HP dévoile des imprimantes sécurisées

Mobilité

Selon le fabricant, les imprimantes représentent une menace tout aussi importante que n’importe quel autre périphérique connecté en réseau.

HP a annoncé le lancement d’un nouveau système conçu pour sécuriser l’impression des documents. La plupart des entreprises ne considèrent pas les imprimantes comme une menace pour leur sécurité. Pourtant, selon HP, le fait d’ignorer les risques associés aux imprimantes réseau est une invitation à la catastrophe.

Selon le fabricant, les violations de données dues à des imprimantes piratées touchent aussi bien les centres américains de conception d’armes que les écoles primaires. « Les pirates recherchent en permanence le maillon faible », a déclaré Gary Lefkowitz, directeur du programme HP Secure Print Advantage, au cours d’une conférence de presse à San Francisco.

« Si vous y regardez de plus près, une imprimante possède un système d’exploitation intégré, un système de stockage et très peu de commandes. » L’imprimante est connectée au réseau et peut être tout aussi vulnérable que n’importe quel autre périphérique connecté. Selon HP, les pirates internes et externes peuvent l’utiliser pour dérober des données.

Afin de sécuriser le processus d’impression des données sensibles, HP a choisi de se tourner vers une source improbable : le guichet automatique. La division Atalla de HP fournit depuis plus de 30 ans des modules de sécurité pour les transactions par guichet automatique, qui cryptent et décryptent les données avant de les envoyer aux institutions financières.

Selon HP, sa division permet de sécuriser environ 80 % des transactions réalisées aux Etats-Unis et la solution qu’il propose pour sécuriser les impressions fonctionne selon le même schéma. Secure Print Advantage comprend une série de périphériques chargés de crypter et décrypter les données qui circulent entre le poste de travail et l’imprimante selon la norme gouvernementale FIPS 140-2 niveau 4.

La première étape du processus consiste à crypter les données sortantes, via un module installé sur l’ordinateur de bureau ou portable de l’utilisateur, puis à les transmettre au serveur de documents sécurisés. Le serveur analyse ensuite le document pour rechercher d’éventuels programmes malveillants et, s’il est valide, le document est alors recrypté et envoyé à l’imprimante ou mis à la disposition d’un autre utilisateur.

A partir du serveur de documents sécurisés, le document est transmis à un module d’impression sécurisée qui décrypte les informations et les transfère à l’imprimante. Le module d’impression peut être également équipé d’un clavier ou d’un lecteur de cartes pour autoriser l’impression des documents uniquement en présence d’un utilisateur autorisé, plutôt que de laisser le bac d’impression librement accessible à tous.

HP n’a communiqué aucune information sur le prix de sa solution, en reconnaissant toutefois qu’elle représenterait un coût initial important.

Le système s’adresse par conséquent avant tout aux instances gouvernementales et aux cabinets d’avocat pour qui la sécurité est un facteur décisif, ainsi qu’aux secteurs fortement réglementés, tels que les institutions médicales et financières. Mais HP espère voir sa technologie se développer à terme chez les entreprises plus modestes, de la même manière que d’autres systèmes de sécurité réservés aux réseaux hautement sécurisés ont peu à peu trouvé leur place chez les particuliers et les petites entreprises.

« Il y a seulement 15 ans, personne ne savait ce qu’était un pare-feu et un virus n’était ni plus ni moins qu’une sorte de bactérie », souligne Michael Howard, directeur des solutions de sécurité pour la division imagerie et impression de HP. « Il a fallu attendre un certain temps avant que les gens prennent conscience de leur importance : nous en sommes exactement à ce stade dans le domaine de l’impression. »

HP projette d’ouvrir son système Secure Print Advantage au public d’ici février 2008.

Traduction et adaptation de l’article HP seeks to secure the printer de Vnunet.com en date du 18 octobre 2007.