MÊME PETITE, UNE CIBLE EST UNE CIBLE

67% des PME ont été ou sont victimes de cyberattaques - et les systèmes d'impression peuvent constituer une porte d'entrée pour les hackers.

Tomasz Stefanski | Business Manager Solutions & Applications, Sharp Information Systems Europe

Lorsque l'on pense aux hackers s'attaquant aux entreprises, nous avons tendance à les imaginer s'attaquant à des organisations de grande taille. La réalité est cependant que les petites et moyennes entreprises (PME) sont une cible tout aussi attrayante - peut-être même plus, car elles disposent de moins de ressources à consacrer à la sécurité. Selon une étude menée par Sharp, les PME se sont bercées d'un faux sentiment de sécurité - dans de nombreux cas, elles ne prennent pas les mesures de base pour se défendre.

Aujourd'hui, les PME sont victimes de cyberattaques auxquelles elles ne sont tout simplement pas préparées. Beaucoup apprennent à leurs dépens que non seulement les hackers sont prêts à s'attaquer à leurs données, mais qu'ils sont aussi prêts à utiliser des méthodes moins conventionnelles et à exploiter de nouveaux périphériques pour le faire.

20 % des interrogés ont déclaré n'avoir connaissance d'aucune mesure de sécurité mise en place pour régir l'utilisation de leur MFP.

Les matériels connectés, tels que les multifonctions (MFP), sont devenus un point d'entrée de choix pour les voleurs de données de plus en plus opportunistes. Pour les PME, cela ne fait qu'augmenter le nombre de défis auxquels elles sont confrontées, en matière de cybersécurité - non seulement elles prennent conscience qu'elles sont une cible potentielles pour les hackers, mais elles commencent aussi à réaliser que les attaques peuvent provenir de toutes directions.

Pour savoir exactement comment les PME répondent à cette menace de plus en plus présente, Sharp a récemment mené une étude européenne - qui a examiné spécifiquement l'évolution des comportements en matière de sécurité des systèmes d'impression au sein des PME. Malheureusement, les résultats de l'enquête ont montré de nombreuses lacunes et manques de bonnes pratiques.

Premier constat : un manque de mesures de sécurité mises en place pour les matériels d'impression.

L'enquête menée par Sharp sur les comportements en matière de sécurité des systèmes d’impression, a montré que le manque de sensibilisation explique une grande partie du problème. Beaucoup de personnes considèrent encore les MFP comme de simples imprimantes ; et ne comprennent pas que les MFP réseau d'aujourd'hui sont des centres d'information à part entière. Non sécurisés, les MFP constituent un excellent point d'entrée pour les hackers qui souhaitent pénétrer les réseaux des organisations. L'enquête a révélé qu'en Europe, 48 % des employés n'ont jamais entendu parler de piratage de matériels d'impression et moins de 10 % considèrent que leur MFP constitue un risque potentiel pour la sécurité de leur entreprise.

La sécurité n'est pas seulement une question de technologie, mais aussi de comportement. Les MFP sont généralement situés dans des endroits de passage où ils sont facilement accessibles à tous les employés ou encore visiteurs qui pourraient se trouver dans le bâtiment. La majorité des employés interrogés par Sharp ont déclaré que n'importe qui pouvait utiliser le MFP et qu'aucune authentification n'était nécessaire pour le faire. Seulement 22% des personnes interrogées associent les impressions oubliées dans le bac de sortie à un risque potentiel pour la sécurité des données alors que près d'un quart des interrogés (24,5 %) ont déclaré avoir déjà trouvé des informations confidentielles ou sensibles sur un système d'impression; et plus de 10 % y ont laissé des informations qu'ils ne voulaient pas que leurs patrons ou collègues voient.

Ce manque de sensibilisation aurait un impact direct sur l'élaboration d’une politique de sécurité et la mise en place de formations. Après tout, pourquoi mettriez-vous en œuvre des mesures pour faire face à des menaces dont vous ignorez l'existence ? Pourquoi formeriez-vous des personnes à prêter attention à des risques que vous croyez inexistants ? Et cette hypothèse est conforme aux conclusions de l'enquête de Sharp : 20 % des PME déclarent qu'elles n'ont pas de mesure de sécurité en place pour leurs MFP et 40 % des employés n’ont jamais reçu de formation officielle sur la façon d’utiliser un MFP de manière sécurisée.

Quelles actions mettre en oeuvre ?

Il y a clairement un problème majeur avec la sécurité des systèmes d’impression aujourd'hui. Mais, si vous êtes propriétaire ou gérant d'une PME, la principale question que vous vous posez probablement en ce moment est de savoir ce que vous pouvez faire pour y remédier. Après tout, vous (comme la plupart des PME) disposez de ressources limitées pour résoudre ce problème - ce qui est bien sûr l'un des facteurs qui ont fait de votre entreprise une cible si attrayante au départ.

La bonne nouvelle est que la dernière génération de MFP Sharp a été conçue pour relever les défis relatifs à la protection des données. Votre entreprise n'a ni le temps ni les ressources nécessaires pour se préoccuper constamment de la sécurité des process et de l'infrastructure d'impression - nous avons donc créé des matériels qui s'en chargeront pour vous.

Les derniers MFP de Sharp sont sécurisés dès leur sortie d’usine. Des fonctions comme le cryptage des données ou encore le contrôle d'accès vous aident à gérer des droits spécifiques par utilisateur et à vous assurer que les données soumises à l'impression restent sécurisées tout au long du processus. Les fonctions de prévention des attaques comme le contrôle et la réplication automatique du firmware permettent de bloquer rapidement les tentatives d'attaques malveillantes qui ciblent le MFP. Certains de nos multifonctions sont même dotés d'une led de notification pour vous rappeler de récupérer vos documents lorsque vous avez terminé vos travaux de numérisation, afin d'éviter que les originaux ne tombent entre de mauvaises mains.

Pour vous apporter encore plus d’informations sur les exigences réglementaires relatives à la sécurité de votre infrastructure d’impression, Sharp a travaillé avec le hacker éthique Jens Müller pour rédiger un guide pratique sur la sécurité des systèmes d’impression. Le simple fait de mieux connaître ces fonctionnalités "prêtes à l'emploi" et de prendre le temps de les mettre en œuvre correctement vous permet de mieux vous protéger contre des attaques potentielles. Confiez-nous la sécurisation complète de votre infrastructure d’impression.

Partager cet article

Sécurisez simplement et efficacement votre infrastructure d’impression.

avec le hacker éthique Jens Müller

Pour en savoir plus sur les enjeux de la sécurité des MFP et des imprimantes, Sharp a collaboré avec le "hacker éthique" Jens Müller pour créer un rapport de l'enquête qui a été menée. Ce document prend la forme d'un guide pratique dans lequel vous découvrirez des méthodes simples à adopter pour optimiser la sécurité de vos matériels d'impression.

TELECHARGER MAINTENANT