Les imprimantes, une menace pour la sécurité informatique des PME
Les menaces de cybersécurité telles que le phishing ou les ransomwares représentent un risque de plus en plus sérieux pour les petites et moyennes entreprises (PME) en Suisse. Les imprimantes multifonctions (MFP) en réseau constituent de plus en plus souvent le point de départ des incidents de sécurité informatique : Près d'une PME suisse sur quatre (27 %) a déjà été touchée par une violation de sécurité via un MFP.
C'est la conclusion d'une récente étude menée par Sharp auprès de plus de 500 décideurs et responsables de l'approvisionnement informatique de PME de différents secteurs en Suisse.
MFP non protégés : pourquoi s'inquiéter ?
La situation des menaces dans le domaine des MFP est encore renforcée par l'utilisation croissante de modèles de travail hybrides. Ce sont surtout la protection souvent insuffisante des connexions réseau et les erreurs humaines qui préoccupent les décideurs informatiques interrogés. Les risques de sécurité directement liés aux MFP non protégés ne sont toutefois une source d'inquiétude que pour 6 % des personnes interrogées. 17 % des personnes interrogées indiquent que leur entreprise n'a pris aucune mesure de sécurité informatique spécifique aux imprimantes.
Boîte noire de la sécurité informatique : le manque de savoir-faire aggrave les risques
Dans le cadre de l'étude, les décideurs informatiques ont également été interrogés sur leur confiance dans la capacité de leur entreprise à gérer de manière adéquate les risques de sécurité. Une autre question portait sur les éventuels obstacles qui, selon les responsables, entravent les investissements dans les mesures de sécurité informatique. La généralisation croissante des modèles de travail hybrides est citée par 28 % des PME interrogées comme une raison de préoccupation accrue en matière de sécurité. Près d'un tiers (31 %) s'inquiète du manque de connaissances des collaborateurs en matière de sécurité informatique.
Malgré ces inquiétudes, seules 29 % des PME abordent les risques particuliers liés au travail hybride dans le cadre de la formation à la sécurité informatique. Et seul un quart environ des entreprises forment leurs employés à la sécurité des imprimantes (24 %) et des scanners (28 %).
Plus de sécurité à moindre coût
"Les cas de cybercriminalité et les incidents de sécurité informatique qui font la une des journaux sont souvent basés sur des méthodes et des vecteurs d'attaque techniquement complexes. Mais pour les décideurs des PME, les risques et les vulnérabilités potentiels quotidiens liés à des MFP non protégés ou à un comportement imprudent de leurs propres collaborateurs sont souvent les plus pertinents", commente Antonio Papalo, COO chez Sharp Electronics Suisse, à propos des résultats de l'enquête.
"Les premières mesures importantes pour les entreprises seraient par exemple de maintenir à jour les logiciels de leurs scanners et imprimantes et d'effectuer des sauvegardes régulières. En outre, elles devraient introduire des normes de sécurité uniformes pour les équipes travaillant en mode hybride et sensibiliser leurs collaborateurs aux questions de sécurité liées aux MFP", poursuit Antonio Papalo. "Cela commence par exemple par le fait que les impressions et les copies confidentielles ne doivent pas être laissées sans surveillance dans le bac de sortie du MFP ou être jetées sans être sécurisées. Outre le manque de précautions techniques, ce sont souvent ces prétendues futilités qui augmentent de manière significative le risque de perte de données ou d'utilisation abusive par des personnes non autorisées. Un conseil d'experts peut en outre aider à concevoir une stratégie de sécurité globale et à long terme afin de prendre les bonnes décisions au bon moment".
Source : www.sharp.ch