Les fax menacent la sécurité des entreprises
Les fax menacent la sécurité des entreprises
Des chercheurs en cybersécurité viennent de prouver que l’envoi d’un fax pouvait être dangereux pour les sociétés. Encore très présent en Suisse, notamment dans le domaine médical, le télécopieur voit désormais ses jours comptés
Se faire voler ses données, la plus grande crainte pour une entreprise du XXIe siècle. Blindés à coups de pare-feux, antivirus et autres cyberprotections, beaucoup sous-estiment le danger du télécopieur. Passant par la téléphonie, le fax paraît plus sûr que les e-mails transitant par internet. Et pourtant. Des chercheurs de la société de cybersécurité israélienne Check Point Research ont démontré la semaine dernière la faille sécuritaire que le téléfax représente.
Un simple code pour entrer dans l’entreprise
Les fax imprimaient autrefois ligne par ligne. Désormais, ce sont des imprimantes qui prennent en charge la fonction en recevant les documents sous forme de code. Problème: qui dit code dit piratage informatique. Steven Meyer, fondateur de la société de cyberprotection ZENData, résume: «Le hacker envoie un document qui surcharge la mémoire de l’imprimante. Pleine, la machine doit alors trouver où stocker le document et une brèche s’ouvre dans le système.»
Les imprimantes reliées au réseau wi-fi de l’entreprise permettent ainsi un accès illimité aux données du réseau. L’expert poursuit: «Dans le meilleur des cas, l’assaillant se contente de prendre le contrôle de l’outil d’impression. Dans le pire, il s’infiltre sur le réseau et se connecte sur tous les ordinateurs de la société.» De quoi éveiller l’intérêt de personnes malveillantes.
Lennig Pedron, directrice de SecuLabs, relativise: «Les résultats de l’étude ne sont pas une surprise. Que le fax ne soit pas plus sécurisé que l’e-mail, c’est une réalité. Ce qui est plus dangereux, c’est que les étapes de la cyberattaque soient autant détaillées dans le rapport.» Afin de prévenir ce type d’agression, il suffirait de mettre à jour son imprimante et de la débrancher lors de son inactivité, rassurent les spécialistes.
Le fax encore très présent en Suisse
Plus de 300 millions de numéros de fax sont encore actifs dans le monde, indique l’étude. Swisscom en décompte environ 500 000 en Suisse et près de 400 000 imprimantes multifonctions sur le marché. Selon l’opérateur, le télécopieur est encore très utilisé dans le domaine médical, dans le tourisme et dans le secteur international.
Des propos confirmés par Pierre-François Regamey, responsable de la partie télécoms et informatique du CHUV. Ce dernier mène depuis plusieurs années un combat contre les fax. «Ce ne sont pas les hôpitaux qui imposent cette technologie obsolète, mais plutôt les partenaires. Les médecins de ville ne disposent pas de moyens suffisants pour s’équiper de technologies numériques.» Avec 12 000 ordinateurs et plus de 10 000 utilisateurs, les failles informatiques générées par les fax sont le lot quotidien du CHUV.
Pour les courriels sécurisés
Le responsable informatique milite pour le courrier électronique, et plus spécifiquement pour des e-mails sécurisés. «L’aspect de confidentialité nous interdit de communiquer via des e-mails ordinaires. Nous utilisons des e-mails cryptés, ce qui demande un abonnement et une compatibilité de système entre les deux parties.» Ainsi, avant chaque échange, l’hôpital doit effectuer une vérification des moyens de communication dont dispose son partenaire.
«Aujourd’hui, le fax est davantage un fardeau qu’un avantage»
Cette étape laborieuse pourrait être court-circuitée, selon Steven Meyer, fondateur de ZENData. «Dans le monde réel, c’est un protocole qui n’a plus lieu d’exister. Aujourd’hui, le fax est davantage un fardeau qu’un avantage.» Alors qu’il est encore utilisé par les banques pour leurs confirmations, le spécialiste précise que cette règle historique pourrait sans problème être remplacée par l’utilisation d’e-mails. Lennig Pedron partage le même avis: «Les entreprises utilisent le fax par habitude. Cela ne coûte pas cher et les sociétés ne font pas du numérique une priorité.»
Changements enclenchés
L’Etat vaudois a décidé de prendre les choses en main. En début d’année, la direction du service informatique du canton a aboli l’utilisation du fax pour toute sorte de communications, lui préférant l’e-mail. Une directive de l’ordre judiciaire vaudois s’en est suivie. A présent, les documents d’avocats à destination des tribunaux seront envoyés par e-mail et non plus par fax.
Sandra Gerber, de chez Wilhelm Avocats à Lausanne, pense arrêter totalement les échanges par télécopieur. «Dans nos rapports avec les clients, nous ne communiquons plus que par e-mail et papier. On utilisait le fax pour envoyer des documents au tribunal en urgence, donc davantage pour le côté rapide que sécuritaire. Mais maintenant, c’est terminé.» L’avocate souligne toutefois l’importance de l’appareil en cas de signature. Tandis qu’un fax est d’office valide de par la signature manuscrite, l’e-mail nécessite une certification de la signature électronique. Cette possibilité permet au fax de connaître encore quelques années de répit. ▅
Référence : https://www.letemps.ch/economie/fax-menacent-securite-entreprises