On ne peut vraiment faire confiance à personne... Les smartphones embarquent des mouchards , les virus transitent par les tablettes pour contaminer les entreprises , les blogs religieux s'avèrent plus dangereux que les sites porno , et voilà que les imprimantes se mettent elles aussi à devenir des portes d'entrées aux infections informatiques.
Selon une alerte publiée aujourd'hui par l'US-CERT (service spécialisé en sécurité high-tech au ministère de l'Intérieur des États-Unis), de nombreux modèles d'imprimantes de marque Samsung et Dell comportent une importante faille, permettant à un pirate de s'introduire à distance dans la machine. En prenant le contrôle d'un «compte administrateur», il pourrait ainsi «changer la configuration de l'appareil» et «lire des informations sensibles» comme le contenu des documents envoyés à l'impression. Il disposerait également du pouvoir d' «exécuter des attaques supplémentaires via un code informatique.» Tout cela est très rassurant...
Le problème se situe dans le logiciel qui fait tourner ces imprimantes, et a été corrigé le 31 octobre. Toutes les imprimantes Samsung ou Dell produites avant cette date sont donc vulnérables, avec des conséquences potentiellement très gênantes si la machine est connectée en réseau. Inutile de bidouiller l'imprimante soi-même pour essayer de colmater la faille : l'US-CERT précise qu'elle reste exploitable même si l'on désactive le protocole SNMP ( Simple Network Management Protocol ), qui permet normalement de gérer les accès à distance sur un réseau.
En attendant une mise à jour du logiciel pour corriger la faille, promise par Samsung d'ici la fin de l'année, il faut donc se contenter de ce vague conseil de prévention : «n'autoriser que les hôtes et réseaux de confiance à se connecter à l'imprimante.» Qu'on se l'imprime bien en tête.