Gert Lambers - 23 déc 2021

Vous le saviez peut-être déjà : fin novembre, HP a lancé des patches et des mises à jour de progiciels essentiels pour ses imprimantes multifonctions (multi-function printers, MFP). Cette mesure visait à corriger une faille de sécurité dans les ports d’accès d’environ 150 modèles d’imprimantes, qui rendait les entreprises vulnérables à des cyberattaques sophistiquées. Ces patches corrigent heureusement cette faille, mais cet incident souligne une fois de plus l’importance des mises à jour pour les appareils intelligents de votre entreprise.

La technologie intelligente, pratique mais vulnérable face à la cybercriminalité

Les appareils connectés, appareils de l’Internet des objets ou appareils intelligents, peu importe le nom qu’on leur donne, font désormais partie intégrante de l’entreprise. La quasi-totalité des organisations possède des appareils qui communiquent et collaborent via Internet : ordinateurs, tablettes et smartphones, mais aussi des imprimantes, photocopieuses ou scanners.

Connected devices

Et c’est précisément parce que ces appareils intelligents sont en contact les uns avec les autres que vous devez les protéger contre la cybercriminalité. C’est à cela que servent les patches, des mises à jour logicielles ou des mises à jour du système d’exploitation développées pour résoudre des problèmes spécifiques dans les systèmes. Si vous voulez assurer la sécurité de votre entreprise, il est indispensable de les installer.

Les cyberattaques deviennent de plus en plus complexes et ciblées. Les criminels s’adaptent rapidement à l’évolution de la technologie et cherchent les points faibles de votre organisation. Il peut s’agir de vos collaborateurs (hameçonnage), mais aussi de vulnérabilités dans vos logiciels ou vos appareils connectés.

L’incident survenu chez HP en est un exemple parfait : les vulnérabilités des imprimantes multifonctions augmentaient le risque d’impression entre sites. Les attaques de ce type sont souvent provoquées par un collaborateur qui se retrouve sur un site non fiable sans le savoir. Ce site web envoie automatiquement à l’imprimante l’ordre d’imprimer un fichier contenant une police de caractères corrompue. Le hacker accède ainsi à l’imprimante et peut voler les informations qui s’y trouvent. Ces informations peuvent concerner des documents imprimés ou scannés, mais il peut aussi s’agir d’identifiants et de mots de passe associés à l’imprimante multifonctions. L’imprimante touchée permet aux cybercriminels de pénétrer plus profondément le réseau de l’entreprise et de diffuser des logiciels de rançonnement.

Et ce n’était là qu’une cyberattaque parmi des milliers d’autres ces derniers mois. Le Kaspersky Security Network en a découvert pas moins de 2 778 413 rien qu’en Belgique !

L’importance des mises à jour pour vos appareils connectés

L’installation des mises à jour et des patches n’est pas seulement importante pour la sécurisation de votre matériel et de votre réseau, elle offre encore d’autres avantages :

  • Moins vos appareils connectés présentent de défaillances et de problèmes de sécurisation, plus ils sont disponibles pour vos collaborateurs.
     
  • Plus les interruptions sont limitées, plus votre organisation est efficiente et productive.
     
  • Moins vous devez remplacer d’appareils défectueux ou régler des problèmes graves de sécurité, plus vous faites des économies.

Notre conseil : prévoyez des mises à jour automatiques

De nombreuses entreprises optent pour des mises à jour manuelles. Ce n’est pas un problème en soi, à ceci près qu’elles oublient parfois de les réaliser. Et cela peut avoir de graves conséquences pour leur sécurité. Faites donc le choix d’une gestion automatique des mises à jour et des patches. En plus d’être plus sûre, cette approche fait gagner du temps à votre équipe informatique. Si vous préférez malgré tout des mises à jour manuelles, n’oubliez pas de prévoir des rapports obligatoires pour votre gestion des patches ou faites appel à un partenaire informatique professionnel.

automatische update

Vous avez des questions sur l’installation des mises à jour et la gestion des patches ? Ou bien vous êtes à la recherche d’un partenaire IT susceptible de vous aider à tenir vos appareils à jour et à les sécuriser ? Contactez-nous sans plus tarder !