Une imprimante mal sécurisée a permis le vol de 12 Go de données industrielles sensibles. Le Wi-Fi Direct activé par un employé bienveillant s'est transformé en brèche fatale pour la cybersécurité de son entreprise.
S'il est impossible de voler des objets physiques à l'aide d'une connexion internet, dérober des plans numérisés peut très bien se faire en quelques clics. C'est ce est arrivé, en pleine nuit à deux heures du matin, dans une usine française. Mickaël Sabbah, patron d'EscapeVelocity, raconte ce lundi comment l'un de ses clients a perdu une décennie de recherche à cause d'une simple imprimante. Le responsable serait un employé bienveillant qui a activé le Wi-Fi de l'appareil pour faciliter le travail des prestataires externes. Terrible erreur.
Quand 12 Go de secrets s'évaporent en pleine nuit… à cause d'une imprimante
Le matin-même, le responsable SOC (Security Operations Center) d'EscapeVelicity débarque dans le bureau de Mickaël Sabbah, son dirigeant, avec une mine catastrophée. « Pas de bonjour. Juste une courbe rouge sur son iPad », raconte-t-il sur LinkedIn. Le verdict est sans appel, les données ultra-sensibles du département recherche d'un client industriel sont en train de s'évaporer. Une hémorragie numérique en direct, hélas très, très difficile à anticiper.
L'équipe technique n'en croit pas ses yeux. « Techniquement, c'est impossible », lâche le responsable sécurité. Ce réseau était censé être un bunker numérique isolé du reste du monde, aucune connexion internet, aucune porte de sortie. Pourtant, douze gigaoctets de plans industriels et de formules chimiques confidentielles disparaissent sous leurs yeux ébahis.
La traque de l'émetteur ne donne rien de conventionnel. Il n'y a pas d'ordinateur infecté, pas d'automate piraté. Juste une imprimante multifonction posée tranquillement au milieu du bureau d'études. Un périphérique tellement banal que personne ne l'avait suspecté. C'est pourtant par elle que dix années de propriété intellectuelle viennent de s'envoler vers une destination inconnue.
Un clic pour rendre service transforme l'imprimante en pont Wi-Fi mortel
Tout avait commencé avec de bonnes intentions. Le salarié à l'origine de la manœuvre, pourtant vingt ans d'ancienneté, un collègue apprécié de tous. Pour faciliter la vie des livreurs de granulés et des techniciens de maintenance venus imprimer des bons de livraison, il active le Wi-Fi Direct de l'imprimante. Rappelons que le Wi-Fi « classique » passe par une box internet, quand le Wi-Fi Direct connecte les appareils entre eux sans intermédiaire. « Un clic sur un écran tactile pour rendre service », résume Mickaël Sabbah. Une action bienveillante qui transforme malheureusement l'appareil en porte dérobée monumentale.
Car cette imprimante possède une particularité, c'est le seul objet physiquement connecté par câble au réseau ultra-sécurisé de la R&D. En activant son Wi-Fi, le salarié vient de créer ce que les experts appellent un « bridge », une passerelle entre deux mondes censés rester séparés. Le réseau blindé d'un côté, l'air libre de l'autre. « Une passerelle béante », souligne Mickaël Sabbah.
Le pirate n'a même pas forcé l'entrée. Il s'est simplement garé sur le parking de l'usine, a repéré le signal Wi-Fi ouvert de l'imprimante et a aspiré tranquillement les données depuis sa voiture. L'équipe de sécurité a bien réagi en deux minutes pour couper la connexion. Mais le mal était fait.
« En 2026, 120 secondes suffisent pour perdre un avantage concurrentiel majeur », alerte Mickaël Sabbah. « On blinde nos systèmes de sécurité à 40 000 euros, mais on laisse les clés de la forteresse à une imprimante mal configurée parce que c'est plus pratique », ajoute-t-il. Et le spécialiste de compléter que « la commodité est l'ennemi numéro 1 de votre sécurité ». Même les équipements qu'on juge inoffensifs doivent être surveillés. D'où l'intérêt, pour les acteurs qui n'ont pas encore sauté le pas, de se livrer à du pentest (test d'intrusion), pour renforcer sa cybersécurité.
