Deux ans. Deux ans que l’imprimante trônait dans le salon, connectée en permanence au Wi-Fi familial, allumée la nuit, jamais décrochée du réseau, jamais mise à jour. Un ami informaticien passe un soir, ouvre un simple navigateur, tape l’adresse IP locale de l’appareil dans la barre d’URL, et une interface d’administration s’affiche, sans mot de passe. L’historique des documents imprimés, les paramètres réseau, les identifiants SMTP pour l’envoi de scan par e-mail : tout est lisible. N’importe qui sur le réseau aurait pu faire pareil.
Cette scène se reproduit chaque jour dans des millions de foyers français. L’imprimante Wi-Fi est devenu l’angle mort de la sécurité domestique.
À retenir
- L’interface web cachée de votre imprimante peut être ouverte en deux clics sans mot de passe
- Des dizaines de milliers d’imprimantes françaises sont directement accessibles depuis Internet
- Un pirate connecté à votre Wi-Fi peut récupérer vos identifiants e-mail et historique d’impression
Un mini-serveur web caché dans votre tiroir à papier
Chaque imprimante réseau possède une interface web d’administration : une page web, accessible via le navigateur, qui permet de la configurer à distance. On l’appelle l’EWS (Embedded Web Server). Le serveur Web intégré est une page d’accueil de l’imprimante, accessible depuis un navigateur Web, qui permet de gérer les paramètres, d’obtenir des mises à jour et de procéder à des tâches de maintenance. Concrètement : si vous connaissez l’adresse IP de l’imprimante sur votre réseau local (souvent quelque chose comme 192.168.1.12), vous tapez ça dans Firefox, et vous arrivez sur un tableau de bord complet. Modèle de l’appareil, niveau d’encre, journaux d’impression, configuration Wi-Fi, identifiants des services tiers.
Le problème ? De nombreuses imprimantes sont accessibles via une interface web non sécurisée, et les identifiants par défaut sont rarement modifiés, facilitant ainsi l’accès des hackers. Sur certains modèles, la page web qui permet de configurer l’imprimante n’est pas toujours sécurisée. Sur d’autres, un mot de passe existe bien, mais il s’agit du numéro de série de l’appareil, souvent imprimé sur une étiquette collée à l’extérieur. quiconque a un accès physique ou réseau peut s’authentifier en deux secondes.
Comme l’expliquait Timo Hirvonen de F-Secure, « les entreprises oublient souvent que les imprimantes multifonctions ne sont ni plus ni moins que des ordinateurs entièrement fonctionnels. Elles sont piratables au même titre que des postes de travail ou d’autres endpoints. » Cette réalité vaut autant pour le particulier que pour le professionnel.
Ce que l’interface révèle vraiment
Une imprimante piratée peut signifier une altération des performances du matériel ou constituer une “passerelle” pour accéder à un poste. L’objectif est, en règle générale, de voler des données jugées sensibles ou confidentielles. Mais au-delà du vol de documents, l’exposition va plus loin qu’on ne l’imagine.
Un attaquant ayant un accès administratif peut récupérer des données sensibles, placer l’appareil en mode compromis, forcer l’imprimante à ouvrir des connexions TCP arbitraires, exécuter des requêtes HTTP non autorisées et exposer les mots de passe pour les services réseau connectés comme LDAP et FTP. Dit autrement : si votre imprimante est configurée pour envoyer des scans par mail ou vers un serveur, les identifiants de ce compte e-mail sont stockés dans l’interface, souvent en clair.
Les attaquants peuvent utiliser plusieurs méthodes pour compromettre les imprimantes : ils peuvent détourner des sessions réseau, injecter des commandes via des interfaces web non sécurisées ou exploiter des vulnérabilités dans les firmwares des imprimantes. L’imprimante devient alors une porte d’entrée vers le reste du réseau domestique, ordinateurs, NAS, box inclus.
Les failles identifiées récemment par les chercheurs en sécurité illustrent l’ampleur du problème. Une vulnérabilité critique affectant 750 modèles d’imprimantes permet aux pirates de déterminer à distance les mots de passe de l’administrateur par défaut. La société de cybersécurité Rapid7 a découvert ces défauts, la vulnérabilité la plus grave affichant une note CVSS de 9,8 sur 10. Niveau de criticité maximal, donc. En 2025, HP a publié un bulletin de sécurité sur certaines imprimantes LaserJet Pro, Enterprise et Managed, vulnérables à une exécution de code à distance lors du traitement de travaux d’impression PostScript.
Le danger invisible : l’imprimante exposée sur Internet
La situation devient encore plus préoccupante quand on sort du réseau local. Des chercheurs ont pu s’appuyer sur le moteur de recherche Shodan pour récupérer une liste des adresses IP publiques qui répondent sur le port TCP/9100. Au niveau européen, ce sont plusieurs dizaines de milliers d’appareils qui ont répondu présents, avec en tête l’Allemagne avec 12 891 imprimantes, tandis que la France arrive quatrième de ce classement avec 6 634 imprimantes exposées sur Internet. Ces appareils ne sont pas sur un réseau local sécurisé. Ils sont directement accessibles depuis n’importe quel point du globe.
Shodan est un site web spécialisé dans la recherche d’objets connectés à Internet ayant une adresse IP visible sur le réseau. Il permet de trouver une variété de serveurs web, de routeurs ainsi que de nombreux périphériques tels que des imprimantes ou des caméras. C’est également un outil utilisé par des chercheurs en sécurité et des pirates pour rechercher des dispositifs mal sécurisés, car de nombreux appareils utilisent des combinaisons de login/mot de passe laissés par défaut, tel que admin/admin ou admin/1234.
Pour un réseau domestique standard derrière une box FAI, l’imprimante n’est pas directement accessible depuis Internet, sauf configuration NAT accidentelle. Le vrai risque reste le réseau local, notamment dans les immeubles ou les colocations où plusieurs personnes partagent la même box. Un pirate connecté à votre réseau peut intercepter votre trafic, accéder à vos fichiers partagés ou infecter vos appareils. Et votre voisin qui se connecte à votre Wi-Fi pendant votre absence, lui, a un accès total à votre imprimante sans aucun obstacle.
Cinq minutes pour reprendre le contrôle
Le bon réflexe s’applique en une session, sans compétences techniques. D’abord, trouver l’adresse IP de l’imprimante : elle s’affiche sur le petit écran de l’appareil ou dans l’interface de votre box FAI. Ensuite, taper cette adresse dans un navigateur pour accéder à l’EWS. Si elle s’ouvre sans demander de mot de passe, c’est exactement le problème décrit ici.
Le firmware peut présenter des vulnérabilités imprévues qui peuvent permettre aux utilisateurs d’accéder à votre imprimante et à votre réseau. Le fabricant mettra probablement à jour le micrologiciel régulièrement pour supprimer ces points faibles, mais vous devez faire de même. Assurez-vous de mettre à jour régulièrement le firmware de votre imprimante pour profiter de toute nouvelle protection.
Votre imprimante sans fil dispose d’une sélection de ports conçus pour une gamme de périphériques, mais dont beaucoup ne sont pas utilisés. Chacun de ces ports non sécurisés est une vulnérabilité potentielle. Vous pouvez combler ces lacunes simplement en désactivant tous les ports inutilisés via les paramètres de votre imprimante.
Autre mesure efficace et sous-utilisée : créer un réseau invité dédié aux visiteurs et aux objets connectés. En isolant l’imprimante sur ce sous-réseau, elle ne peut plus communiquer avec les ordinateurs du réseau principal, même si quelqu’un y accède. C’est ce que les professionnels appellent la segmentation réseau, une mesure de base qui peut être mise en place par n’importe qui : segmentation du réseau, gestion des correctifs et renforcement de la sécurité.
Les analyses publiées en 2025-2026 confirment que les environnements d’impression restent un angle mort de la cybersécurité. Selon l’étude Quocirca Print Security Landscape 2025, 63 % des entreprises ont déclaré au moins un incident lié à l’impression au cours des 12 derniers mois. Pour les particuliers, le chiffre n’est pas mesuré, mais le niveau de protection est structurellement inférieur. La prise de conscience, elle, commence souvent le soir où un ami ouvre un navigateur et dit, sans ménagement : “regarde ce que j’ai là.”
Sources : dell.com | lma5pcourtage.fr