konica Minolta logo
SECTEUR Technologie
PAYS États-Unis
EMPLOYÉS 43 300

KMBS offre la tranquillité d'esprit à ses clients tout en protégeant ses revenus et sa réputation mondiale en mandatant NTT DATA et NTT Security pour la réalisation de tests d'intrusion sur l'une de ses imprimantes multifonction les plus vendues.

Services offerts : Services infonuagiques

Besoin de l’entreprise

À la suite de la publication dans Internet de contenu alléguant que les imprimantes conventionnelles et les appareils multifonctions pouvaient poser des risques de sécurité très importants, KMBS devait assurer à ses clients que de tels risques ne s'appliquaient pas à ses appareils.

 

Solution

KMBS s'est adressée à NTT DATA, qui a pu tirer avantage des services de consultation spécialisés de NTT Security pour réaliser des tests d'intrusion sur l'une des imprimantes multifonctions de KMBS, y compris des attaques faisant appel à des scripts et à des stratégies de piratage avancées.

Résultats

  • Les craintes des clients au sujet de risques de sécurité potentiels touchant les appareils de sortie ont été dissipées.
  • Les revenus provenant de réseaux partenaires et du marché des entreprises ont été protégés. 
  • Les rapports de sécurité produits bénéficient d'une grande crédibilité. 
  • Les clients ont eu accès à l'information dont ils avaient besoin 60 jours plus tôt que si la société avait réalisé les tests elle-même
    .
     
Konica Minolta - executive headshot Chris Bilello Directeur du développement des affaires,  Konica Minolta Business Solutions

« Maintenant que nous disposons des résultats de tests d'intrusion menés par NTT DATA, nous ne sommes plus les seuls à affirmer que nos imprimantes sont sécuritaires. Nous bénéficions d'un appui solide venant d'une entreprise indépendante qui dit la même chose que nous. »

Tout appareil qui est connecté à un réseau et qui est muni d'un processeur et d'un système d'exploitation peut poser un risque pour la sécurité. Pour protéger leurs données et se conformer aux normes réglementaires PCI, HIPAA, FERPA et GDPR, les organisations mondiales doivent assurer un suivi constant des risques émergents susceptibles de provenir de tous leurs appareils, y compris les imprimantes. Toute allégation selon laquelle les appareils d'une marque donnée comportent des problèmes de sécurité peut ternir instantanément la réputation mondiale d'un fabricant, réduire ses revenus et offrir une occasion importante à ses concurrents.

Des scénarios sensationnalistes où des imprimantes étaient utilisées comme point d'entrée pour accéder facilement aux réseaux d'une entreprise, causer des ravages et voler toutes sortes de données ont récemment été l'objet de publications sur Internet et de campagnes marketing. Immédiatement, les distributeurs locaux et mondiaux ainsi que les clients qui font l'achat d'imprimantes multifonctions de Konica Minolta Business Solutions (KMBS) ont communiqué avec l'entreprise pour exprimer des préoccupations importantes au sujet des vulnérabilités des imprimantes conventionnelles et des appareils multifonctions. Même si KMBS était en mesure de fournir de l'information concernant la conception de ses appareils et les tests qu'elle avait réalisés à l'interne pour démontrer que les risques potentiels évoqués ne touchaient pas ses appareils, l'entreprise souhaitait offrir une tranquillité d'esprit accrue à ses clients en leur fournissant des preuves supplémentaires. « Nous avons choisi d'engager une entreprise indépendante spécialisée pour qu'elle tente de pirater l'un de nos appareils multifonctions les plus populaires afin de voir ce qu'elle pouvait trouver », explique Chris Bilello, directeur du développement des affaires chez KMBS. Cette approche nous permettrait de fournir un rapport indiquant que les appareils de KMBS étaient sécuritaires et expliquant pour quelles raisons. » Il était seulement nécessaire de tester un modèle d'imprimante multifonction, car tous les appareils d'impression de KMBS utilisent les mêmes technologies en matière de sécurité.

En matière de sécurité, l'expertise et le choix du moment sont cruciaux

KMBS possède des clients aux quatre coins du monde. Les experts en sécurité qu'elle engage doivent donc être respectés à l'échelle internationale. « NTT DATA était le choix évident pour ce mandat », confie M. Bilello. « Cette entreprise jouit d'une grande crédibilité à l'échelle mondiale, et son nom est synonyme de technologie, de sécurité et d'intégrité. NTT DATA demande aux ingénieurs de NTT Security d'utiliser des pratiques de test créatives en plus des scripts habituels, ce qui fait en sorte que les tests menés sont plus intensifs et innovants que les tests d'intrusion standards. » NTT Security a été en mesure de commencer le travail immédiatement. Cet enjeu était d'une importance capitale, car KMBS souhaitait fournir à ses intervenants un rapport de sécurité réalisé par un tiers dès que possible, pour éviter que ses clients et partenaires ne changent de fournisseur en raison de risques implicites. « Heureusement, NTT DATA était en mesure de nous fournir une solution clé en main », explique M. Bilello. « Il m'a suffi de remplir l'énoncé de travail, de le faire signer par notre équipe juridique et d'expédier des appareils aux ingénieurs. Si nous avions engagé un expert à l'interne pour effectuer ce travail, cela aurait rallongé le processus d'au moins 60 jours, et les résultats de tests n'auraient pas eu le même poids que ceux émanant de NTT DATA. » M. Bilello et son équipe ont aussi obtenu l'autorisation des services juridique et d'ingénierie de KMBS pour partager le code source de l'appareil avec NTT DATA, afin que les ingénieurs puissent maximiser leur spectre d'attaque.

Aucune vulnérabilité majeure détectée

Les résultats des tests ont été remis à KMBS en quelques semaines. « Après avoir passé environ 80 heures à tenter de pirater les appareils que nous leur avions fournis, les ingénieurs n'ont décelé aucune vulnérabilité majeure », annonce M. Bilello. « Nous sommes reconnaissants qu'une société de renommée mondiale spécialisée en sécurité valide nos tests pour démontrer que nos appareils sont bien protégés contre les attaques, y compris les attaques en force. Travailler avec l'équipe de NTT DATA s'est révélé très facile. L'un des ingénieurs nous a même permis de l'interviewer sur vidéo pour une campagne de sécurité interne, ce qui dépassait largement le cadre de son mandat. »

Protéger sa réputation et ses revenus

En obtenant des preuves d'un tiers quant à la sécurité de ses appareils, KMBS a pu protéger sa réputation et ses revenus. « Je recevais précédemment plusieurs questions par semaine de nos partenaires et de nos clients au sujet de la sécurité de nos appareils multifonction et de nos imprimantes. Depuis que NTT DATA et NTT Security ont réalisé des tests d'intrusion sur nos appareils, je ne reçois plus de questions à ce sujet », indique M. Bilello. « Nous allons continuer de partager de l'information sur la façon dont les organisations peuvent utiliser nos technologies de sécurité intégrées pour s'assurer que nos appareils d'impression sont conformes aux normes réglementaires, y compris les normes FERPA, HIPAA et PCI. Maintenant que nous disposons des résultats de tests d'intrusion menés par NTT DATA, nous ne sommes plus les seuls à affirmer que nos imprimantes sont sécuritaires. Nous bénéficions d'un appui solide venant d'une entreprise indépendante qui dit la même chose que nous. »

PARCOURIR LES ÉTUDES DE CAS