Les risques liés aux imprimantes sont profondément ancrés dans l’histoire informatique

D’un point de vue sécuritaire, l’humble imprimante a beaucoup à répondre. S’il n’y avait pas eu les imprimantes, la révolution PC des années 1980 n’aurait probablement jamais adopté l’idée de réseaux locaux (LAN) dans les bureaux de l’entreprise.

Nous n’avions pas vraiment besoin Ethernet (et tous ses concurrents précédents) pour se rendre au centre de données – nous avions de nombreuses options de terminaux filaires pour cela. Au contraire, le flux de trafic est-ouest était principalement motivé par la nécessité pour de petits groupes de personnes de partager des imprimantes au lieu d’acheter les leurs.

Ce trafic est-ouest dans les zones locales est le fléau du professionnel de la sécurité. Il fait le réseau plus difficile à gérer à mesure qu’il s’étend vers l’extérieur, souvent dans l’équivalent informatique incontrôlé d’un bidonville. Ceci, à son tour, a créé l’écosystème dans lequel les menaces de sécurité ont évolué, passant des virus propagés par les disquettes à ceux qui se propagent directement sur le réseau, et leurs descendants que nous voyons à ce jour, tels que les diffuseurs de ransomware qui peut prendre le contrôle des oléoducs.

Nous avons eu des vagues d’applications commerciales basées sur le LAN, mais il est intéressant de noter que le passage aux appareils mobiles et au cloud a vu cette marée refluer. La vague actuelle de l’Internet des objets (IoT) est le dernier changement que les professionnels de la sécurité doivent suivre, et l’humble imprimeur reste un obstacle à surmonter.

De nos jours, les employés utilisant des appareils mobiles utilisant des applications professionnelles basées sur le cloud sont beaucoup moins pointilleux sur les besoins de communication LAN qu’auparavant. Qui a besoin d’un serveur LDAP local lorsque vous vous authentifiez dans le cloud de toute façon ? Qui a besoin d’un gros serveur de fichiers local lorsque vous pouvez partager votre contenu via Box ou Teams ou d’autres mécanismes cloud ? Le dernier obstacle pour les réseaux LAN spéciaux – et toutes les difficultés de sécurité qui en découlent – est l’imprimante.

Mon conseil aux professionnels de la sécurité est donc de couper le trafic est-ouest autant que possible, partout où les utilisateurs se déplacent librement. Si nous ne le faisons pas, l’IoT se propagera à travers le tissu que nous avons construit pour permettre l’impression, et ces appareils IoT apporteront des infections de la même manière que les rats ont apporté la peste noire en Europe.

Dans ma propre maison, j’ai coupé tout le trafic Wi-Fi est-ouest – chaque appareil sans fil ne peut se connecter qu’à Internet, rien d’autre. Je possède toujours une imprimante, mais elle n’est accessible que via un petit réseau filaire, ou via une liaison USB directe. Je suis plus que disposé à échanger les inconvénients d’un accès limité aux imprimantes contre un gain de résilience du réseau alors que les menaces IoT prolifèrent.