équipements d'impression en général. « L'augmentation des environnements de travail hybrides après la pandémie et la délocalisation des départements dans les entreprises font que ces derniers sont les plus touchés par ce type d'attaques », explique José Luis Encabo, coordinateur avant-vente chez Brother Iberia. Selon lui, « il existe en outre des facteurs organiques. Tout d'abord, il y a l'adaptation accélérée de ces environnements au nouveau paradigme de travail. La sécurité doit évoluer en dehors de l'espace physique et logique de l'entreprise, ce qui donne aux cybercriminels le temps d'attaquer les systèmes qui ne sont pas encore sécurisés ». Deuxièmement, « la surface d'attaque s'est accrue. Elle intègre non seulement le cloud en tant qu'espace de travail, mais aussi de nouveaux lieux où l'utilisateur se déplace. Cette combinaison augmente les points d'entrée pour les cybercriminels ».
Suivez-nous