Sécurité IT : HP érige un rempart dans ses imprimantes
HP améliore la sécurité de ses imprimantes avec des technologies embarquées qui pourront aussi être déployées sur d’anciens modèles LaserJet et OfficeJet X.
Avec la multiplication des objets communicants, on parle du plus en plus du « security by design », qui décrit, pour les constructeurs, le fait d’intégrer la notion de sécurité dans la conception de leurs produits.
HP applique la démarche à ses imprimantes. Et plus particulièrement à trois nouvelles références* qui rejoindront, au cours de l’automne, la gamme LaserJet 500.
En tête de liste, Sure Start. Déjà disponible depuis 2013 sur les PC Elite, cette technologie vérifié l’intégrité du BIOS. Si celui-ci est compromis, il est automatiquement restauré depuis une partition sécurisée.
Deuxième fonctionnalité : le Whitelisting, qui consiste en une authentification permanente du micrologiciel… qui ne peut être chargé et exécuté sur une imprimante que s’il est réputé correct.
La surveillance des attaques en mémoire s’effectue avec Run-Time Intrusion Detection, fruit d’un développement conjoint avec Red Balloon, spécialiste de la sécurité des composants embarqués. En cas de problème, l’imprimante est isolée du réseau pour éviter la propagation de la menace.
Ces trois briques seront livrées en standard sur les futures LaserJet Enterprise et OfficeJet Enterprise X à technologie PageWide. On pourra les activer – moyennant une mise à niveau du firmware – sur plusieurs modèles LaserJet Enterprise sortis à partir d’avril 2015.
Certains modèles lancés depuis 2011 (voir la liste) peuvent aussi accueillir, via un pack de mise à jour HP FutureSmart, Whitelisting et Run-Time Intrusion, mais pas Sure Start, faute d’un processeur suffisamment puissant.
Au-delà de la sécurité individuelle des équipements, HP aborde, avec JetAdvantage Security Manager, la protection globale des parcs d’impression, à base de règles sur la fermeture de ports, la désactivation de protocoles d’accès ou encore l’effacement automatique de fichiers. En cas de redémarrage d’une imprimante, la fonction Instant-On Security réinitialise tous les paramètres en fonction de la politique de sécurité définie par l’entreprise.
HP a déjà connu des soucis de sécurité avec ses imprimantes. En 2011, des chercheurs avaient découvert, dans le processus de mise à jour des LaserJet, une faille permettant une prise de contrôle à distance en envoyant simplement une fausse mise à jour du firmware.
* LaserJet Enterprise M506, une imprimante monochrome annoncée pour le 1er octobre ; les multifonctions LaserJet Enterprise MFP M527 (N&B) et Color LaserJet Enterprise MFP M577 (couleur), dont le lancement commercial est fixé au 2 novembre.
Crédit photo : Pavel Ignatov – Shutterstock.com