Les entreprises menacées par une brèche informatique à travers les fax

Il se pourrait que l’utilisation du traditionnel fax ne soit plus recommandable pour la sécurité informatique des entreprises. En effet, des études en cybersécurité menées par Check Point Research ont permis de mettre en évidence la menace que représente le simple envoi d’un document sur un télécopieur. Pourtant, de nombreux pays l’utilisent encore, comme le cas de la Suisse.

Une faille ouverte par un code

Si les télécopieurs fonctionnaient auparavant grâce à une impression ligne par ligne, aujourd’hui, ils ont laissé place aux imprimantes qui reçoivent les documents à imprimer sous forme de code. Ce dernier est pourtant un des moyens existant actuellement à partir duquel il est désormais possible de pirater un réseau informatique. Pour ce faire, le hacker expédie un document lourd qui accapare toute la mémoire de l’imprimante. Celle-ci, n’ayant plus d’espace de stockage disponible, ouvre une brèche dans le système.

Surtout que les pirates peuvent accéder aux données d’une société grâce aux imprimantes dont la connexion passe sur un réseau Wi-fi. Si d’une part, ils ne piratent uniquement que les commandes des outils d’impression sur tout le réseau, dans d’autres situations, il leur arrive de s’introduire littéralement dans les terminaux et serveurs des entreprises.

Selon Lennig Pedron, directrice de SecuLabs, l’existence de cette menace par les fax n’est pas étonnante dans la mesure où le télécopieur ne dispose pas de technologie de sécurité comme celle de l’e-mail (filtre heuristique). Elle rajoute en sus le côté dangereux du rapport de cette étude qui énonce une par une les étapes les actions que les cybercriminels entreprennent pour effectuer un piratage informatique via fax. Pourtant, la prévention reste le seul moyen efficace pour se défendre et il suffit pour cela de faire la mise à jour du micrologiciel de l’imprimante et de la déconnecter du réseau lorsqu’elle est inutilisée.

La menace plane sur les hôpitaux suisses

D’après l’opérateur Swisscom, un demi-million de fax sont encore utilisés en Suisse dans divers secteurs : santé, tourisme et international. Cette information est appuyée par le responsable des télécoms et de l’informatique du Centre Hospitalier Universitaire Vaudois (CHUV) Pierre-François Regamey. Depuis des années, il prône l’éradication du fax dans les hôpitaux qui sont aujourd’hui encore imposés par leurs partenaires, c’est-à-dire, les médecins de ville n’ayant pas les moyens de s’équiper en équipements numériques. Par conséquent, le CHUV qui actuellement dispose de 12 000 ordinateurs, subit régulièrement des attaques via les brèches de ses fax.

Le courriel sécurisé comme solution

Pierre-François Regamey prône également l’usage des e-mails sécurisés. En effet, le problème au niveau du CHUV est la confidentialité qui interdit à tout le personnel d’utiliser des courriels ordinaires. À la place, les employées doivent communiquer via des e-mails cryptés qui dépendent d’un abonnement et de la compatibilité du système de l’hôpital et de ceux de ses partenaires. Pourtant, un tel procédé requiert constamment une vérification du moyen de communication des médecins de ville.

Cette perte de temps et d’efficacité peut être facilement détournée par les hackers. D’après Steven Meyer, fondateur de ZENData, le fax n’a plus lieu d’être surtout qu’il est désormais possible d’utiliser des e-mails.

Changements majeurs au niveau de l’État

Par rapport à la menace que représente le fax, le canton vaudois a pris une décision. Depuis début 2018, la direction du service informatique du canton n’a pas cessé de prôner l’utilisation de l’e-mail pour toutes les communications. L’ordre judiciaire a aussi fait de même, notamment pour sécuriser l’envoi des documents d’avocats vers les tribunaux.

Laisser un commentaire