Dans un paysage de menaces cybernétiques en constante évolution, l’infrastructure d’impression n’est pas à l’abri des risques de sécurité.
Selon l’étude Print Security 2023 de Quocirca,
- 39 % des décideurs informatiques considèrent les plateformes de gestion d’impression comme le principal défi en matière de sécurité,
- Tandis que seulement 20 % citent les attaques zero-day comme un défi majeur.
Des vulnérabilités qui impactent fortement les entreprises.
Souvenez vous de Print Nightmare, une vulnérabilité de sécurité de l’impression sous Windows qui a fait les gros titres en 2021.
L’étude de Quocirca révèle que 19 % des entreprises ont été impactées par cette vulnérabilité, un chiffre qui atteint 26 % pour les petites et moyennes entreprises (PME) de 249 à 499 employés.
Plus récemment, nous avons assisté à l’exploitation d’une faille dans un logiciel de gestion d’impression.
Connue sour le nom d’exploit n-day, elle a été corrigée en mars 2023.
Cette faille permettait aux attaquants de contourner l’authentification sur les serveurs non corrigés et d’exécuter à distance du code malveillant. Notamment l’installation de logiciels malveillants sur ces serveurs.
Malheureusement, tous les utilisateurs ne procèdent pas immédiatement à l’installation des correctifs. Certains attendant une fenêtre de maintenance standardisée ou craignant les impacts potentiels sur leur environnement existant.
Un suivi et une gestion indispensable.
La gestion des correctifs est essentielle pour assurer la sécurité de l’entreprise.
Cependant, elle peut être complexe et chronophage.
De nombreuses entreprises font appel à des fournisseurs de services de sécurité gérés (MSSP) pour administrer la vulnérabilité et les correctifs de sécurité.
Les MSSP offrent des services spécialisés tels que les évaluations de sécurité, la surveillance à distance grâce à l’intégration aux outils SIEM (Security Information and Event Management) et la remédiation.
Une autre approche consiste à faire appel à un fournisseur de services d’impression gérée doté d’une expertise en sécurité et en cloud.
Selon l’étude MPS 2023 de Quocirca, l‘expertise en cybersécurité est une exigence majeure pour les clients de services d’impression gérée.
35 % d’entre eux considèrent le support de la sécurité « zero trust » comme très important.
Cela nécessite des technologies avancées telles que
- l’authentification multi-facteurs,
- la gestion des accès et des identités,
- la sécurité des points d’extrémité, particulièrement dans un environnement cloud.
Quelle type d’infrastructure d’impression est la plus intéressante ?
Une infrastructure d’impression basée sur le cloud peut contribuer à réduire les risques liés à la gestion sur site.
Selon les recherches de Quocirca, 52 % des entreprises estiment que l’infrastructure basée sur le cloud est plus sécurisée qu’un environnement d’impression sur site.
Les plates-formes de gestion d’impression basées sur le cloud bénéficient de la sécurité sous-jacente des fournisseurs de cloud public tels que Microsoft Azure, AWS ou Google Cloud Platform. Dans certains cas, il peut être préférable d’éliminer complètement les serveurs d’impression et d’utiliser l’impression IP directe, ce qui facilite également les mises à jour de sécurité automatiques.
Cependant, il est important de noter que le cloud et les technologies sans serveur ne sont pas à l’abri des risques et des menaces.
Bien que l‘impression IP directe présente des avantages tels qu’une réduction de la charge informatique et des coûts, les environnements d’impression plus vastes et complexes peuvent encore nécessiter l’utilisation de serveurs d’impression dédiés.
En effet, selon l’étude MPS de Quocirca, 48 % des entreprises ont augmenté le nombre de leurs serveurs d’impression.
Les principaux obstacles à l’adoption de la gestion d’impression basée sur le cloud sont
- la sécurité des données (36 %),
- l’absence d’économies de coûts démontrables (29 %)
- les performances (28 %).
Vers un accompagnement et des partenariats efficaces
En fin de compte, l’infrastructure d’impression sur site offre aux équipes informatiques un plus grand contrôle sur l’impression et peut offrir des fonctionnalités étendues telles que l’impression basée sur des règles, l’authentification et les rapports. Cependant, la dépendance vis-à-vis des serveurs d’impression peut être coûteuse en termes de matériel, de logiciel et de maintenance.
L’exploitation récente d’une vulnérabilité liée à l’impression souligne la nécessité d’accorder une attention accrue à la sécurité de l’infrastructure d’impression.
Alors que les organisations migrent de plus en plus de leurs systèmes centraux vers le cloud, les serveurs d’impression sur site deviennent des cibles attrayantes pour les cybercriminels. Il est donc essentiel de corriger rapidement les vulnérabilités pour réduire les risques d’attaques.
D’autre part, les fournisseurs de services d’impression gérée doivent accompagner leur clients.
Leurs défis : détecter, prévenir et remédier efficacement aux vulnérabilités de sécurité liées à l’impression. Que ce soit via une approche basée sur le cloud ou sur site.
Cette situation est également une opportunité pour le secteur, y compris les fabricants d’imprimantes et les éditeurs de logiciels, de collaborer étroitement pour relever les défis de sécurité liés au matériel et aux logiciels.
Sources : Quorcica Print security 2023
