dans ce domaine.
Les risques induits par les imprimantes multifonctions en réseau sont certes plus limités que via d’autres vecteurs d’attaque, mais ils ne sont pas négligeables. Par exemple, des attaques par logiciel malveillant qui peuvent ensuite se propager à d'autres équipements, l'interception de documents sensibles en attente d'impression, la tentative d’intrusion
par force brute.
Selon Sharp, seulement 7 % des salariés français ayant reçu une formation sur les nouvelles cybermenaces ont été spécifiquement formés à la sécurité des imprimantes, contre 15 % pour la moyenne européenne. L’étude européenne porte sur un large panel de 11.000 employés dans la bureautique. En France, plus d'une entreprise française sur deux, soit 59 % d’entre elles, ne sécurise pas le parc d’imprimantes, contre 38 % à l’échelle européenne. Quelque 18 % des répondants impriment des fichiers téléchargés sur des sites web. Un risque néanmoins plus réduit que le fait d’abandonner des documents sensibles dans les bacs de sortie d’un multifonction. Ainsi, 15 % des répondants savent qu’il s’agit là d’une atteinte sérieuse à la confidentialité des documents.
Dans une étude de 2023 de Lexmark, le principal défi consistait à maintenir les logiciels de gestion d'impression à jour (35 %), à protéger les documents sensibles et confidentiels contre l'impression (34 %) et à sécuriser l'impression dans un environnement distant/à domicile (31 %).
Selon Lexmark, en moyenne, le coût d'une violation de données liées à l'impression se montait à plus de 800.000 €. Un chiffre qu’il convient d’actualiser aujourd’hui et de recouper avec d’autres sources. Au-delà de la perte financière, le principal impact d'une violation de données est le temps perdu pour remédier à ce problème et aux conséquences sur la continuité de l'activité (30 %).
Force est de constater que seuls 5 % des salariés français considèrent les imprimantes multifonctions comme la plus grande menace pour la sécurité informatique au bureau. Soit cinq points de moins qu’au niveau européen (10 %). Ce faible niveau de sensibilisation témoigne d’un décalage préoccupant entre les menaces réelles et leur reconnaissance, soulignant l’urgence pour les entreprises de revoir leur approche globale
de la cybersécurité.
La protection des imprimantes doit faire partie d’une véritable stratégie de cybersécurité
« Les imprimantes sont souvent perçues comme inoffensives par les utilisateurs, ce qui en fait une cible idéale pour les cybercriminels. Nos résultats montrent qu’il est impératif pour les entreprises de sécuriser l’ensemble de leurs équipements de bureau, y compris les imprimantes, et de former adéquatement les collaborateurs pour qu’ils puissent identifier et prévenir les menaces », prévient Roland Singer, vice-président des services informatiques chez Sharp Europe.Selon l’étude de Lexmark, la sécurité du matériel n’était une préoccupation majeure pour les PME que pour un répondant sur trois. Un chiffre supérieur dans les secteurs de la finance et de l'industrie (31 %) et pour l’ensemble des RSSI interrogés (38 %). Il reste donc un travail important de sensibilisation à effectuer auprès du personnel concerné.
