Guides et notifications de sécurité Epson

Manifeste de sécurité Epson

Pour garantir la sécurité de tous ses clients, Epson utilise des cadres de sécurité unifiés et des méthodologies cohérentes tout au long de la conception et de la livraison de tous ses produits, des périphériques de bureau/domestiques aux imprimantes de reçus commerciales/industrielles et aux imprimantes grand format (LFP)..


En savoir plus 

Guide de sécurité pour les produits d'entreprise

Renforcez les capacités fonctionnelles des imprimantes et des imprimantes multifonctions de votre entreprise afin d'améliorer la convivialité grâce à diverses fonctionnalités de sécurité pour les ordinateurs et les serveurs lors de la connexion à un réseau et de son utilisation.

Guide de sécurité pour le produit

Guide de sécurité :
Clients utilisant un environnement réseau domestique

Cliquez ici

Guide de sécurité :
Clients utilisant un environnement intranet d'entreprise

Cliquez ici

Guide de sécurité :
Clients utilisant des produits POS. Sélectionnez cette option quel que soit votre environnement réseau.

Cliquez ici

 

Liste des fonctions et modèles pris en charge

Fonction imprimante jet d'encre professionnelle
Liste et modèles pris en charge:

Cliquez ici

Fonction d'impression grand format et commerciale
Liste et modèles pris en charge:

Cliquez ici

Fonction scanner
Liste et modèles pris en charge:

Cliquez ici

 

 

Livre blanc sur la sécurité et informations sur les solutions

Livre blanc sur la sécurité pour
Epson Print Admin:

Cliquez ici

Livre blanc sur la sécurité pour
Epson Device Admin:

Cliquez ici

Livre blanc sur la sécurité pour
Document Capture Pro Server:

Cliquez ici

Livre blanc sur la sécurité pour
Epson Remote Services:

Cliquez ici

 

 

Please select a security notification below for details:

Security Notification Product ID Release Date
Local privilege escalation in Windows OS through installed EPSON printers installed in non-English language -- CVE-2025-42598 18/04/2025
Insecure Initial Password Configuration in Epson WebConfig Vulnerability -- CVE-2024-47295 01/10/2024
Cross-Site Scripting (XSS) Vulnerability -- CVE-2023-23572 18/09/2023
Vulnerability in Web Config in Printer Products -- Cliquez ici 03/08/2023
Vulnerability in Web Config in Printers and Network Interface Products -- CVE-2023-27520 09/06/2023
Security Measures for Epson Network Products -- Cliquez ici 26/11/2020

Epson Vulnerability Disclosure Policy

Seiko Epson Corporation and its sales companies ("we", "us", "our") collect information on security vulnerabilities in our products and services (the "Products"), investigate their impact and disclose information as necessary to ensure that our customers can use our Products with confidence.

1. Application

This policy applies to all vulnerabilities (*1) reported to us. Customers are requested to read and comply with this policy carefully before reporting vulnerabilities.

*1: Vulnerability for the purposes of this policy is defined as an attack against a product that can adversely affect its confidentiality, integrity or availability.

2. How to report vulnerabilities

If you discover a new vulnerability (undisclosed vulnerability) for your product, please submit a report via the link below.

Report a Vulnerability

3. The process after a vulnerability report

3.1 Acknowledgement of receipt

The customer submitting the report (the "Rapporteur") will receive an acknowledgement of receipt from us within five working days, starting from the day after the day on which the report is sent.

3.2 Identification of vulnerabilities

The received vulnerabilities are checked by our technical team and the results are fed back to the reporter. In some cases, we may decide that the vulnerability is "not covered by the vulnerability response". For example, in the following cases.

  1. Known vulnerabilities.
  2. Product support is no longer available.

 

3.3 Addressing vulnerabilities

If we determine that the product is vulnerable, we will provide the reporter with a fixed module that addresses the vulnerability or provide a workaround. Please note that when we provide a fixed module, we may ask the reporter to confirm that the vulnerability has been properly addressed.

3.4 Vulnerability disclosure.

If it is deemed necessary to inform customers other than the reporter, the security advisory will be posted on the following website as soon as the information can be disclosed, so that customers can implement appropriate measures.

In addition, if the reporting party makes the disclosure, the reporting party is requested to coordinate the content of the disclosure (e.g. not including information that may give the attacker an advantage) and the schedule of the disclosure.

Security Advisery

4. About Rewards

We sincerely appreciate those who take the time and effort to report vulnerabilities in accordance with this policy, but we do not offer any compensation for reporting vulnerabilities. Thank you for your understanding.

5. Prohibitions against the reporter

  • With regard to the disclosure of vulnerabilities The reporting party must not disclose vulnerability-related information to third parties without a valid reason.
    However, if you need to disclose vulnerability-related information for legitimate reasons, please consult us in advance.
  • With regard to when vulnerabilities are discovered and verified Please do not do the following in order to search for and verify vulnerabilities:
    1. Violating applicable laws and regulations
    2. Accessing unnecessary, excessive or voluminous data
    3. Altering data on our systems or services
    4. Using high-intensity invasive or destructive scanning tools to discover vulnerabilities
    5. Attempting or reporting any form of denial of service, such as overwhelming our services with a high volume of requests
    6. Interfering with our services or systems

À compter du 1er août 2025, tous les appareils sans fil commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE doivent être conformes à la Directive actualisée relative aux équipements radioélectriques (RED). « Commercialisés sur le marché » fait référence au moment où les produits sont arrivés dans la région et ont été dédouanés.

Quel est l’objectif ?

S’assurer que les appareils sont :

  • sûrs à utiliser ;
  • sécurisés contre les cybermenaces ;
  • compatibles avec les autres technologies ; et
  • efficaces dans leur utilisation des fréquences radioélectriques.

Quels produits ?

Tous les produits que la directive définit comme des produits électroniques qui émettent et reçoivent intentionnellement des ondes radio, ou comportent un accessoire permettant l’émission et la réception intentionnelles d’ondes radio à des fins de communication. En général, si un appareil initie activement l’échange de données avec Internet, il entre dans le champ d’application de la directive RED.

Voici quelques exemples :

  • Imprimantes, projecteurs et scanners avec connexion Wi-Fi
  • Téléphones
  • Appareils Wi-Fi / Bluetooth
  • GPS
  • Radios

Pourquoi cela est important :

Les fabricants doivent chiffrer les données, protéger la vie privée des utilisateurs et respecter des normes de sécurité strictes.

Plus d’infos

Découvrez l’impact de la directive RED sur votre produit Epson en cliquant sur le bouton En savoir plus.

En savoir plus

Questions fréquentes sur la directive RED

Informations générales

 

Qu’est-ce que la directive RED ?

La directive relative aux équipements radioélectriques (RED) définit les exigences en matière de sécurité, de compatibilité électromagnétique et d’utilisation du spectre radioélectrique des équipements radio commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE (« Commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE » fait référence au moment où les produits sont arrivés dans la région et ont été dédouanés). Elle couvre tous les appareils radio qui initient activement l’échange de données avec Internet, y compris via Wi-Fi, LTE, 5G, Bluetooth et GPS.
 

Quels changements entrent en vigueur en août 2025 ?

Le 1er août 2025, la conformité obligatoire en matière de cybersécurité entre en vigueur pour les produits commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE (« Commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE » fait référence au moment où les produits sont arrivés dans la région et ont été dédouanés). Ce changement est destiné à renforcer la cybersécurité, protéger les données personnelles des utilisateurs et promouvoir une meilleure interopérabilité entre les appareils intelligents et connectés au sein de l’UE.
 

Qu’est-ce qui doit être conforme ?

Cette directive exige que les fabricants assurent la protection du réseau, des données personnelles et de la vie privée, ainsi que la prévention de la fraude.
 

Quels types de produits sont concernés ?

Tous les produits que la directive définit comme des produits électroniques qui émettent et reçoivent intentionnellement des ondes radio, ou comportent un accessoire permettant l’émission et la réception intentionnelles d’ondes radio à des fins de communication. En général, si un appareil initie activement l’échange de données avec Internet, il entre dans le champ d’application de la directive RED.
 

Comment savoir si mon appareil est affecté ?

Tous les appareils dotés d’une capacité d’échange de données sont affectés. Si un appareil initie activement un échange de données avec Internet, il entre dans le champ d’application de la directive RED.
 

À qui incombe la responsabilité de garantir la conformité ?

Il incombe au fabricant du produit de s’assurer que les produits sont configurés pour être conformes. Les utilisateurs finaux peuvent choisir de ne pas conserver des configurations conformes à la norme RED s’ils rencontrent des problèmes d’interopérabilité, par exemple si leurs systèmes ne peuvent pas les prendre en charge.
 

Les produits Epson sont-ils conformes ?

À compter du 1er août 2025, tous les produits Epson commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE sont conformes. (« Commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE » fait référence au moment où les produits sont arrivés dans la région et ont été dédouanés).
 

Que dois-je faire si j’ai acheté mon appareil avant août 2025 ?

Rien. Les produits qui ont été commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE avant le 1er août 2025 ne sont pas soumis aux exigences de la directive RED. (« Commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE » fait référence au moment où les produits sont arrivés dans la région et ont été dédouanés). La RED n’est pas une directive rétroactive.
 

Que dois-je faire si j’achète un appareil après août 2025 ?

Au moment de la configuration, les utilisateurs seront invités à activer les paramètres de sécurité RED par défaut. Pour les utilisateurs professionnels, votre propre système peut être configuré sur des protocoles non RED. Afin de communiquer avec votre système, vous devrez peut-être activer certains anciens protocoles.
 

Comment puis-je savoir de quelle version de micrologiciel j’ai besoin et où je peux le télécharger ?

Vous n’avez pas besoin de télécharger le micrologiciel.

  • Tous les appareils Epson commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE après le 1er août 2025 auront été configurés de manière proactive pour satisfaire aux nouvelles exigences de sécurité RED.
  • Les produits commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE avant le 1er août 2025 sont exemptés de la directive.
  • Les mises à jour du micrologiciel détecteront automatiquement les paramètres requis.
  • (« Commercialisés sur les marchés de l’UE, du Royaume-Uni et de l’AELE » fait référence au moment où les produits sont arrivés sur le marché et ont été dédouanés)

Problèmes avec les nouvelles imprimantes

 

Pourquoi ma nouvelle imprimante ne fonctionne-t-elle pas ?

La première étape consiste à vous assurer que vous avez installé le dernier pilote et micrologiciel. Il se peut qu’une imprimante conforme à la norme RED ne soit pas en mesure de communiquer au sein des anciens systèmes. Si tel est le cas, l’utilisateur devra activer manuellement le port 9100 et le LPR pour se connecter aux anciens paramètres réseau.

Veuillez consulter le site d’assistance Epson pour obtenir une aide supplémentaire : Directive actualisée relative aux équipements radioélectriques (RED)

 

Pourquoi mon imprimante ne fonctionne-t-elle pas après une mise à jour du micrologiciel ?

#La première étape consiste à vous assurer que vous avez installé le dernier pilote et micrologiciel. Si, en raison de problèmes d’interopérabilité, vous avez désactivé les paramètres de conformité RED pour permettre à l’imprimante de communiquer au sein d’un ancien système, la mise à jour du micrologiciel aura réinitialisé la configuration de conformité à la norme RED, car il s’agit d’une exigence légale définie par la directive RED.

L’utilisateur doit activer manuellement le port 9100 et le LPR pour se reconnecter aux paramètres réseau existants.

Veuillez consulter le site d’assistance Epson pour obtenir une aide supplémentaire : Directive actualisée relative aux équipements radioélectriques (RED)

 

Pourquoi mon scanner ne fonctionne-t-il pas ?

La première étape consiste à vous assurer que vous avez installé le dernier pilote et micrologiciel. Si, en raison de problèmes d’interopérabilité, vous avez désactivé le paramètre de conformité RED, la mise à jour du micrologiciel aura réinitialisé la configuration de conformité à la norme, car il s’agit d’une exigence légale définie par la directive RED.

Vous devrez peut-être modifier vos paramètres pour revenir à vos anciens paramètres de numérisation. Ou vous devrez peut-être rétablir les paramètres d’usine par défaut de votre machine et suivre les invites du système du menu pour reconfigurer.

Veuillez consulter le site d’assistance Epson pour obtenir une aide supplémentaire : Directive actualisée relative aux équipements radioélectriques (RED)