Les récentes révélations de Canon ont mis en lumière un problème majeur de cybersécurité. Deux failles critiques ont été identifiées sur plusieurs gammes d’imprimantes du fabricant japonais. Ces vulnérabilités, classées comme « haute gravité », représentent une menace sérieuse pour les utilisateurs professionnels et particuliers. Le piratage de ces appareils pourrait permettre l’interception de données sensibles comme des mots de passe et identifiants. Un scénario qui fait froid dans le dos quand on réalise la place centrale qu’occupent ces périphériques dans nos réseaux domestiques et professionnels.
MAJ officielle Canon 03/06/2025 :
La sécurité de l’infrastructure d’impression est primordiale pour Canon, qui a pris des mesures immédiates lorsque cette vulnérabilité potentielle a été identifiée. Des mises à jour du logiciel pour résoudre ce problème ont d’ores et déjà été implémentées sur un grand nombre des modèles concernés (imageRUNNER ADVANCE, imageRUNNER et i-SENSYS) dont le détail est disponible ici : https://canon.a.bigcontent.io/v1/static/cpe2025-004_affected_models_20250515_d1b01e64fcf64c419129260a6b9394b0. Notez que la gamme imageFORCE n’est pas affectée. Un guide de renforcement est également disponible sur le site Web Global PSIRT (https://psirt.canon/hardening) et sur la page d’assistance aux entreprises (https://www.canon-europe.com/support/product-security/#whitepapers) , pour renforcer la sécurité des infrastructures d’impression.
Failles d’imprimantes Canon
Les vulnérabilités découvertes (CVE-2025-3078 et CVE-2025-3079) permettent aux pirates de détourner l’accès administrateur des imprimantes Canon. Ce point d’entrée ouvre la voie à des manipulations discrètes mais dévastatrices sur l’ensemble du réseau connecté. La technique employée par les hackers s’avère particulièrement sournoise : ils modifient l’adresse IP du serveur LDAP configurée dans l’imprimante pour rediriger les requêtes d’authentification vers un faux serveur sous leur contrôle.
Cette manipulation rend possible l’interception des identifiants et mots de passe transitant par l’imprimante. Une fois ces informations obtenues, l’attaquant peut étendre son emprise aux autres appareils du réseau. L’imprimante devient ainsi la porte d’entrée idéale pour une attaque informatique d’envergure, que ce soit dans une entreprise ou un domicile. Cette situation rappelle étrangement les problèmes rencontrés par HP avec ses restrictions sur les cartouches tierces qui soulevaient aussi des questions de sécurité.
Les modèles potentiellement vulnérables comprennent plusieurs gammes populaires :
- imageRUNNER ADVANCE
- imageRUNNER
- imagePRESS (incluant la série V)
- imageCLASS
- i-SENSYS
- Satera
Cette liste couvre des modèles largement distribués tant dans les environnements professionnels que domestiques. La prolifération de ces appareils vulnérables augmente considérablement la surface d’attaque disponible pour les cybercriminels, rendant cette faille particulièrement préoccupante.
Mesures de protection en attendant les correctifs
Face à cette menace, Canon travaille actuellement à développer un correctif logiciel. En attendant sa disponibilité, plusieurs mesures préventives s’imposent pour limiter les risques d’exploitation de ces vulnérabilités.
| Mesure de protection | Niveau d’efficacité |
|---|---|
| Éviter les connexions directes à Internet | Élevé |
| Modifier les mots de passe administrateur par défaut | Moyen à élevé |
| Configurer un pare-feu ou routeur | Élevé |
| Mettre en place l’authentification à double facteur | Très élevé |
La première ligne de défense consiste à isoler l’imprimante des réseaux publics. Privilégiez exclusivement les connexions via un réseau local sécurisé, protégé par un pare-feu ou un routeur correctement configuré. Cette barrière diminue significativement les risques d’intrusion externe.
Le changement des mots de passe par défaut représente une étape fondamentale souvent négligée. Les identifiants prédéfinis sont généralement connus des pirates et constituent une faille de sécurité majeure. Optez pour des combinaisons complexes, uniques et difficiles à deviner. L’authentification à double facteur, quand elle est disponible, renforce considérablement la sécurité du dispositif.
L’enjeu croissant de la sécurité des périphériques d’impression
Cette alerte de Canon souligne un problème plus large : la sécurisation des périphériques connectés au réseau. Les imprimantes modernes sont devenues de véritables mini-ordinateurs dotés de systèmes d’exploitation, de mémoire et de capacités réseau avancées. Cette évolution technologique a transformé ces appareils en cibles privilégiées pour les hackers.
Les services informatiques des entreprises prennent progressivement conscience de cette menace, mais les utilisateurs particuliers restent souvent peu informés des risques. Les fabricants comme Canon portent une responsabilité majeure dans la sécurisation de leurs produits et la communication transparente des vulnérabilités découvertes.
La multiplication des objets connectés dans nos environnements personnels et professionnels accentue les risques. Une chaîne de sécurité ne vaut que par son maillon le plus faible, et les imprimantes représentent souvent ce point de vulnérabilité négligé. Les prochaines années verront probablement un renforcement des exigences en matière de sécurité pour ces périphériques.