Une imprimante (Photo : Manan Vatsyayana) |
[06/11/2012 18:37:52] STRASBOURG (AFP) Les imprimantes et photocopieurs modernes sont tous dotés d’une adresse IP et d’un disque dur, ce qui les expose au piratage informatique et au vol de données, ont mis en garde mardi à Strasbourg des experts réunis dans le cadre d’un colloque organisé par la gendarmerie.
“Il ne faut pas oublier que les imprimantes ont une adresse IP” et qu’il est possible d'”entrer dans celles d’une entreprise”, a indiqué Daniel Guinier, expert en cybercriminalité à la Cour pénale internationale de La Haye, lors de ce forum sur les “cybermenaces”, organisé dans les locaux de l’ENA devant des chefs d’entreprise.
Pour l’intervenant, “ce type de piratage a déjà été fait dans le cadre d’études universitaires”.
“L’université de Columbia (Etats-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu”, ce qu’elle a réussi à faire, a confirmé Laurent Schmerber, président du Medef Bas-Rhin et patron d’une entreprise spécialisée dans l’impression et les solutions informatiques.
Selon l’entrepreneur, “les copieurs sont connectés à un réseau interne, réseau qui lui-même atterrit sur Internet” et peut donc être la cible d’un hacker malintentionné.
Autre danger pour les entreprises: les données enregistrées sur le disque dur d’un photocopieur, qui permettent de retrouver la trace d’un document longtemps après que celui-ci a été copié.
“Un journaliste de CBS s’est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a rapporté M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux…”
Pour parer à cette menace, le chef d’entreprise préconise d’effacer entièrement le disque dur au moment de changer de modèle, d’utiliser des antivirus à jour et un pare-feu, ou encore de s’assurer au moment de l’achat que “le copieur a un disque crypté”.
Enfin, quand l’appareil tombe en panne, M. Schmerber conseille de choisir “un réparateur qui soit un tiers de confiance”. Sinon, prévient-il, “c’est évident qu’il y a un risque” de voir des données confidentielles atterrir entre de mauvaises mains.