Prusa retire le Wi-Fi et les caméras de ses imprimantes phares : voici pourquoi
Les nouvelles éditions « Infrastructures Critiques » de la Prusa Core One L et de la Prusa XL retirent physiquement certaines fonctionnalités afin d’assurer un flux de travail sécurisé et isolé du réseau (air-gapped).
À une époque où chaque appareil « intelligent » est une faille de sécurité potentielle, Prusa Research fait un pas en arrière radical pour aller de l’avant : elle désactive physiquement sa propre connectivité. L’entreprise vient de dévoiler une nouvelle gamme appelée « Critical Infrastructure Edition » pour ses imprimantes 3D Core One L et Original Prusa XL, ciblant les secteurs de haute sécurité tels que la défense, l’aérospatiale et la fabrication de pointe.
Face aux préoccupations croissantes de l’industrie concernant la confidentialité des données et les vulnérabilités des réseaux dans l’impression 3D de bureau, et à l’adoption croissante d’imprimantes 3D de bureau par des entreprises et des installations sensibles, le fabricant tchèque adopte une approche stricte.
Contrairement aux « modes furtifs » des imprimantes grand public, qui reposent sur des commandes logicielles ou des clés physiques pour activer ou désactiver l’accès au réseau, ces nouvelles éditions éliminent physiquement la menace : les connecteurs Wi-Fi et tous les circuits sans fil correspondants ont été physiquement retirés des cartes mères personnalisées.
Les nouvelles machines de la gamme « Critical Infrastructure Edition » ont été conçues comme une « véritable solution vérifiable et isolée du réseau ». Selon l’entreprise, cela élimine complètement le vecteur d’attaque d’un appareil connecté au réseau, garantissant une fonctionnalité complète dans un environnement 100% hors ligne.
Outre la carte mère modifiée, ces unités sont livrées sans caméra et comprennent une clé USB certifiée et cryptée pour le transfert des données. Pour répondre aux protocoles rigoureux des gouvernements et des entreprises, Prusa fournit également des lettres de volatilité, certifiant que les machines ne conservent pas les données confidentielles après avoir été éteintes et rallumées.
« Nous ne plaisantons pas avec la sécurité »
Dans une interview accordée à All3DP, Rudolf Krcmar, CMO de Prusa, a souligné que pour ses clients dans des secteurs tels que la défense, la sécurité n’est pas un gadget marketing, mais une nécessité opérationnelle.
« Pour nous, la sécurité est en quelque sorte une promesse déclarée, et elle représente une part de plus en plus importante de notre marché », déclare M. Krcmar. « Nous ne jouons absolument pas avec la sécurité. Pour nous, la sécurité est un absolu.
À la question de savoir quelle part du fardeau de la sécurité devrait incomber au fabricant de l’imprimante 3D et quelle part à l’entreprise, M. Krcmar rappelle les normes de sécurité européennes auxquelles Prusa doit se conformer, mais note que l’entreprise « s’efforce toujours d’aller plus loin ».
Pour Prusa, l’objectif est d’offrir la tranquillité d’esprit de savoir qu’une imprimante installée dans un laboratoire de recherche ou une installation sécurisée n’est pas un point de fuite.
La décision de Prusa intervient à un moment où la sécurité des données des imprimantes 3D connectées à Internet fait l’objet d’un examen de plus en plus minutieux. L’armée britannique a été critiquée par la presse le mois dernier pour avoir utilisé des imprimantes 3D de la société chinoise Bambu Lab dans le cadre d’un exercice de fabrication de drones militaires.
Les fabricants d’imprimantes s’efforcent désormais d’ajouter des fonctions de sécurité, telles que des modules Wi-Fi amovibles et des transferts de données cryptés, afin de mieux servir leurs clients industriels. À l’instar de Prusa, Bambu Lab s’est donné beaucoup de mal pour promouvoir de nouvelles fonctions de sécurité, notamment un mode sans connexion réseau pour certaines de ses imprimantes et un centre de confiance en ligne qui détaille toute l’étendue et la profondeur de l’architecture de sécurité de Bambu Lab, du cryptage au niveau du matériel au stockage de données par des tiers.
La société néerlandaise UltiMaker a lancé sa gamme d’imprimantes 3D FDM Secure Line l’été dernier. La Secure Line supprime complètement tout matériel ou logiciel à risque de ses S6 et S8, même les caméras.
La Prusa Core One L Critical Infrastructure Edition conserve les performances du modèle standard, avec un énorme volume de construction de 300 x 300 x 330 mm et un système cinématique CoreXY logé dans un exosquelette en acier. Il dispose également d’une plateforme chauffée par convection AC conçue pour manipuler des matériaux techniques avancés tels que le PC et l’ASA sans déformation.
Prusa a également mis l’accent sur la transparence de sa chaîne d’approvisionnement. Les cartes mères personnalisées sont fabriquées sur la propre ligne de production de PCB de Prusa à Prague, et l’assemblage final a lieu à la fois dans l’UE et aux États-Unis (Delaware).
L’entreprise a également mis en place de solides dispositifs de sécurité sur ses autres imprimantes 3D, notamment une communication cryptée avec sa plateforme cloud, Prusa Connect, une authentification à deux facteurs pour votre compte Prusa et une nouvelle caméra dotée d’un micrologiciel personnalisé. Comme l’a expliqué Rudolf Krcmar, directeur marketing de Prusa, à All3DP, la Prusa Pro HT 90 a été conçue pour les environnements d’entreprise en gardant à l’esprit la sécurité, avec notamment des options permettant de la faire fonctionner complètement hors ligne, en supprimant le Wi-Fi pour les cellules sécurisées. C’est une bonne option si vous souhaitez explorer des possibilités qui tiennent compte de la sécurité sans renoncer aux opérations à distance.
Un engagement en faveur de l’open source
Alors que certains fabricants créent des « jardins clos » pour soi-disant renforcer la sécurité, Prusa affirme que sa philosophie de source ouverte les rend plus fiables. M. Krcmar a fait remarquer que cette transparence l’a en fait aidé à pénétrer dans des environnements très secrets.
M. Krcmar affirme qu’étant donné que le logiciel de Prusa est une source ouverte, la communauté dans son ensemble peut inspecter le code à la recherche de vulnérabilités ou de portes dérobées. Les bogues et les vulnérabilités peuvent potentiellement être détectés et corrigés plus rapidement parce qu’il y a plus d’yeux sur le code.
Les éditions Critical Infrastructure du Core One L et du Prusa XL original sont désormais disponibles (les prix n’ont pas été divulgués, mais vous pouvez demander un devis) et les délais de livraison sont actuellement estimés à 6 ou 7 semaines.
À lire également :
Écouter le podcast d’All3DP :
Licence : Le texte de l'article "Prusa retire le Wi-Fi et les caméras de ses imprimantes phares : voici pourquoi" écrit par All3DP Pro est publié sous la licence Creative Commons Attribution 4.0 International (CC BY 4.0).