Comment sécuriser fax et imprimantes connectés ?

Un nombre énorme de processus métiers critiques continue de s’appuyer sur des télécopieurs ou des imprimantes multifonctions pour l’échange de signatures et autres communications essentielles. Les réglementations et services liés à la signature électronique ont beaucoup évolué, et certains éditeurs contribuent à révolutionner le marché, mais la télécopie n’a pas pour autant disparu.

Certes, les télécopieurs autonomes ne constituent plus un marché en croissance. Mais les entreprises fournissent des interfaces pour envoyer et recevoir des fax, par e-mail ou via des imprimantes multifonctions, afin d’assurer une transition en douceur entre systèmes patrimoniaux et modernes.

Les équipements connectés à un réseau IP sont tous des ordinateurs, plus ou moins versatiles et puissants, et ont besoin d’être sécurisés. Un télécopieur doté d’une adresse IP n’est autre qu’un objet connecté supplémentaire. De quoi en faire une cible potentielle pour les pirates. Des attaques ont est observées, permettant de l’exécution de code arbitraire à distance. Certaines attaques peuvent viser l’interface téléphonique de l’appareil, mais elles se concentrent sur les vulnérabilités SS7 et ne concernent pas l’exécution de code à distance.

Pour sécuriser les appareils connectés au réseau IP, il est possible de se référer aux recommandations de l’HEISC Information Security Guide sur les imprimantes et les copieurs, en plus de celles du NIST américain et des constructeurs. L’interface de communication analogique a fait l’objet de moins d’attention, mais les recommandations pour les systèmes de réponse interactifs peuvent être utilisés pour détecter d’éventuelles attaques.

Adapté de l’anglais.