Les imprimantes multifonctions, ou MFP, sont des appareils sophistiqués qui sont ciblés par les cyberattaquants aussi bien pour les données qu’elles mémorisent que pour leur intelligence embarquée utile à des attaques au cœur du SI. Deux experts partagent leur expérience sur la sécurité des MFP.
A l’heure où les cybercriminels multiplient les attaques contre les points de terminaison tels que les imprimantes pour implanter des logiciels malveillants, dérober des informations, et lancer des campagnes d’espionnage, les imprimantes multifonctions, aussi appelées MFP, bénéficient de technologies de prévention des menaces de cybersécurité de plus en plus avancées.
Nous avons interrogé deux experts du sujet pour connaître leur point de vue sur les menaces qui ciblent les MFP et les moyens de s’en protéger.
Pourquoi les MFP intéressent les cyberattaquants ? Pourquoi les MFP doivent ils être considérés comme des Endpoints et être dès lors protégés, indépendamment du réseau ou de l’envergure de l’entreprise ?
Ben Lake : Aujourd’hui, la plupart des MFP sont non seulement capables de photocopier, de numériser, d’imprimer et d’envoyer des fax, mais sont aussi connectés sans fil à Internet et à des services cloud. Ces équipements sont essentiellement des ordinateurs, dotés d’un système d’exploitation, et capables de recevoir, de stocker et de partager des fichiers, y compris par e-mail. Cependant, contrairement aux postes de travail, les MFP sont généralement connectés en permanence à un réseau d’entreprise, ce qui en fait des cibles de choix pour les pirates.
Les imprimantes multifonctions peuvent ainsi être utilisées comme des passerelles et comme porte d’entrée donnant sur le réseau d’une organisation. Elles doivent donc être sécurisées, au même titre que n’importe quel autre endpoint
Pour en savoir plus : Regard croisé autour de la cybersécurité des imprimantes multifonctions (MFP)