Sécurité Canon
Sur cette page, vous trouverez des informations importantes concernant la sécurité Canon
Sur cette page, vous trouverez des informations importantes concernant la sécurité Canon
Récemment, des chercheurs ont signalé des vulnérabilités détectées dans les protocoles de communication des fonctions de télécopie de certains produits. (CVE-ID : CVE-2018-5924, CVE 2018-5925). Pour en savoir plus sur l'impact de ces vulnérabilités sur les produits Canon équipés de fonctions de télécopie, lisez ce qui suit :
Selon notre examen, les produits suivants, qui n'emploient pas le protocole de télécopie G3 couleur exploité par ces vulnérabilités, ne sont pas concernés : modèles des séries imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP et imageCLASS/i-SENSYSéquipés de fonctions de télécopie.
Les produits des séries MAXIFY et PIXMA équipés de fonctions de télécopie emploient le protocole de télécopie G3 couleur. Toutefois, nous n'avons identifié aucun risque de code malveillant exécuté via le circuit de télécopie, ni aucun risque pour la sécurité des informations enregistrées sur ces périphériques.
Nous continuerons de surveiller cette situation et de prendre les mesures nécessaires pour assurer la sécurité de nos périphériques.
Deux variantes de ces vulnérabilités utilisant différentes techniques pour exploiter les fonctions d'exécution spéculative au sein des processeurs concernés ont été identifiées et nommées. Il s'agit de CVE-2017-5715, CVE-2017-5753 : « Spectre » et CVE-2017-5754 : « Meltdown ».
Les produits de contrôleurs externes de Canon suivants peuvent être concernés par ces vulnérabilités. Bien qu'il n'existe actuellement aucun moyen connu d'exploiter ces vulnérabilités, des correctifs sont en cours d'élaboration afin que les clients puissent continuer à utiliser nos produits sans inquiétude.
ColorPASS :
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1
imagePASS :
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0
Serveur imagePRESS-CR :
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1
Serveur imagePRESS :
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0
Le service Canon suivant peut être concerné par ces vulnérabilités. Bien qu'il n'existe actuellement aucun moyen connu d'exploiter ces vulnérabilités, des correctifs ont été mis en place fin février 2018.
MDS Cloud
Toutes les imprimantes multifonctions laser Canon et imprimantes laser Canon ainsi que leurs produits logiciels associés, sauf ceux mentionnés ci-dessus, ne sont pas concernés par ces vulnérabilités par le biais de tout processus d'exploitation connu. Les clients peuvent continuer à utiliser nos produits en toute confiance.
Canon travaille constamment pour garantir que le plus haut niveau de sécurité est atteint dans tous nos produits et solutions. Nous prenons au sérieux la sécurité des informations de nos clients et leur protection est notre priorité absolue.
Un chercheur a récemment rendu public une vulnérabilité connue sous le nom de KRACK dans le protocole de cryptage LAN sans fil (Wi-Fi) standard WPA2. Cette vulnérabilité permet à un attaquant d'intercepter intentionnellement les transmissions sans fil entre le client (terminal équipé de la fonctionnalité Wi-Fi) et le point d'accès (routeur, etc.) pour effectuer des activités potentiellement malveillantes. C'est pourquoi cette vulnérabilité ne peut être exploitée par aucune personne située en dehors de la portée du signal Wi-Fi ou dans un emplacement distant et utilisant Internet en guise d'intermédiaire.
Nous devons encore confirmer si cette vulnérabilité a pu causer des problèmes aux utilisateurs de produits Canon. Cependant, pour que nos clients puissent continuer à utiliser nos produits en toute tranquillité, nous recommandons d'adopter les mesures de prévention suivantes :
•Utilisez un câble USB ou Ethernet pour connecter directement des appareils compatibles à un réseau
•Chiffrez la transmission des données des appareils en activant les paramètres de chiffrement (TLS/IPSec)
•Utilisez des supports physiques, comme des cartes SD, avec les appareils compatibles
•Utilisez des paramètres comme Wireless Direct et Direct Connect avec les appareils compatibles
Les procédures d'utilisation et les fonctionnalités proposées étant variables d'un appareil à l'autre, veuillez consulter le manuel de votre appareil pour en savoir plus. Nous vous recommandons également d'adopter des mesures appropriées pour des appareils tels que votre PC ou votre smartphone. Pour plus d'informations sur les mesures appropriées pour chaque appareil, contactez le fabricant de l'appareil.
Avec la popularisation d'Internet et de la technologie LAN sans fil, de nombreux appareils électroniques peuvent désormais se connecter à un réseau et effectuer toutes sortes d'opérations à distance.
Lorsque ces appareils sont connectés à un réseau, des tiers non autorisés peuvent tenter d'y accéder, ce qui est susceptible d'aboutir à des problèmes de sécurité tels que l'utilisation non autorisée de l'appareil.
Pour réduire au minimum ce type de risques, les appareils doivent être correctement configurés et utilisés dans un environnement sécurisé.
Pour utiliser les produits Canon en toute tranquillité, nous recommandons à nos clients de respecter les consignes de sécurité suivantes :
1. Créer un ID administrateur et un mot de passe
Pour renforcer la sécurité de votre produit Canon, créez un ID administrateur et un mot de passe. Les administrateurs peuvent limiter l'accès à une imprimante multifonction et contrôler les fonctions accessibles à chaque utilisateur. Cela contribue à empêcher l'accès non autorisé au périphérique et à protéger les données contenues dans la configuration de la machine.
2. Utiliser une adresse IP privée
Lors de la configuration de votre imprimante, attribuez-lui une adresse IP privée (interne). Ce choix vous offre plus de contrôle sur l'accès au périphérique que l'attribution d'une adresse IP publique (externe), car cette dernière est susceptible d'accorder des accès non autorisés via Internet au périphérique et à ses fonctions.
3. Configurer un pare-feu (à l'aide d'un routeur, etc.)
Lors de l'installation de votre produit Canon sur un réseau domestique/interne, vérifiez la configuration de votre routeur/pare-feu afin de vous assurer que le périphérique n'est pas visible depuis Internet (à moins que ce ne soit votre intention). S'il s'agit d'une connexion physique, vérifiez que le câble est branché sur un port interne. S'il s'agit d'un réseau professionnel, vous devrez peut-être contacter votre administrateur réseau pour obtenir une assistance.
4. Crypter les communications
Si votre périphérique Canon est compatible avec le cryptage, nous vous recommandons de l'activer pour garantir la sécurité des communications entre votre périphérique et l'imprimante. Cela signifierait que les communications avec les périphériques utilisent le protocole https ou un protocole équivalent.
Mesures de sécurité applicables à certains produits Canon
Nous avons connaissance des articles de presse concernant les recherches de l'Union des universités Ruhr à propos des vulnérabilités éventuelles auxquelles sont confrontées les imprimantes réseau via le langage de programmation PostScript, largement utilisé dans l'ensemble de notre secteur. Aucun périphérique Canon n'a été testé dans le cadre de ces recherches.
Canon travaille constamment pour garantir le plus haut niveau de sécurité dans tous ses produits et solutions, y compris ses imprimantes réseau. Nous prenons au sérieux la sécurité des informations de nos clients et leur protection est notre priorité absolue. Notre Guide de durcissement MFD offre des explications et conseils sur les meilleurs paramètres de configuration pour assurer une mise en œuvre sécurisée.
Les mesures de sécurité qui s'appliquent à certains produits Canon et à leurs procédures de configuration sont décrites ci-dessous. Sachez toutefois que ces informations sont uniquement disponibles en anglais –
Sécurité des informations ISO 27001
Canon accorde la plus grande importance à la sécurité des informations, protégeant la confidentialité, l'intégrité et la disponibilité des informations écrites, verbales et électroniques, afin de garantir les éléments suivants en tout temps :
La certification ISO 27001 démontre que Canon Europe a mis en place des systèmes pour protéger les données et les informations d'entreprise, que ce soit en ligne ou hors ligne. En appliquant l'ISO 27001, Canon Europe peut confirmer que ses processus de sécurité du développement à la livraison ont été évalués de manière externe et qu'ils ont été certifiés comme étant conformes à une norme internationalement reconnue par une partie tierce.
|
|
Canon Europe a obtenu pour son système de gestion de la sécurité des informations la certification ISO 27001, garantie de respect des normes mondiales. Elle couvre tous les aspects de la sécurité des informations (gestion des risques et des audits, sécurité des produits et gestion des incidents). |
Notre système de gestion de la sécurité des informations couvre les domaines suivants :
En cas de doute sur la sécurité d'un produit, système ou service Canon, n'hésitez pas à nous contacter.
Si vous pensez avoir découvert un problème de sécurité sur un produit Canon ou si vous souhaitez signaler un incident de sécurité, envoyez un e-mail à l'adresse suivante : product-security@canon-europe.com. Décrivez en détail le problème de sécurité rencontré en mentionnant le nom exact du produit, la version du logiciel et la nature de votre question. Mentionnez également votre adresse électronique et votre numéro de téléphone pour nous permettre vous contacter si nécessaire.
Cette adresse électronique est réservée au signalement des problèmes de sécurité. Elle ne doit pas être utilisée pour les demandes d'assistance d'ordre général. Pour les autres problèmes, reportez-vous à nos pages d'assistance.
Dans la mesure où nous prenons très au sérieux les problèmes de sécurité, nous nous engageons à vous répondre dans les plus brefs délais afin de remédier aux problèmes identifiables. Néanmoins, certains de nos produits sont complexes et leur mise à jour prend du temps. À condition d'être dûment avisés des problèmes légitimes, nous mettrons tout en œuvre pour accuser réception de votre e-mail, analyser le problème et y remédier dans les plus brefs délais.
Il a été porté à notre attention que plusieurs sites Web prétendent vendre des produits Canon avec des réductions de 90 %, voire plus. Ces sites Web sont conçus pour ressembler à la boutique Canon officielle. Nous pensons que ces sites ne sont pas légitimes et visent à semer la confusion et à tromper nos clients afin qu'ils partagent leurs informations personnelles et financières. Lors de leurs achats en ligne avec Canon et d'autres détaillants, nous conseillons à nos clients de faire preuve de vigilance.
Pour distinguer la boutique Canon officielle en ligne, toutes les boutiques Canon au niveau européen ont un nom de domaine similaire : https://store.canon.xx
Les caractères finaux varient en fonction de chaque pays. Par exemple : https://store.canon.fr et https://store.canon.co.uk.
Recherchez un centre de réparation et retrouvez d'autres informations utiles sur le processus de réparation
