Le premier aspect de sécurité, soulevé immédiatement par les Directions Informatiques, se situait au niveau de l’architecture du système d’information. Il concernait la menace potentielle que pouvaient constituer les MFP pour l’intégrité de l’ensemble.
Assurer l’intégrité de l’ensemble du système
En effet, dès lors que le classique photocopieur avait acquis vocation à devenir une plateforme intégrée au sein du réseau d’entreprise, il constituait de facto un risque pour l’intégrité de l’ensemble du système. De possibles violations de sécurité devenaient alors possible à partir de ces nouveaux points d’accès depuis l’extérieur.
Bien entendu, cet aspect avait été traité en priorité par les constructeurs, et cela dès la conception des systèmes d’exploitation des plateformes multifonctions. Ceux-ci intégraient des logiciels garantissant la prise en compte de ces risques en accord avec des normes très précises.
Garantir la sécurité des données de l’utilisateur
Le second aspect est lui lié aux usages et aux outils fournis à l’utilisateur pour garantir l’intégrité de ses propres opérations et données. En effet, la perte de documents sensibles peut s’avérer être désastreuse. Elle peut nuire à la rentabilité mais aussi à l’image de l’entreprise. 61% des entreprises avouent avoir subi une fuite de données en lien avec l’impression.
Des entreprises qui méconnaissent les risques
– Qui a accès à ces matériels ?
– Le disque dur du multifonction est-il sécurisé ?
– Une impression confidentielle oubliée dans le bac de sortie papier peut-elle tomber entre de mauvaises mains ?
– Scanner vers l’extérieur de l’organisation des documents de façon anonyme, est-ce risqué ?
– Comment protéger l’ensemble des documents imprimés, copiés et scannés ?
Autant de questions liées à la sécurité des systèmes d’impression que doivent se poser les entreprises, dont 55 % ne sensibilisent pas leurs salariés à la protection de données papier. Il est donc primordial de connaître les risques lors, par exemple, du stockage des documents, de la transmission de données mais aussi lors de l’impression d’un document.
Le nombre de documents sensibles laissés sans surveillance dans les bacs de sortie papier est impressionnant ! Pas moins de 47% des travaux d’impression sont oubliés dans les bacs de sortie des multifonctions (6) et 8 documents sur 10 se trouvant dans une poubelle d’entreprise seraient confidentiels (7).
Pour éviter les fuites d’informations confidentielles et le vol de données, pour sécuriser l’accès aux multifonctions ainsi que les données stockées sur le multifonction, des solutions doivent être mises en place. Des réponses à ces problématiques sont apportées par les constructeurs et reposent toutes sur un système d’authentification de l’utilisateur.
L’authentification, la clé de voûte
L’acte n° 1 de la sécurisation des moyens d’impression repose sur l’authentification des utilisateurs. Si les collaborateurs utilisent un badge, comme contrôle d’accès au bâtiment, ou pour la gestion du temps, ils peuvent également l’utiliser pour contrôler l’accès au parc d’impression. Comme le badge, un mot de passe peut également être utilisé. Il associe des droits aux utilisateurs assurant la sécurité du multifonction.
Cette mesure simple peut contribuer à renforcer la sécurité des travaux d’impressions, de copies et de numérisations. Elle offre ainsi de nombreuses options pour améliorer l’efficacité, par exemple en permettant aux utilisateurs de scanner un document vers leur e-mail en un simple clic.
Source Quorcica 2017 Report Print Security: an imperative in the IoT area / L’étude nationale a été menée par Shred-It et Créatest pour évaluer le contenu des poubelles en entreprise (avril 2017).
