Selon une étude menée par Sharp dans plusieurs pays européens, près de la moitié (45%) des PME françaises pourraient à tout moment être victimes d’une violation de leurs données dans la mesure où elles ne protègent pas correctement leurs systèmes d’impression. Les derniers rapports d’analyses expliquent que la perte des données dues à des matériels d’impression non sécurisés coûte cher aux très grandes entreprises (367 000 euros, en moyenne par an). Malgré cela, les menaces pesant sur les imprimantes et les MFP connectés au réseau ne sont pas encore identifiées par de nombreuses entreprises françaises.
L’enquête fournit un aperçu du comportement des employés vis-à-vis d’un matériel d’impression et a révélé que de nombreux salariés français n’ont pas conscience des risques potentiels pesant sur les imprimantes et les MFP sur leur lieu de travail.
90% d’entre eux considèrent que les matériels d’impression ne représentent pas un risque pour la sécurité informatique, alors que seuls 22% associent les impressions oubliées dans le bac de sortie à un risque potentiel pour la sécurité des données.
Bien que les piratages d’imprimantes de grande envergure, tels que ceux réalisés par le Youtuber star « Printer hacker » Pew Die Pie aient dernièrement fait la une des journaux,seulement 22 % des employés sont conscients du fait que les imprimantes peuvent être piratées - mais ne considéraient pas cela comme un risque pour leur entreprise.
Jens Müller, Hacker éthique, explique le risque : « Les systèmes d’impression sont partout. Toutes les entreprises en utilisent, et aujourd’hui ils sont généralement connectés au réseau de l’entreprise, ce qui veut dire qu’ils deviennent une proie et une porte d’entrée facile pour les hackers s’ils ne sont pas sécurisés.
Non seulement les imprimantes et MFP peuvent fournir un accès à des documents sensibles imprimés, numérisés et copiés, mais ils représentent également un risque pour des attaques plus sérieuses qui peuvent donner accès au réseau interne de l’entreprise. Les hackers n’ont qu’à trouver un accès en cherchant le maillon le plus faible... Il est donc essentiel de s’assurer que ce ne soit pas les matériels d’impression de l’entreprise. »
Les failles de sécurité sont souvent plus nombreuses au sein des petites entreprises.
Celles qui comportent moins de 50 employés sont les moins à même de mettre en place des dispositifs de sécurité efficaces.
D’après l’étude, les services juridiques et ressources humaines, qui traitent au quotidien des informations sensibles et confidentielles sont également les moins susceptibles de disposer des dispositifs de sécurité dont ils ont besoin. 44 % des employés de ces services travaillent avec des matériels d’impression en libre accès.
D’une manière générale, 35 % des interrogés ont déclaré que les matériels d’impression de leur entreprise étaient en libre accès et ne nécessitaient aucune authentification pour être utilisés.
Magali Moreau, Responsable Marketing France et Europe du sud, ajoute que « l’impact du piratage des données, tant financier que réglementaire, peut être dévastateur pour les entreprises de toute taille. Comme le souligne notre enquête, les petites entreprises ont moins de ressources et moins de moyens pour mettre en place une politique de cybersécurité, c’est pourquoi il est très important de les sensibiliser sur les menaces de sécurité potentielles auxquelles elles sont exposées et sur la manière dont Sharp peut efficacement les conseiller et les aider. »
Seulement 10 % des employés interrogés voient comme un risque de sécurité informatique la présence d’une imprimante dans leur bureau.
16% des sondés affirment avoir imprimé un document téléchargé même si un avertissement concernant la non sécurité du fichier est apparu.
Seulement 22% associent les imprimantes et MFP à un risque pour la sécurité des données quand ils ne sont pas sécurisés, alors que 21% ont déjà entendu parler du piratage d’imprimantes sans imaginer que cela puisse un jour représenter un risque pour leur entreprise.
20% des personnes interrogées déclarent ne disposer d’aucun processus de sécurité pour leurs imprimantes et MFP.
45% n’ont pas à s’identifier pour utiliser les imprimantes et MFP de leur entreprise.
49% des interrogés affirment qu’ils sont conscients qu’un hacker a la possibilité d’intercepter un scan s’il n’y a pas les mesures de sécurité adéquates mises en place.
40% des personnes sondées avouent n’avoir jamais reçu de formation ou conseils sur la façon d’utiliser un matériel d’impression en toute sécurité.
46% des interrogés n’ont jamais entendu parler d’imprimantes piratées.
23% des personnes interrogées ont déclaré avoir trouvé dans le bac à papier des informations confidentielles ou personnelles qu’elles n’auraient pas dû voir et 12% avouent également avoir oublié dans le bac de telles informations.
En réponse aux résultats de cette enquête, Sharp a développé un guide pour sécuriser simplement et efficacement l’infrastructure d’impression des entreprises. Ce guide pratique peut être téléchargé ici et propose des conseils simples à suivre à destination des responsables informatique et des services achats.