Imprimantes et photocopieurs reliés au réseaux
Les
experts présents sont revenus sur deux types d’appareils auxquels on ne
pense pas forcément à premier abord, mais qui peuvent s’avérer des
cibles potentielles de piratage : les imprimantes et photocopieuses. « Il ne faut pas oublier que les imprimantes ont une adresse IP » a ainsi fait valoir Daniel Guinier, expert en cybercriminalité auprès de la Cour pénale internationale de La Haye.
Ces
propos ont d’ailleurs été confirmés par un autre spécialiste, Laurent
Schmerber, président du Medef Bas-Rhin et patron d'une entreprise
spécialisée dans l'impression et les solutions informatiques.
L’intéressé a en outre expliqué que « l'université de Columbia (États-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu ». L'expérience s'est même révélé concluante, comme le rapportait NBC News en novembre 2011.
En
somme, à partir du moment où une machine est connectée au réseau,
celle-ci peut faire l’objet d’une attaque informatique. Or, de plus en
plus de ces appareils sont désormais reliés à Internet, directement ou
indirectement. «Les copieurs sont connectés à un réseau interne, réseau qui lui-même atterrit sur Internet », a ainsi prévenu Laurent Schmerber.
Des disques durs qui peuvent conserver de précieuses données
Outre
les risques d'intrusion, que pourraient bien dérober d’éventuels
pirates ? Selon les experts présents au colloque d’hier, les disques
durs dont disposent certains appareils contiennent de nombreuses
informations, et notamment les photocopieurs. En effet, ils peuvent
conserver une trace de ce qui est copié, et ce dans la durée. On imagine
ainsi facilement l’importance des documents régulièrement traités par
ce type d'appareil, dans un cadre privé ou professionnel : données de
type carte d’identité ou relevé bancaire, déclarations d’impôts,
facture, etc. « Un journaliste de CBS s'est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a expliqué M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux... ».
Notons
enfin que selon les travaux de deux chercheurs américains, il serait
possible de faire flasher l'IP d'un appareil connecté tel qu'une
photocopieuse sur les réseaux P2P. Comme l’expliquait Ecrans en 2008, « Ils
ont réussi à recevoir intentionnellement des centaines de plaintes
("DMCA takedown notice") pour treize machines de l’Université qui
n’avaient jamais vu la couleur d’un fichier illégal, dont trois
imprimantes et un routeur wi-fi. En cause, à la fois les techniques
utilisées pour identifier les échanges illégaux de fichiers sur les
réseaux p2p, mais aussi les déficiences des logiciels utilisés par les
utilisateurs de ces réseaux pour protéger leur vie privée ».
Source :
AFP
COMMENTS