L'imprimante au bureau : l'appareil que tout le monde oublie de sécuriser

Votre multifonction ronronne dans son coin depuis des années. Mais saviez-vous qu'il dispose probablement d'une interface web ouverte, envoie vos scans vers un dossier non sécurisé et n'a pas reçu la dernière mise à jour firmware ? Il est temps de faire un rapide audit.

Demandez à un chef d'entreprise PME ce qui est connecté à son réseau et vous obtiendrez : des laptops, des téléphones, peut-être un NAS. Le multifonction dans le coin café ? Il est rarement cité. Et c'est précisément pour ça qu'il reste un angle mort.

Les imprimantes de bureau modernes sont de véritables petits ordinateurs. Elles tournent sur leur propre système d'exploitation, disposent d'une interface web, stockent des documents, peuvent envoyer des e-mails, scanner vers des dossiers réseau et communiquer avec le cloud. Très pratique — et très attrayant pour quelqu'un qui cherche à s'introduire dans votre système.

Ce qui peut mal tourner (et qui tourne souvent mal)

Dans la pratique, on retrouve toujours les mêmes problèmes sur les imprimantes de bureau :

• Mot de passe par défaut sur l'interface web. « admin / admin » ou « admin / 1234 ». N'importe qui sur le réseau peut se connecter et modifier, par exemple, les paramètres de numérisation.
• Firmware datant de 2021. Les fabricants publient bien des correctifs, mais presque personne ne les applique.
• Scan-vers-mail via un compte personnel. Souvent le compte Gmail de l'ancien office manager parti depuis deux ans.
• Scan-vers-dossier vers un partage Windows accessible à tout le monde, y compris le stagiaire et l'ancien réseau invité.
• Carnet d'adresses rempli d'e-mails qui étaient autrefois utiles — fournisseurs, clients, ex-collaborateurs. Une mine d'or pour le phishing.
• Journal d'activité que personne ne consulte. Qui a scanné quoi, et vers où ?

Et nous n'avons pas encore parlé du disque dur intégré à l'appareil. Beaucoup de multifonctions conservent une copie de chaque document imprimé ou scanné. Quand l'appareil est récupéré par le fournisseur après cinq ans pour être remplacé, ce disque part souvent avec lui — avec vos bilans, vos contrats et cette fiche de paie que vous préféreriez ne pas voir traîner chez un revendeur.

Un audit en vingt minutes

Inutile d'être informaticien pour éliminer les risques les plus importants. Sortez le manuel de votre imprimante (ou cherchez « nom du modèle + admin password » en ligne) et parcourez cette liste.

1. Connectez-vous à l'interface web

Repérez l'adresse IP de l'imprimante sur son écran ou dans votre routeur, saisissez-la dans votre navigateur et connectez-vous. Cela fonctionne avec un mot de passe par défaut ? Changez-le immédiatement. Notez le nouveau mot de passe dans votre gestionnaire de mots de passe — pas sur un post-it collé sur le côté.

2. Vérifiez le firmware

Quelque part dans le menu se trouve « version du firmware » ou « mise à jour système ». Comparez avec le site du fabricant. Une version plus récente est disponible ? Choisissez un moment calme (par exemple le vendredi après-midi) et effectuez la mise à jour. Imprimez ensuite une page de test pour vérifier que tout fonctionne encore.

3. Passez le carnet d'adresses en revue

Quels e-mails et dossiers réseau y figurent ? Supprimez tout ce qui n'est plus pertinent. Les adresses e-mail d'anciens collaborateurs et d'anciens fournisseurs peuvent notamment être exploitées à des fins malveillantes ou revendues.

4. Vérifiez le paramètre scan-vers-mail

De nombreuses imprimantes envoient les scans par e-mail via un compte SMTP. S'agit-il du Gmail personnel de quelqu'un qui n'est plus là ? Remplacez-le par une adresse e-mail propre à votre organisation, de préférence un compte de service avec un mot de passe robuste et un responsable clairement identifié. Cela s'inscrit directement dans votre sécurisation des e-mails : un compte SMTP mal géré compromet vos paramètres SPF/DKIM/DMARC.

5. Limitez les accès à l'impression

L'imprimante doit-elle vraiment être accessible depuis le réseau invité ? Presque jamais. Placez-la sur le réseau bureau et gardez-la là. Idéalement, elle se trouve dans un VLAN dédié, mais pour la plupart des PME, « pas sur le Wi-Fi invité » est déjà une grande avancée.

6. Définissez une procédure de fin de vie

Formalisez ce qui se passe quand l'imprimante est remplacée. La plupart des fabricants proposent une fonction d'effacement sécurisé du disque interne. Faites-le vous-même, avant que l'appareil ne quitte vos locaux — sans vous fier à la promesse du fournisseur.

Bonus : sachez ce qui est connecté à votre réseau

Le problème des imprimantes est symptomatique d'un enjeu plus large : on ne sait souvent pas exactement quels appareils sont connectés à son réseau. Caméras, thermostats connectés, cette vieille tablette à la réception… Faire un inventaire une fois par an — même dans un simple Excel — évite que des appareils que personne ne connaît plus continuent de tourner.

Vous voulez savoir quelle adresse IP correspond à quel appareil, ou d'où provient une adresse IP suspecte ? Notre outil IP lookup est un bon point de départ. Et si vous suspectez que votre bureau héberge plus d'« appareils silencieux » qu'il n'en faut, nous pouvons via un audit d'accès analyser ce qui est connecté à votre réseau et qui peut accéder à quoi.

En résumé

Une imprimante n'est plus une simple photocopieuse. C'est un appareil réseau doté d'un espace de stockage, de capacités d'envoi d'e-mails et d'une interface web. Vingt minutes d'attention par an suffisent à éviter qu'elle devienne le maillon faible de votre bureau. Planifiez-le avant les vacances d'été — quand c'est calme — et rayez chaque année un angle mort de plus de votre audit d'accès.