Dans la foulée de la publication de cet article (28/05/2025), Canon nous a indiqué avoir déployé un correctif sur les imprimantes touchées. "La sécurité de l’infrastructure d’impression est primordiale pour Canon, qui a pris des mesures immédiates lorsque cette vulnérabilité potentielle a été identifiée. Des mises à jour du logiciel pour résoudre ce problème ont d’ores et déjà été implémentées sur un grand nombre des modèles concernés (imageRUNNER ADVANCE, imageRUNNER et i-SENSYS), a déclaré le constructeur.
Votre imprimante Canon pourrait devenir le cheval de Troie idéal pour les hackers. La marque japonaise a récemment révélé avoir identifié deux vulnérabilités importantes touchant plusieurs gammes d'imprimantes professionnelles et grand public. Ces failles critiques, reconnues par la firme elle-même comme étant de "haute gravité", pourraient permettre à des pirates informatiques de subtiliser des données sensibles d'authentification telles que des mots de passe et des identifiants.
La faille : un accès administrateur détourné
Les deux vulnérabilités sont répertoriées sous les références CVE-2025-3078 et CVE-2025-3079. Concrètement, elles permettent au cybercriminel qui pirate l'accès administrateur de votre imprimante d'agir en toute discrétion sur le réseau auquel celle-ci est connectée. Il peut alors modifier l'adresse IP du serveur LDAP configurée dans la machine, et ainsi rediriger les requêtes d'authentification vers un faux serveur sous son contrôle. Résultat ? Une interception facile des identifiants et mots de passe transitant par l'imprimante.
Une fois en possession de ces données critiques, l'attaquant peut aisément étendre son emprise au reste des appareils du réseau : ordinateurs, smartphones ou serveurs… Tous les produits reliés à l'imprimante vulnérable deviennent alors potentiellement accessibles. En clair, l'imprimante compromise pourrait rapidement devenir l'épicentre d'une attaque à grande échelle au sein d'une entreprise ou d'un foyer connecté.
Quels modèles sont concernés par ces vulnérabilités ?
Selon Canon, les gammes potentiellement exposées incluent les séries
- imageRUNNER ADVANCE
- imageRUNNER
- imagePRESS (dont la série V)
- imageCLASS
- i-SENSYS
- Satera
Autrement dit, des gammes largement répandues, que ce soit dans le monde professionnel ou à la maison. De quoi faire frissonner les services informatiques des entreprises, mais aussi les utilisateurs lambda, souvent moins vigilants face à ce type de menace.
Comment se protéger ?
Canon a mis au point un correctif logiciel pour juguler le problème. Première action élémentaire : éviter à tout prix de connecter directement l'imprimante à Internet via un réseau public. Privilégiez plutôt un réseau local sécurisé par un pare-feu ou un routeur correctement configuré.
Canon conseille aussi vivement de changer les mots de passe par défaut des comptes administrateurs de l'imprimante. Adopter une suite de caractères complexe, imprévisible et unique est une précaution indispensable pour éviter que les pirates n'accèdent facilement à la machine. La mise en place d'une authentification à double facteur est par ailleurs fortement conseillée pour renforcer la sécurité du dispositif.
