Quand des secrets s’évaporent en pleine nuit… à cause d’une imprimante
Le matin-même, le responsable SOC (Security Operations Center) du prestataire débarque dans le bureau de Mickaël Sabbah, son dirigeant, avec une mine catastrophée. « Pas de bonjour. Juste une courbe rouge sur son iPad », raconte-t-il sur LinkedIn. Le verdict est sans appel, les données ultra-sensibles du département recherche d’un client industriel sont en train de s’évaporer. Une hémorragie numérique en direct, hélas très, très difficile à anticiper.
L’équipe technique n’en croit pas ses yeux. « Techniquement, c’est impossible », lâche le responsable sécurité. Ce réseau était censé être un bunker numérique isolé du reste du monde, aucune connexion internet, aucune porte de sortie. Pourtant, des gigaoctets de plans industriels et de formules chimiques confidentielles auraient disparu sous leurs yeux ébahis. La masse semble étonnante, d’un point de vue technique.
Quoi qu’il en soit, la traque de l’émetteur ne donne rien de conventionnel. Il n’y a pas d’ordinateur infecté, pas d’automate piraté. Juste une imprimante multifonction posée tranquillement au milieu du bureau d’études. Un périphérique tellement banal que personne ne l’avait suspecté. C’est pourtant par elle que dix années de propriété intellectuelle viennent de s’envoler vers une destination inconnue.
Un clic pour rendre service transforme l’imprimante en pont Wi-Fi mortel
Tout avait commencé avec de bonnes intentions. Le salarié à l’origine de la manœuvre, pourtant vingt ans d’ancienneté, est un collègue apprécié de tous. Pour faciliter la vie des livreurs et des techniciens de maintenance venus imprimer des bons de livraison, il active le Wi-Fi Direct de l’imprimante. Rappelons que le Wi-Fi « classique » passe par une box internet, quand le Wi-Fi Direct connecte les appareils entre eux sans intermédiaire. « Un clic sur un écran tactile pour rendre service », résume Mickaël Sabbah. Une action qui transforme malheureusement l’appareil en porte dérobée monumentale.
Car cette imprimante possède une particularité, c’est le seul objet physiquement connecté par câble au réseau de la R&D. En activant son Wi-Fi, le salarié vient de créer ce que les experts appellent un « bridge », une passerelle entre deux mondes censés rester séparés. Le réseau blindé d’un côté, l’air libre de l’autre. « Une passerelle béante », souligne Mickaël Sabbah.
Le pirate n’a même pas forcé l’entrée. Il s’est simplement garé sur le parking de l’usine, a repéré le signal Wi-Fi ouvert de l’imprimante et a aspiré tranquillement les données depuis sa voiture. L’équipe de sécurité a bien réagi en deux minutes pour couper la connexion. Mais le mal était fait.
« En 2026, 120 secondes suffisent pour perdre un avantage concurrentiel majeur », alerte Mickaël Sabbah. « On blinde nos systèmes de sécurité à 40 000 euros, mais on laisse les clés de la forteresse à une imprimante mal configurée parce que c’est plus pratique », ajoute-t-il. Et le spécialiste de compléter que « la commodité est l’ennemi numéro 1 de votre sécurité ». Même les équipements qu’on juge inoffensifs doivent être surveillés. D’où l’intérêt, pour les acteurs qui n’ont pas encore sauté le pas, de se livrer à du pentest (test d’intrusion), pour renforcer sa cybersécurité.
