Les imprimantes sont aussi des failles de sécurité

Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE-2025-3079. Typiquement, ces failles permettent de récupérer les identifiants (en accédant à un annuaire de type LDAP via l'imprimante) et au-delà d'accéder au réseau. Canon incite à mettre à jour rapidement les modèles imageRunner Advance, imageRunner, imagePress V, imagePress, impageCLASS, i-sensys et Satera.

Les recommandations de Canon :

- Évitez de connecter les produits directement à Internet ou à tout réseau public

- Lors de la connexion à Internet, utilisez plutôt une adresse IP privée dans un environnement accessible depuis un réseau privé sécurisé, doté de pare-feu, de routeurs filaires ou Wi-Fi.

- Modifiez le mot de passe par défaut du produit.

- Configurez les identifiants et mots de passe administrateur et utilisateur invité- Assurez-vous que les mots de passe et autres paramètres similaires des différentes fonctions sont suffisamment difficiles à deviner.-

 Si le produit dispose de fonctions d'authentification à un ou plusieurs facteurs, utilisez-les pour confirmer l'identité de l'utilisateur final.

- Soyez attentif aux exigences de sécurité physique, notamment celles liées à l'emplacement du produit.

Si votre imprimante ne peut pas être mise à jour via le réseau, Canon préconise de l'isoler.