Hier après-midi, se tenait à Strasbourg le Forum du Rhin Supérieur sur les cybermenaces. Organisé par la région de gendarmerie d’Alsace et les officiers de la réserve citoyenne de la gendarmerie, ce colloque a permis à plusieurs professionnels du secteur de s’exprimer sur différents sujets, ayant par exemple trait aux menaces de vol et de détournement d’informations.
Imprimantes et photocopieurs reliés au réseaux
Les experts présents sont revenus sur deux types d’appareils auxquels on ne pense pas forcément à premier abord, mais qui peuvent s’avérer des cibles potentielles de piratage : les imprimantes et photocopieuses. « Il ne faut pas oublier que les imprimantes ont une adresse IP » a ainsi fait valoir Daniel Guinier, expert en cybercriminalité auprès de la Cour pénale internationale de La Haye.
Ces propos ont d’ailleurs été confirmés par un autre spécialiste, Laurent Schmerber, président du Medef Bas-Rhin et patron d'une entreprise spécialisée dans l'impression et les solutions informatiques. L’intéressé a en outre expliqué que « l'université de Columbia (États-Unis) a essayé de pénétrer dans une imprimante pour lui faire prendre feu ». L'expérience s'est même révélé concluante, comme le rapportait NBC News en novembre 2011.
En somme, à partir du moment où une machine est connectée au réseau, celle-ci peut faire l’objet d’une attaque informatique. Or, de plus en plus de ces appareils sont désormais reliés à Internet, directement ou indirectement. «Les copieurs sont connectés à un réseau interne, réseau qui lui-même atterrit sur Internet », a ainsi prévenu Laurent Schmerber.
Des disques durs qui peuvent conserver de précieuses données
Outre les risques d'intrusion, que pourraient bien dérober d’éventuels pirates ? Selon les experts présents au colloque d’hier, les disques durs dont disposent certains appareils contiennent de nombreuses informations, et notamment les photocopieurs. En effet, ils peuvent conserver une trace de ce qui est copié, et ce dans la durée. On imagine ainsi facilement l’importance des documents régulièrement traités par ce type d'appareil, dans un cadre privé ou professionnel : données de type carte d’identité ou relevé bancaire, déclarations d’impôts, facture, etc. « Un journaliste de CBS s'est amusé à démonter des imprimantes sur des copieurs en fin de vie, à la casse, a expliqué M. Schmerber. Il a réussi à récupérer des copies de chèques, des dossiers médicaux... ».
Notons enfin que selon les travaux de deux chercheurs américains, il serait possible de faire flasher l'IP d'un appareil connecté tel qu'une photocopieuse sur les réseaux P2P. Comme l’expliquait Ecrans en 2008, « Ils ont réussi à recevoir intentionnellement des centaines de plaintes ("DMCA takedown notice") pour treize machines de l’Université qui n’avaient jamais vu la couleur d’un fichier illégal, dont trois imprimantes et un routeur wi-fi. En cause, à la fois les techniques utilisées pour identifier les échanges illégaux de fichiers sur les réseaux p2p, mais aussi les déficiences des logiciels utilisés par les utilisateurs de ces réseaux pour protéger leur vie privée ».
