On ne s'en méfie pas beaucoup et pourtant, les imprimantes peuvent devenir de véritables autoroutes pour les logiciels malveillants. De plus en plus connectées, les imprimantes disposent de systèmes informatiques qui vont au-delà du fait de simplement exécuter une requête d'impression. Enregistrement des numérisations, communication sans fil, calcul de l'encre à utiliser en fonction de la demande, commande de cartouches à distance, ces machines permettent de nombreuses choses.

En conséquence, elles sont de plus en plus ciblées par les pirates, qui n'hésitent pas à exploiter les failles des imprimantes pour ensuite se rediriger vers les appareils connectés sur le même réseau. C'est une faille critique de ce type qui a récemment été identifiée par HP au sein du micrologiciel de certaines de ses imprimantes professionnelles. Évaluée à 9,1/10 selon la norme CVSS v3.1 (Common Vulnerability Scoring System), la faille a été nommée CVE-2023-1707 et pourrait permettre à d'éventuels attaquants de récupérer des informations sensibles transmises entre les imprimantes et les autres appareils.

La faille détectée est certes importante, mais son potentiel d'exploitation est limité par le fait que les imprimantes pouvant être ciblées doivent exécuter la version 5.6 du micrologiciel FutureSmart et avoir IPsec activé. Pour information, IPsec est une suite de protocoles de sécurité réseau IP dont le but est de sécuriser les réseaux internes des entreprises. De son côté, FutureSmart permet de configurer l'imprimante, directement sur l'appareil ou à distance par l'intermédiaire d'un navigateur web et d'une page dédiée. Actuellement, les imprimantes souffrant de cette vulnérabilité sont :