Sous son apparente fiabilité, votre fax pourrait vous jouer des tours.
Télécopieur, téléfax, fax… : le procédé servant à transmettre par une ligne téléphonique des documents dont l’image a été convertie en impulsions électriques semblait révolutionnaire à ses débuts et promis à un bel avenir. Une récente étude en cybersécurité pourrait toutefois en sonner le glas.
Des chercheurs de la société de cybersécurité israélienne Check Point Research ont révélé le 12 août dernier, lors de la 26e conférence DEF CON, la faille sécuritaire que constitue le fax, notamment pour les entreprises. Il y a en effet plus de 300 millions de numéros de fax actifs dans le monde, dont quelque 500 000 en Suisse, notamment dans le domaine médical, le tourisme et le secteur international.
Le télécopieur, qui n’a besoin que d’une ligne téléphonique, semblait être à l’abri des attaques informatiques. Il peut cependant présenter une faille même pour les entreprises qui ont pris leurs précautions. Car ce sont souvent aujourd’hui des imprimantes multifonctions (environ 400 000 en Suisse) qui remplissent ce rôle – et celles-ci se basent sur des codes qui, eux, peuvent faire l’objet d’un piratage informatique.
L’aspect financier est souvent le facteur qui pousse à recourir encore au fax, quand ce n’est pas simplement l’habitude et la facilité. Si la solution existe déjà – les e-mails cryptés –, elle impose d’autres contraintes en termes de compatibilité. La signature manuscrite semble, elle aussi, assurer un répit au fax. En effet, un fax contenant une telle signature est d’office valide, tandis que la signature électronique d’un e-mail doit être certifiée.
Les experts de Check Point Research ont clairement exposé les différentes étapes de leur attaque, pour laquelle ils ont choisi une imprimante HP, d’entente avec l’entreprise HP Inc. elle-même (un correctif a d’ailleurs été diffusé dans la foulée). Leur but n’est donc pas de faire des émules auprès de pirates en mal d’inspiration, mais plutôt d’attirer l’attention de leurs pairs en montrant la vulnérabilité des imprimantes multifonctions.
A bon entendeur, salut !
Sources :
https://www.letemps.ch/economie/fax-menacent-securite-entreprises
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
Photo credit : https://www.maxpixel.net/Internet-Cyber-Cyber-Crime-Hacker-Security-Crime-2300772
