En Suisse, le fax fonctionne encore et les hackers l’adorent
En Suisse, le fax fonctionne encore et les hackers l’adorent
Des chercheurs en cybersécurité viennent de prouver que l’envoi d’un fax pouvait être dangereux pour les sociétés. Encore très présent en Suisse, notamment dans le domaine médical, le télécopieur voit désormais ses jours comptés
Le Temps20 Aug 2018 JULIE MÜLLER
Les fax passent aujourd’hui par des imprimantes, elles-mêmes reliées au réseau wi-fi des entreprises.
Le télécopieur reste très présent dans notre pays. Or le papier n’est pas plus sûr que les données qui transitent par la Toile, c’est même une porte d’entrée de choix pour qui veut s’emparer des données d’une entreprise
Certes, le fax ne crépite plus dans nos bureaux, crachant ligne après ligne son contenu. Aujourd’hui, le télécopieur est une imprimante qui reçoit les documents sous forme de code. Or, selon une étude récente, ce codage rend désormais plus aisé le piratage des données informatiques. «Le hacker envoie un document qui surcharge la mémoire de l’imprimante. Pleine, la machine doit alors trouver où stocker le document et une brèche s’ouvre dans le système», explique Steven Meyer, fondateur de la société de cyberprotection ZENData.
Reliées au wi-fi des entreprises, ces imprimantes fournissent ainsi un accès privilégié au réseau, permettant d’y faire main basse sur toutes sortes de données. Selon les chercheurs de la société de cybersécurité israélienne Check Point Research, auteurs de l’étude qui met en lumière cette faille, 300 millions de numéros de fax sont encore actifs dans le monde. Swisscom en décompte environ 500000 sur le marché suisse et près de 400000 imprimantes multifonctions. Selon l’opérateur, le fax est encore très utilisé dans le domaine médical, le tourisme et le secteur international.
L’Etat de Vaud a décidé de prendre les choses en main. En début d’année, la direction du service informatique du canton a aboli l’utilisation du fax pour toutes sortes de communications, lui préférant l’e-mail.
«Les entreprises utilisent le fax par habitude. Il ne coûte pas cher»
LENNIG PEDRON, DIRECTRICE DE SECULABS
Se faire voler ses données, la plus grande crainte pour une entreprise du XXIe siècle. Blindés à coups de pare-feux, antivirus et autres cyberprotections, beaucoup sous-estiment le danger du télécopieur. Passant par la téléphonie, le fax paraît plus sûr que les e-mails transitant par internet. Et pourtant. Des chercheurs de la société de cybersécurité israélienne Check Point Research ont démontré la semaine dernière la faille sécuritaire que le téléfax représente.
Un simple code pour entrer dans l’entreprise
Les fax imprimaient autrefois ligne par ligne. Désormais, ce sont des imprimantes qui prennent en charge la fonction en recevant les documents sous forme de code. Problème: qui dit code dit piratage informatique. Steven Meyer, fondateur de la société de cyberprotection ZENData, résume: «Le hacker envoie un document qui surcharge la mémoire de l’imprimante. Pleine, la machine doit alors trouver où stocker le document et une brèche s’ouvre dans le système.»
Les imprimantes reliées au réseau wi-fi de l’entreprise permettent ainsi un accès illimité aux données du réseau. L’expert poursuit: «Dans le meilleur des cas, l’assaillant se contente de prendre le contrôle de l’outil d’impression. Dans le pire, il s’infiltre sur le réseau et se connecte sur tous les ordinateurs de la société.» De quoi éveiller l’intérêt de personnes malveillantes.
Lennig Pedron, directrice de SecuLabs, relativise: «Les résultats de l’étude ne sont pas une surprise. Que le fax ne soit pas plus sécurisé que l’e-mail, c’est une réalité. Ce qui est plus dangereux, c’est que les étapes de la cyberattaque soient autant détaillées dans le rapport.» Afin de prévenir ce type d’agression, il suffirait de mettre à jour son imprimante et de la débrancher lors de son inactivité, rassurent les spécialistes.
Plus de 300 millions de numéros de fax sont encore actifs dans le monde, indique l’étude. Swisscom en décompte environ 500000 en Suisse et près de 400000 imprimantes multifonctions sur le marché. Selon l’opérateur, le télécopieur est encore très utilisé dans le domaine médical, dans le tourisme et dans le secteur international.
Des propos confirmés par Pierre-François Regamey, responsable de la partie télécoms et informatique du CHUV. Ce dernier mène depuis plusieurs années un combat contre les fax. «Ce ne sont pas les hôpitaux qui imposent cette technologie obsolète, mais plutôt les partenaires. Les médecins de ville ne disposent pas de moyens suffisants pour s’équiper de technologies numériques.» Avec 12000 ordinateurs et plus de 10000 utilisateurs, les failles informatiques générées par les fax sont le lot quotidien du CHUV.
Le responsable informatique milite pour le courrier électronique, et plus spécifiquement pour des e-mails sécurisés. «L’aspect de confidentialité nous interdit de communiquer via des e-mails ordinaires. Nous utilisons des e-mails cryptés, ce qui demande un abonnement et une compatibilité de système entre les deux parties.» Ainsi, avant chaque échange, l’hôpital doit effectuer une vérification des moyens de communication dont dispose son partenaire.