Le choix d'une imprimante multifonction impacte la sécurité de votre entreprise

CD-Systems Actualités informatiques Le choix d'une imprimante multifonction impacte la sécurité de votre entreprise
10 Octobre 2023


Chez nos clients nous trouvons deux types de matériels. Certains sont proposés via un contrat de location / maintenance et sont fabriqués par les constructeurs historiques de photocopieurs (Canon, Ricoh, Xerox, Konica, Riso, Toshiba, etc..). D'autres sont proposés par des constructeurs orientés informatique, (Canon, HP, Brother, Epson, etc...) sans contrat de maintenance, le client commandant les consommables au fil des besoins.

Ces deux mondes auparavant éloignés se sont rapprochés, les seconds proposant désormais des abonnements pour les consommables.

Le conception des produits est toutefois assez différente, l'un proposant un matériel robuste, capable de gérer des gros volumes, des modules de finitions (agrafage notamment) mais nécessitant une maintenance régulière. L'autre au contraire proposant des produits plus compacts, en général sans entretien mais pour lesquel la survenance d'une panne est souvent fatale, car le matériel étant très compétif, le montant de la réparation parait souvent dysproportionné.

Au niveau logiciel également les produits se distinguent. Les copieurs multifonctions étant installées par les revendeurs, leur interface est complexe, austère, et peut effrayer. Ces matériels ne proposent en général pas en standard l'envoi de mails depuis Microsoft 365, depuis Gmail, l'envoi vers Onedrive, Google Drive ou Dropbox. Pour les client étant chez Microsoft 365 ou Google Workspace, soit il faut désactiver des paramètres de sécurité afin que ça puisse fonctionner, soit créer un mot de passe d'application, soit il faut créer une boite mail dédiée utilisant des anciens protocoles tels que le SMTP pourtant abandonnée par les leaders de la messagerie d'entreprise. Pour l'envoi vers un emplacement c'est la même chose, il est possible d'envoyer vers un dossier sur un serveur, mais pas vers des services cloud.

Au contraire, les imprimantes multifonctions sont destinés à être utilisées directement par l'utilisateur final, avec une interface plus ergonomique et l'interconnexion facile avec des services cloud. Sur la gamme HP OfficeJet Pro comme sur la gamme Brother Business Smart par exemple, il est facile d'envoyer des fichiers directement sur Onedrive, ou via la messagerie Microsoft 365, tout en conservant les paramètres de sécurité par défaut (Oauth V2, accès conditionnel) sans compétence technique particulière. On se rend depuis notre ordinateur sur une url fourni par l'imprimante, on se connecte à son compte Microsoft, un code est généré, on renseigne ce code dans l'imprimante et nous voilà connectés.

C'est souvent assez déconcertant de voir qu'une imprimante multifonction à quelques centaines d'euros peut davantage s'interfacer avec des solutions modernes qu'un copieur multifonction qui coute 10x ce prix. En fait ça n'est pas si surprenant que ça, ces gros matériels sont capables en général de le proposer aussi mais via des options logicielles coûteuses. Sur ces matériels certaines fonctionnalités sont optionnelles quand elle sont en standard dans l'autre mode de commercialisation.

Quand on signe un contat de location, on a plutôt intérêt à bien indiquer la technologie de messagerie utilisée et qu'aucun compromis sur les paramètres d'authentification ne sera accepté si on ne veut pas se retrouver avec un gros matériel qui ne peut fonctionner qu'avec une méthode de connexion bancale. Ne pas oublier que c'est toujours le matériel spécifique pour lequel les méthodes d'authentification modernes ne sont pas gérées qui fait créer une faille de sécurité lorsqu'on désactive certains paramètres par défaut. Devoir activer un envoi par SMTP ou désactiver l'authentification double facteur, ça peut paraitre une bonne solution pour permettre l'envoi depuis le copieur, mais c'est surtout créer une faille de sécurité pour l'ensemble de l'organisation.

Ce problème rencontré avec les copieurs multifonctions et le même que celui rencontré avec les logiciels métiers: certains constructeurs / éditeurs refusent d'évoluer avec les bonnes pratiques et veulent nous connecter  à notre messagerie comme on le faisait il y a 15 ans, mais les menaces ont changés, les modes de connexion aussi.

Auteur: Christophe DEBOUDT

Actualités liées

actualités informatiques

Panne informatique mondiale. Les contrevérités

Ce vendredi 19 juillet 2024 a été marqué par une "panne informatique mondiale".

De nombreux services tels que le transport aérien, banques, sociétés de livraisons, chaines télé, etc... ont été affectés. La presse, y compris...

Lire la suite
actualités informatiques

Préparer les salariés aux attaques, un enjeu majeur

La sécurité informatique des organisations ne dépend pas uniquement des choix de la direction et du service informatique.

Les menaces évoluent et les attaques ne sont plus nécessairement des programmes / menaces installés sur les postes dans le but de faire du tort. Certes les mouchards,...

Lire la suite
actualités informatiques

Caméra de surveillance, tout n'est pas permis

Les particuliers craignent les cambriolages et sont de plus en plus nombreux à se laisser tenter par l'installation d'une caméra de surveillance, désormais accessible. Mais ce type d'équipement n'a rien d'anodin et la plupart des caméras que l'on aperçoit sont en fait hors la...

Lire la suite
Nous écrire
CD-Systems Lille:
03.20.82.69.15