L'appareil est posé là, silencieux, entre la machine à café et les dossiers de la comptabilité. On l'oublie. On lui fait confiance. Pourtant, lors de la dernière édition du concours de hacking Pwn2Own à Vancouver, une imprimante Lexmark de la série CX s'est transformée en véritable cheval de Troie. En moins de temps qu'il n'en faut pour déboucher un stylo, des chercheurs en sécurité ont pris le contrôle total de la machine. Un désastre.
L'anatomie d'un crash programmé
Le scénario est classique mais terrifiant. L'équipe de recherche a exploité une vulnérabilité de type exécution de code à distance (RCE). Pour les néophytes, imaginez que vous donniez les clés de votre maison à un inconnu simplement parce qu'il a glissé une lettre bizarre dans votre boîte aux lettres. Ici, c'est la même chose. En envoyant un paquet de données spécifiquement malveillant, les attaquants forcent l'imprimante à exécuter leurs propres ordres.
Pourquoi est-ce grave ? Parce qu'une imprimante n'est plus un simple bac à papier. C'est un ordinateur complet, doté d'un processeur, d'une mémoire et, surtout, d'un accès privilégié à votre réseau interne. Prendre le contrôle de cet appareil, c'est s'offrir un point d'appui idéal pour scanner le reste de l'entreprise, intercepter des documents confidentiels ou déployer un ransomware. La machine devient un espion silencieux.
Le paradoxe du périphérique négligé
On blinde les serveurs. On surveille les pare-feux. On oublie l'imprimante. Ce biais cognitif est le pain béni des cybercriminels. Les imprimantes multifonctions modernes sont des usines à gaz logicielles. Elles gèrent des protocoles de communication vieux de vingt ans – souvent non sécurisés – tout en essayant de se connecter au cloud. Ce mélange de legacy et de modernité crée une surface d'attaque béante.
– Vous pensiez que votre mot de passe administrateur "1234" suffisait ? –
La réalité est brutale : la plupart de ces appareils sortent de l'usine avec des services inutiles activés par défaut. C'est comme construire une forteresse et laisser les fenêtres du sous-sol grandes ouvertes. Une fois que l'attaquant a "rooté" l'appareil (obtenu les droits suprêmes), il peut s'y cacher pendant des mois. Qui va vérifier les logs d'une imprimante ? Personne.
Comment éviter le naufrage : le guide de survie
La sécurité ne doit pas être une option après-vente. Si vous possédez du matériel Lexmark – ou n'importe quelle imprimante professionnelle – voici les mesures immédiates à prendre.
- Zonage strict (Segmentation) : Ne laissez jamais vos imprimantes sur le même réseau que vos serveurs de données ou vos postes de travail sensibles. Elles doivent vivre dans un "VLAN" isolé, une sorte de zone de quarantaine où elles ne peuvent parler qu'au serveur d'impression.
- Désactivation des services inutiles : Si vous n'utilisez pas Telnet, FTP ou le protocole SNMP, coupez-les. Chaque service actif est une porte potentielle pour un intrus.
- Mise à jour immédiate : Lexmark a réagi, mais le correctif ne s'installera pas tout seul. La gestion des firmwares est le parent pauvre de l'informatique. Changez cela.
- Chiffrement des données : Assurez-vous que les documents stockés sur le disque dur interne de l'imprimante sont chiffrés. En cas de vol physique ou numérique, vos fichiers resteront illisibles.
Le Pwn2Own n'est pas qu'un spectacle pour experts en mal de sensations fortes. C'est un rappel cinglant que l'Internet des Objets (IoT) est le ventre mou de notre société connectée. Aujourd'hui, c'est Lexmark. Demain, ce sera votre thermostat ou votre caméra de surveillance. Restez paranoïaques. C'est la seule posture raisonnable.