Si les entreprises investissent massivement dans la sécurisation de leurs postes de travail, serveurs et environnements cloud, elles négligent encore trop souvent un périphérique pourtant critique : l’imprimante. Connectée, dotée de firmware et de mémoire interne, elle peut devenir un point d’entrée privilégié pour les cybercriminels.
L’imprimante, un périphérique connecté comme les autres
Selon l’ANSSI, le nombre d’événements de sécurité traités en France a augmenté de 15 % en 2024 par rapport à l’année précédente, confirmant l’intensification des cyberattaques sur le territoire. Pour y faire face, les entreprises redoublent d’efforts pour protéger leurs environnements IT, mais continuent de sous-estimer un maillon faible : les imprimantes. Ces appareils, longtemps perçus comme de simples accessoires bureautiques, sont pourtant devenus de véritables objets connectés. Ils disposent de leur propre système d’exploitation, stockent des données sensibles et s’intègrent pleinement aux réseaux internes. Leur long cycle de vie, qui se compte souvent en années, accroît encore davantage leur exposition aux vulnérabilités.
L’angle mort de la cybersécurité
Trop souvent, les périphériques d’impression sont laissés en marge des politiques de sécurité. Or, leur compromission peut servir de tremplin à un attaquant déterminé. Une imprimante non patchée devient une porte dérobée permettant d’infiltrer le réseau, de détourner des flux de données ou de déployer des logiciels malveillants. Ces dernières années, plusieurs études ont mis en lumière le risque réel qu’une imprimante, laissée sans mise à jour, puisse servir de point d’entrée malveillant dans un système d’information, capturer des impressions ou devenir un relais pour la compromission du réseau. L’Agence européenne pour la cybersécurité (ENISA) estime d’ailleurs que 27 % des incidents impliquent désormais des périphériques IoT et edge, catégorie dans laquelle entrent naturellement les imprimantes.
Benjamin Duchet, CTO de HP France, alerte :
« Les imprimantes ne sont plus de simples objets dans les bureaux, ce sont des équipements connectés, qui stockent des données sensibles. En cas de compromission, les hackers peuvent exploiter ces vulnérabilités pour accéder au réseau et récolter des informations confidentielles. »
Des vulnérabilités à chaque étape du cycle de vie
Le danger ne se limite pas à l’usage quotidien ; en réalité, dès l’acquisition, le risque est présent. En France, moins de la moitié des services achats consultent leurs équipes IT pour définir des critères de sécurité, ce qui expose les organisations à l’intégration de matériels vulnérables. Une fois déployées, les imprimantes non sécurisées ne sont pas toujours faciles à identifier. Une récente étude de HP Wolf Security, menée auprès de 800 décideurs IT et cybersécurité dont 150 en France, révèle que seuls 38 % des responsables IT français appliquent rapidement les mises à jour de firmware, ouvrant la voie à des failles exploitables sur la durée.
À cela s’ajoute la manipulation physique de documents sensibles, qui multiplie les risques de fuite d’informations. Enfin, la fin de vie reste un moment critique : 88 % des décideurs interrogés s’inquiètent de l’effacement incomplet des données lors du recyclage ou de la revente de leurs imprimantes, craignant que des informations stratégiques puissent être récupérées sur des supports mal nettoyés. Des standards existent, comme le NIST 800-88 ou les recommandations de l’ANSSI, et certains constructeurs, dont HP, intègrent déjà des fonctions de suppression automatique. Mais la perception des décideurs demeure prudente, ce qui souligne la nécessité de certifications claires et adaptées spécifiquement aux imprimantes.
Vers une approche proactive
Pour combler ces failles, les experts s’accordent à dire qu’il faut intégrer les imprimantes à la stratégie de cybersécurité au même titre que les autres appareils. Cela suppose une meilleure collaboration entre achats, IT et sécurité dès la phase de sélection des fournisseurs, une discipline accrue sur les mises à jour de firmwares, mais aussi l’adoption de solutions de supervision capables de détecter et contenir les menaces de type zero-day.
Une part des analystes, à l’image de Quocirca, considèrent désormais la print security comme un segment de marché à part entière, au même titre que la protection des postes de travail. Certaines organisations vont jusqu’à intégrer leurs imprimantes dans leur centre de supervision de sécurité (SOC), afin de disposer d’une visibilité en temps réel sur l’ensemble de leurs terminaux, qu’ils soient serveurs, PC ou périphériques d’impression.
HP défend cette approche proactive avec une gamme d’imprimantes capables de prévenir, détecter, isoler et récupérer après une attaque. Ces équipements intègrent notamment un BIOS surveillé en continu, des mécanismes d’auto-réparation et des fonctions d’effacement sécurisé des données, afin de protéger le matériel tout au long de son cycle de vie. HP a d’ailleurs été reconnu comme leader dans le rapport Print Security Landscape 2025 de Quocirca.
Comme le résume Benjamin Duchet, CTO de HP France :
« Intégrer la sécurité des imprimantes à chaque étape du cycle de vie renforce la résilience globale de l’entreprise, tout en améliorant la fiabilité et les performances sur le long terme. »
Conclusion
Longtemps reléguées au second plan, les imprimantes apparaissent aujourd’hui comme des équipements stratégiques. Les ignorer, c’est accepter de laisser ouverte une porte d’entrée potentielle pour les cybercriminels. Pour accompagner les entreprises dans cette prise de conscience, HP met à disposition son rapport complet « Sécuriser le parc d’impression : une approche proactive du cycle de vie pour renforcer la cyber-résilience », disponible en téléchargement sur le site HP Wolf Security.
Camille Suard
