Les PC et les serveurs constituent encore la porte d’entrée la plus prisée par les hackers pour mener des attaques. Ils ne tarderont cependant pas à être délaissés. En quête de discrétion et d’efficacité, ils commencent à se tourner vers les autres terminaux liés au réseau, les imprimantes en tête de liste. Ce constat ressort d’une récente interview du vice-président et directeur général ” LaserJet and Enterprise Solutions ” chez HP Truan Tran.
L’évaluation des risques
Avant de parler de ces voies moins classiques choisies par les hackers, Truan Tran s’est fait poser la question sur les faits permettant de mieux évaluer les risques de sécurité par un journaliste du quotidien français Express. Il a tenu à préciser la tendance des DSI ou des RSI à ne pas faire une déclaration du genre « on vient de subir une attaque ». Ce qui rend difficile la détection du problème par les spécialistes. Heureusement qu’aux Etats-Unis et dans de plus en plus de pays Européens, il existe des dispositifs permettant de mesurer l’ampleur des problèmes. Tel est le cas du texte américain Freedom of Information Act qui exige à toutes les agences gouvernementales une révélation publique des vulnérabilités auxquelles elles font face. Le Cybersecurity Information Sharing Act (CISA), un texte en cours d’examen au Sénat américain, prévoit d’étendre cette obligation à toute entreprise locale manipulant des données.
Les petites portes de plus en plus prisées…
L’interview s’est poursuivie par une question autour de la sécurité des imprimantes. Le vice-président et directeur général ” LaserJet and Enterprise Solutions ” reconnait une préférence plus accrue des hackers pour les petites portes, c’est-à-dire les voies d’accès habituelles comme les imprimantes et les terminaux de point de vente. Les attaques par la grande porte seront ainsi de moins en moins fréquentes dans les prochaines années.
On n’a pas vraiment à parler de preuve d’ingéniosité des hackers. En effet, la différence n’est pas plus importante qu’elle parait entre un PC et une imprimante. Au niveau matériel, cette dernière dispose d’un écran, d’une mémoire, d’un stockage, d’un processeur et d’un clavier. Elle est aussi dotée, au niveau logiciel, d’un système d’exploitation, de librairies de composants et d’un système de chargement d’exécutables.
Mais de plus en plus protégées par HP
Suite à ce constat, HP a décidé de travailler sur des solutions de protection d’imprimantes. Celles-ci donnent, par exemple, la possibilité de verrouiller les ports. La multinationale américaine a déjà effectué un communiqué sur ce sujet, tout en n’oubliant pas de fournir à ses clients professionnels des conseils pratiques. Pour optimiser la sécurité des entreprises, elle envisage de doter ses prochaines imprimantes LaserJet Entreprise et OfficeJet Entreprise X de solutions de sécurité intégrées. Un tel projet n’aurait-il pas des impacts sur le prix ? La réponse est non. Selon Truan Tran, les prix de ces appareils resteront les mêmes. Ce projet a été en effet mené dans le seul but d’améliorer l’image de marque de HP. Désormais, on opte pour HP pour bénéficier d’une sécurité optimale.
