Depuis votre ordinateur, vous lancez une impression. Cette tâche vous parait anodine comme pour la plupart d'entre nous.
Avec l'avènement des premières imprimantes, le plus gros risque encouru était le vol de documents qui restaient trop longtemps dans le bac de sortie.
Aujourd'hui, l'innovation technologique a ouvert les portes à des menaces qui s'engouffrent dans des failles de sécurité et qui peuvent atteindre nos données sensibles.
Pour contrer ces dangers, HP a développé une protection embarquée dans ses ordinateurs et ses imprimantes : HP Wolf Security.
Sans rentrer dans un discours anxiogène, on vous parle des risques potentiels associés aux imprimantes, mais surtout des solutions proposées par HP.
On manipule tous des documents que l'on souhaite garder confidentiels : les résultats commerciaux du semestre, son entretien annuel, le programme du séminaire d'entreprise, etc.
La stratégie de stockage de ces données sur votre ordinateur, sur un réseau partagé, sur le cloud ou sur un périphérique mobile est généralement dirigée par la politique de votre service informatique. De nombreux outils pour contrer les menaces malveillantes existent et sont généralement mis en place.
Mais dès qu'on fait transiter des informations, le risque de violation de ces flux peut augmenter. Et tout particulièrement lorsque le point d'arrivée est une imprimante partagée.
Vol de document
La menace peut être interne, avec des collaborateurs ou prestataires mal intentionnés. Mais, aucune raison de devenir paranoïaque sans aucune raison.
La première règle facile à mettre en œuvre est d'aller récupérer directement vos travaux d'impression sensibles lorsqu'ils ont été lancés. Et dans la mesure du possible choisir une imprimante à proximité de vous et partagée avec un nombre restreint d'utilisateurs. Et pourquoi ne pas attendre un horaire creux de la journée où l'effectif est réduit.
Si malgré cette règle de bonne pratique, la vigilance ne suffit pas, il faudra alors mettre en place une surveillance logiciel des impressions. Ou une solution de tirage sécurisé par utilisateur pour aller plus loin.
L'obsolescence du matériel
Comme pour les ordinateurs, votre imprimante ou votre multifonction demande un entretien technologique tout au long de sa vie. Des mises à jour régulières sont nécessaires pour une protection contre les vulnérabilités notamment. Il est judicieux de les installer pour garantir l'intégrité du système.
Cependant, en fonction de la date de mise sur le marché, les constructeurs ne proposent plus de mises à jour pour des gammes d'équipements très anciens. Votre matériel sera donc plus fragile face aux cyberattaques.
L'arbitrage devra donc être fait : une imprimante vieillissante, avec risque accru d'attaques mais une imprimante qui fonctionne toujours. Le bon compromis pourrait être de continuer à l'utiliser en machine d'appoint.
L'intrusion et le piratage
Les menaces externes sont très dangereuses. Par exemple, via des logiciels malveillants comme des virus, il est possible de pirater votre réseau informatique en s'y introduisant. Et si une passerelle avec votre imprimante est ouverte avec un accès libre au périphérique, un risque certain existe.
Les contrôles d'accès aux paramètres qui présentent une faille non protégée peuvent être piratés à distance. Il est notamment important de toujours protéger le panneau de contrôle sur les écrans des imprimantes ou des multifonctions.
Le travail hybride par exemple est devenu un véritable enjeu de sécurité. 64% des directeurs des systèmes informatiques ont signalé des pertes de données dues à des pratiques non sécurisées au cours de six mois de télétravail. Les employés utilisent de plus en plus leurs appareils personnels pour accéder aux données de l'entreprise qui sont souvent stockées dans le cloud. Les accès aux ressources peuvent être défaillants, par exemple avec des échanges entre ordinateur et imprimante de mot de passe non crypté.
HP a fait le choix ambitieux d'intégrer ses outils de sécurité au cœur de leurs imprimantes via une plateforme de solutions : HP Wolf Pro Security.
La promesse de HP Wolf Security est résumée en trois mots :
Efficacité avec une sécurité intégrale.
Performance avec une gestion des risques informatiques.
Productivité avec une reprise d'activité après sinistre rapide.
Pour l'ensemble de votre parc d'imprimante HP, les cartouches HP sont sécurisées grâce à des puces, des microgiciels et des emballages inviolables. A chaque étape de leur conception, des process et des contrôles sur les chaînes de production et logistiques garantissent l'authenticité des consommables d'impression.
Certaines gammes d'imprimantes possèdent une protection embarquée dans le matériel.
Les gammes HP OfficeJet Pro et HP LaserJet Pro
Elles sont construites avec des fonctions de sécurité intégrées qui les protègent contre les cyberattaques.
Le démarrage de la machine valide l'authenticité du micrologiciel HP. Si une anomalie est détectée, l'appareil redémarre.
Les mises à jour automatiques protègent contre les menaces les plus récentes en ayant en permanence la dernière version du logiciel.
Un mot de passe unique empêche l'introduction d'intrus pendant que l'imprimante est en fonctionnement.
La mémoire protégée est un rempart contre les intrusions de codes menaçants pendant que la machine est en marche.
La gamme HP LaserJet Entreprise
Ces imprimantes sont cyber résilientes. Grâce à leur fonctions de sécurité intégrées, elles ont la capacité d'auto-réparation après une attaque grâce à un redémarrage.
HP Sure Start permet le redémarrage automatique de l'imprimante si le système détecte une attaque du BIOS lors de la mise sous tension.
HP Connection Inspector surveille le trafic des données suspectes en analysant le réseau et déclenche un redémarrage si nécessaire.
Runtime Intrusion Detection et Control flow Integrity contrôlent les applications et offrent une protection étendue de la mémoire.
La liste blanche certifie que le micrologiciel est signé numériquement par HP. Au moindre signe d'altération, l'imprimante est réinitialisée.
Par ailleurs, la stratégie de sécurité d'un parc d'imprimante n'est pas gérée de la même façon en fonction de la taille d'une entreprise.
Pour optimiser l'efficacité de la protection, HP propose une offre pyramidale et adaptative pour répondre aux besoins spécifiques des entreprises, petites, moyennes ou grandes.
La base de la pyramide est le matériel qui possède une protection intégrée, comme vu précédemment.
Puis des strates supplémentaires viennent compléter le système de défense avec les deux programmes suivants : HP Wolf Entreprise Security pour les grands comptes et HP Wolf Pro Security pour les plus petites structures.
Ces programmes sont composés de plusieurs solutions qui permettent de faire appels à des experts en cybersécurité pour assistance, d'assurer l'intégrité des flux d'informations et mettent à disposition de nombreux outils technologiques.
HP Wolf Security est plus qu'un programme ou qu'un outil. C'est un nouveau genre de système de sécurité des périphériques d'impressions qui permet de protéger votre entreprise, vos salariés et vos données. Il remplit le défi d'être en même temps proactif avec une recherche en permanence des attaques par menaces et logiciels malveillants mais également restauratif face à un dispositif compromis.
Mais HP Wolf Security ne se cantonne pas aux imprimantes, il est également dédié aux ordinateurs. Nous vous en parlerons dans un prochain article.