Les photocopieurs, cibles potentielles de pirates informatiques

Connectés en réseau, les appareils bureautiques représentent une mine d'or pour les hackers, et cela d'autant plus qu'ils sont particulièrement vulnérables.
Les imprimantes et photocopieurs modernes sont tous dotés d'une adresse IP et d'un disque dur, ce qui les expose au piratage informatique et au vol de données, ont mis en garde mardi à Strasbourg des experts réunis dans le cadre d'un colloque organisé par la gendarmerie. « Il ne faut pas oublier que les imprimantes ont une adresse IP » et qu'il est possible d' « entrer dans celles d'une entreprise », a indiqué Daniel Guinier, expert en cybercriminalité à la Cour pénale internationale de La Haye, lors de ce forum sur les « cybermenaces », organisé dans les locaux de l'ENA devant des chefs d'entreprise.
Pour l'intervenant, « ce type de piratage a déjà été fait dans le cadre d'études universitaires ». « L'université de Columbia (Etats-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu », ce qu'elle a réussi à faire, a confirmé Laurent Schmerber, président du Medef Bas-Rhin et patron d'une entreprise spécialisée dans l'impression et les solutions informatiques. Selon l'entrepreneur, « les copieurs sont connectés à un réseau interne, réseau qui lui-même atterrit sur Internet » et peut donc être la cible d'un hacker malintentionné.
Un disque dur plein de secrets
Autre danger pour les entreprises: les données enregistrées sur le disque dur d'un photocopieur, qui permettent de retrouver la trace d'un document longtemps après que celui-ci a été copié. « Un journaliste de CBS s'est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a rapporté M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux... »
Pour parer à cette menace, le chef d'entreprise préconise d'effacer entièrement le disque dur au moment de changer de modèle, d'utiliser des antivirus à jour et un pare-feu, ou encore de s'assurer au moment de l'achat que « le copieur a un disque crypté ». Enfin, quand l'appareil tombe en panne, M. Schmerber conseille de choisir « un réparateur qui soit un tiers de confiance ». Sinon, prévient-il, « c'est évident qu'il y a un risque » de voir des données confidentielles atterrir entre de mauvaises mains.
-
john the fish
Cette histoire arrive en France avec trois ans de retard... Pour info, visitez le site www.harddrivecopiersecurity.com, dont je suis l'auteur.
Les pages "about us" ont été désactivées par mes soins, vu que nous avons décidé de laisser tomber et de chercher un emploi salarié!
Ce qui en 2008, 2009 était un véritable problème potentiel est devenu une tarte à la crème:
1- les disques durs sont maintenant formatés avec un code propriétaire, et bientôt, ils seront cryptés par construction. Donc ce problème ne concerne plus que les dinosaures.
2- l'adresse IP du copieur ne permet pas d'accéder au contrôle du disque dur. Seules certaines fonctions sont accessibles par des API qui sont en nombre limité. Il est possible qu'en bidouillant sur ces fonctions qui sont effectivement accessibles à distance (du genre allumer, éteindre, charger, décharger, etc.) on puisse faire péter la machine. Mais on est dans un truc de geek adolescent qui peut faire impression, mais bof... de la à dire que c'est du piratage! Il faudrait avoir accès au code source du système d'exploitation qui est en général bien protégé par le constructeur. Certes il n'est pas exclu que des employés du constructeurs passent du coté obscur.
3- la vidéo de CBS News date de février 2010, et à mon humble avis, à l'époque elle était déjà à 90% pipeautée. Elle a été commandée par un site concurrent de HDCS (DCSI qui se trouve à Sacramento, CA), pour faire du buzz et essayer de développer un business.
Votre opinion