Si vous avez une imprimante Brother, Fujifilm, Konica, Ricoh ou Toshiba, il est peut-être temps de procéder à une mise à jour. Plusieurs failles de sécurité, dont une grave, ont été découvertes sur plus de 700 modèles différents d’imprimantes actuellement sur le marché. De quoi donner des sueurs froides à celles et ceux qui se servent de ces appareils au quotidien.
Comme l’explique Bleeping Computer, il s’agit surtout d’une erreur de configuration de la part des fabricants ainsi que d’autres problématiques moins graves qui peuvent être corrigées logiciellement.
Que faire pour se protéger ?
Les 8 failles découvertes par l’entreprise spécialisée Rapid7 concernent majoritairement les imprimantes Brother (avec 695 modèles touchés), mais Fujifilm, Konica, Ricoh et Toshiba sont aussi concernés avec 46, 6, 5 et 2 modèles touchés respectivement. La liste des appareils concernés est disponible sur le site de chaque constructeur.
La plus problématique de ces failles concerne la manière dont les mots de passe d’accès au logiciel de gestion ont été générés. L’algorithme utilisé est en effet d’une simplicité dangereuse, permettant à des pirates mal intentionnés de le deviner et donc de s’infiltrer à distance sur le réseau auquel est connectée l’imprimante pour y mettre le bazar.
La bonne nouvelle c’est que la plupart des modèles touchés peuvent bénéficier d’une mise à jour pour corriger le gros des failles et limiter la casse. La mauvaise c’est que celle concernant le mot de passe par défaut ne peut être corrigée à distance. Il est donc fortement conseillé, pour celles et ceux qui ont en leur possession un modèle touché par ces failles, de changer au plus vite le mot de passe par défaut de leur imprimante.
Le problème des mots de passe par défaut
Ce souci, s’il est particulièrement spectaculaire par le nombre d’appareils touchés ici, souligne bien le problème des mots de passe par défaut dans le monde de la cybersécurité. Souvent pas assez sécurisés ou trop facilement devinables, ces derniers sont des vecteurs fréquents d’infections. Une fois l’accès au réseau gagné via ce moyen, il est souvent possible d’enchaîner les failles pour s’infiltrer sur d’autres appareils connectés et d’en extirper des informations personnelles.
Pour aller plus loin
Comparatif des imprimantes multifonctions 2025 : quelle est la meilleure pour vos besoins ?
Dans la plupart des cas, il est donc bon de changer le mot de passe utilisé par vos appareils lorsque vous les déballez. Cela ne coûte pas grand-chose et sécurise grandement votre installation. Éviter de connecter son imprimante à Internet peut aussi être une possibilité.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix