Google Cloud Print : Nos impressions seront-elles sécurisées ?

L'imprimante multifonctions est un équipement "standard" que l'on retrouve systématiquement dans les entreprises, quelque soient leur taille ou leur secteur d'activité. Les fonctions sont nombreuses : Copie de documents papiers, impression en réseau depuis un poste de travail, envoi de documents par mail à un destinataire ou émission/réception de fax, etc...

C'est dans un territoire protégé d'acteurs comme Xerox, Ricoh que Google Cloud Print arrive avec des promesses fort séduisantes. Les utilisateurs ne sont pas non plus laissés pour compte : C'est eux et leurs documents que vise Google.

Petite analyse des enjeux relatifs à la sécurité de cette annonce.

Les imprimantes à la traine de la "sacrosainte" mobilité ?
Depuis son poste de travail, rien de plus simple que de lancer une impression vers l'une de ces machines. recto/verso, avec ou sans agrafe, etc... pratique & simple. Dès que le réseau local est accessible tout va bien.
Par contre, dans un contexte de télétravail ou en contexte de mobilité les choses se compliquent : Le plus souvent, pas d'imprimante du tout ou alors une imprimante de type "personnelle".
Bref pas top lorsque l'on est un drogué de la clef USB 3G ou de l'accès Internet depuis son mobile.

Google Cloud Print à la rescousse
Google a récemment levé le voile sur l'un de ses futurs nouveaux services : L'impression dans le cloud. En simplifiant à l'extrême, il sera possible d'imprimer depuis n'importe quel terminal (mobile, laptop, PC, tablette, ...) vers n'importe quelle imprimante quelque soit sa localisation physique.

Principes techniques
Les principes techniques (API) et de la documentation sur Google Cloud Print ont été publiés par Google.
Pour ce qui concerne les imprimantes
  • D'un coté celles non-compatibles avec le cloud Google : La solution passera via une passerelle logicielle s'exécutant sur la machine connectée (via USB ou Wifi) à l'imprimante. Ce logiciel se connectera au Google Cloud Print et effectuera localement le pilotage de l'imprimante : Un peu comme le partage d'imprimante sous Microsoft windows mais en plus global (cloud au lieu du réseau local).
  • De l'autre, celle avec un logo "Google Cloud-Ready" qui intègreront le logiciel Google "Chromium OS Printing". Pour celles-ci, plus besoin de passerelle avec un PC : La connexion au cloud Google est directe. Reste à voir comment cette annonce va être accueillie par les fabricants d'imprimantes.
Au niveau du poste de travail
  • Pour imprimer, un seul pilote de périphérique (celui de "Google Cloud Print") sera nécessaire pour imprimer sur toutes les imprimantes connectées au cloud. Cela simplifiera la vie des équipes informatique.
  • Pour les machines servant de passerelle d'accès aux imprimantes "classique", besoin d'installer le logiciel de connexion au cloud.
La proposition est alléchante
Le soir de la maison, vous envoyez une impression pour la récupérer toute fraiche chaude dès votre arrivée au bureau. Vous êtes commercial : envoyez votre proposition commerciale directement sur l'imprimante la plus proche du bureau du décisionnaire. Un client a égaré son contrat ou autre document important : Pas de problème : Il en reçoit une nouvelle copie directement.
Bref, ca a l'air fort pratique ce que Google nous raconte. :-)

C'est "Green" Google Cloud Print ?
Faciliter les impressions ce n'est pas très respectueux des ressources... Déjà que dans le système on a tendance à imprimer de trop alors là, ca peut partir en vrille. Est-ce que Google va en rester là ? La réponse est "non bien sur".
Seront disponibles les classiques fonctions d'optimisation d'impressions (recto/verso par défaut, mode économie d'encre, 2 pages/feuilles, etc...). Si ces manipulations sont facilement accessibles en standard quelque soient les fonctions de l'imprimante cible alors oui, ca peut significativement réduire l'encre et le nombre de feuilles de papier utilisées dans le monde.

Des données très sensibles en danger ?
A mon sens c'est ce qui va générer la plus grande réticence de la part des entreprises à utiliser ce service : Les informations qui classiquement transitent via les imprimantes sont pour certaines extrêmement sensibles : Contrats commerciaux, propositions commerciales, réponses aux appels d'offre, données à caractère personnel (bulletins de paie, contrat de travail, plan de rémunération, médical, ...) , documents financiers ou encore des analyses techniques et résultats de travaux de la R&D, ...

Confidentialité des données & cloud
C'est le débat classique des données et des services cloud : Par quels moyens les données seront-elles sécurisées lors de leur transit avec le Cloud Google ? Dans quelles conditions y seront-elles stockées ? Qui y aura accès ? Quelles conditions de destruction ?
Clairement c'est le challenge le plus important de Google Cloud Print aura à relever pour séduire les entreprises.

Risque d'intelligence économique
Les risques d'intelligence économique sont loin d'être négligeables. Imaginez deux minutes un système de recherche "à la Google" mais sur le contenu des documents imprimés par toute une grande de PME françaises ?

Le come-back du fax ?
Durant de nombreuses années, le fax était l'équipement "roi" pour l'échange de documents. Il est encore utilisé dans une certaine mesure mais la révolution du tout-IP est en train de le mettre doucement mais surement au placard. Maintenant la mode, c'est envoyer le document scanné sous format PDF à son destinataire.

Le "spam-fax"
Il y a 10/15 ans de cela, et surement encore aujourd'hui, les machines fax étaient la cible des spammers d'antan : fax de démarches ou de proposition commerciales, etc.... Cependant, la mondialisation n'était pas encore passée par là : le spam restait de source géographique restreinte. Une société française recevait principalement du "spam-fax" depuis des spammers français... normal, car cela nécessitait des appels téléphoniques.

Une cible alléchante pour les spammers
Dans le contexte Google Cloud Print, les imprimantes connectées au cloud deviendront des cibles de choix pour les spammers de cette ancienne nouvelle génération. Avec le défaut que les spams seront imprimés "de facto".... Gageons que Google proposera un système permettant de ne pas ré-itérer le scénario du Spam email tel que nous le connaissons.

Renforcement de l'hégémonie de Google
Envoyer ses impressions via Google Cloud Print revient à donner à Google encore plus de puissance qu'il n'en a déjà. Encore une fois, si les promesses de ce service sont effectivement délivrée, alors le service sera de plus en plus utilisé : Google aura une nouvelle source d'informations à ajouter à celles qu'il possède déjà.
Avec maintenant le téléphone (Android), Google Street View et bientôt Google Cloud Print on peut voir Google rentrer de plein de fouet dans le monde réel (le "brick and mortar") ... avec tout ce que cela peut sous-entendre comme dangers pour nos données personnelles et encore plus peut-être pour celles des entreprises.

Sécurité des imprimantes
De ce coté, j'aurai tendance à dire que Google Cloud Print va peut-être être un électrochoc pour la sécurité des imprimantes car pour le moment le niveau est bien bas. Je vous invite à (re)-lire un de mes précédents bulletins "Imprimantes réseau : Les "orphelines" de la sécurité ? 24 Mai 2008".
Les imprimantes actuelles sont en effet (toujours) un peu à la traine
  • Quasi absence de gestion des données sensibles stockées dans les disques-durs présents dans la majorité de celles-ci. Pour ceux moyennement convaincu, allez lire cet article "CBSNews, Copiers: Gold Mines for Identity Theft, 8 Février 2010".
  • Libre accès aux interfaces d'administration web intégrées avec très souvent des mots de passe par défaut, ou alors trop simples et jamais changés.
  • Des OS intégrés aux abonnés absents lors des déploiements de correctifs.
La sécurité tirée vers le haut grâce à Google Cloud Print ?
  • Avec ce nouveau service, "l'omerta" qui plane autour de la sécurité des imprimantes actuelles a peut-être une chance de tomber, ou tout du moins de diminuer.
  • Si le Chromium OS Printing est intégré dans les imprimantes multifonctions de nouvelle génération, comme il s'agit d'une technologie opensource, celle-ci devrait bénéficier des travaux de la communauté (sécurisation, découverte de vulnérabilités, ...).
Cependant, il convient de relativiser
  • Les imprimantes intégrant le Chromium OS Print se connectant directement au cloud Google, celles-ci seront du moins en partie exposées au monde dangeureux qu'est l'Internet : Auparavant elles "vivaient" dans le monde relativement fermé/sécurisé de l'entreprise.
  • Le logiciel passerelle à installer sur les postes pour connecter les imprimantes "non-cloud ready" peut créer une nouvelle source de risque. La sécurité de ce composant est une pièce importante du puzzle. Si la voie de l'opensource est choisie par Google pour cette brique alors les chances de son adoption seront d'autant plus grandes
Les risques humains et leurs conséquences
Avec les imprimantes telles qu'on peut les connaitre actuellement, les risques d'une erreur humaine ou d'une malveillance sont assez bien identifiés, bien que parfois incorrectement gérés. Un service tel que Google Cloud Print devrait permettre de faciliter le contrôle de certains d'entre-eux mais va au contraire en aggraver certains et en générer de nouveaux

Les classiques du genre
  • Imprimer un document confidentiel sur une imprimante réseau distante et ne pas retrouver ses documents : Ceux-ci ayant été récupérés par mégarde (ou non) par une personne passant à coté de l'appareil.
  • Imprimer des documents sur la mauvaise imprimante sans s'en rendre compte : Les document sensibles restent à la vue de quiconque.
Google Cloud Print au renfort
  • Simplifier l'utilisation des fonctions en mode "protégé" ou "confidentiel" : Ces fonctions permettent de ne déclencher l'impression qu'après avoir saisi un code sur le clavier de l'appareil. Avec un tel mécanisme, aucune chance de se faire subtiliser ses documents.
  • Fournir un historique centralisé des documents imprimés et sur quelles imprimantes, remonter des indicateurs relatifs à la "green attitude".
  • Systématiser le rajout de mentions légales ou d'indication de confidentialité qui ont tendance à être omises trop souvent.
Le mot de la fin
Un service comme Google Cloud Print est une initiative intéressante à de multiples titres. Il devrait permettre de réinventer, ou tout du moins faire notablement évoluer, l'usage associé aux fonctions d'impression. On pourrait avoir des services d'impression de qualité professionnelle qui nous enverrait par la voie postale des impressions de photos, livres, documents, le tout depuis chez soi ou son bureau.

Ce service "Google Cloud Print", lorsqu'il sera pleinement disponible, devrait assez classiquement s'introduire d'abord via la sphère privée pour ensuite, par effet de capillarité, arriver dans le monde des entreprises. En effet, il faudra laisser passer un peu de temps pour les sujets relatifs à la confidentialité des informations dans le cloud trouvent des réponses satisfaisantes pour les DSI/RSSI. Les PME ne poseront à priori moins de questions si les coûts son bas et les usages intéressants.

L'Internet des objets qui frétille
Autre point : Un tel service est un autre signe que l'Internet des objets devient peu à peu réalité, une réalité se construisant pas à pas mais de pied ferme. Peut-être que cloud y est pour quelque chose me direz-vous ?

Happy Printing !
Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens