La sécurité souvent négligée
Désormais très proches d'un équipement réseau conventionnel, les multifonctions demeurent pourtant les laissées-pour-compte de la sécurité. Mais une imprimante peut compromettre la sécurité du réseau.
Le réveil est difficile pour les entreprises dont le réseau a été compromis par... leurs imprimantes multifonctions ! Car le copieur est bien souvent la dernière des menaces à laquelle le responsable du réseau prêtera
attention. ' Le vrai risque, avec les imprimantes, c'est qu'elles ne sont pas vues comme des PC traditionnels, qu'il faut sécuriser, contrôler et mettre à jour ', observe Hervé Schauer, du cabinet de
conseil HSC. Les copieurs actuels sont pourtant de véritables clients sur le réseau : une analyse de leurs ports ouverts révèle souvent la présence de services tels que Telnet, SMB, FTP et même parfois POP3, sans oublier un serveur web destiné
à l'administration. C'est ainsi que l'on a vu des copieurs multifonctions détournés afin d'héberger des contenus illégaux au sein de l'entreprise (sur leur disque dur), ou utilisés pour mener des attaques par déni de service grâce à leur connexion à
Internet.Du côté des fabricants, on prend pourtant bien la mesure du risque : ' Tous les ports ouverts peuvent être fermés par l'utilisateur depuis la console d'administration. En outre, il est possible de
limiter l'accès à l'imprimante par un filtrage d'adresses MAC et IP. L'appareil, enfin, est capable d'authentifier les utilisateurs sur un annuaire Active Directory, Kerberos ou bien d'exploiter sa propre base
d'utilisateurs ', résume Thierry Bouley, responsable coordination technique chez Canon. Du côté de chez Sharp, on gère également Kerberos et Active Directory et, chez OKI, on y ajoute le protocole WPA-PSK pour
l'authentification et le chiffrement Wi-Fi. En bref, on sait authentifier !Sharp et Canon proposent aussi un outil destiné à chiffrer le contenu des disques durs, et à les effacer de manière sécurisée. Sharp va même plus loin en offrant également le chiffrement de la mémoire vive du copieur. Coût de
la solution : 500 euros. ' Mais nos clients sont peu nombreux à s'y intéresser, hormis l'industrie de la Défense et les militaires ', reconnaît David Ramodiharilafy, chef de produit systèmes
d'impression chez Sharp. Cet outil spécifique est certifié EAL2 (EAL4 en cours) selon les spécifications des critères communs (et EAL3 pour Canon).
Votre opinion