Pourquoi les PME ne peuvent se permettre de négliger la sécurité de leurs imprimantes

On le sait, les entreprises tendent à sous-estimer de 70 % le nombre de pages qu’elles impriment. Les effets d’une mauvaise gestion des impressions se répercutent aussi sur la sécurité de l’entreprise et la confidentialité de ses données.

Il paraît donc logique qu’elles soient aussi surprises par l’importance de leurs dépenses d’impression, lesquelles représenteraient selon IDC entre 1 % et 3 % de leur chiffre d’affaires annuel. Une part non négligeable de ces coûts résulte de comportements évitables : les personnes qui impriment leurs documents personnels, celles qui impriment des documents de travail qu’elles pourraient consulter sur un écran, sans parler des 20 % qui ne prennent jamais la peine de se déplacer jusqu’à l’imprimante pour récupérer leurs impressions. Mais les effets d’une mauvaise gestion des impressions se répercutent aussi sur la sécurité de l’entreprise et la confidentialité de ses données, entraînant des problèmes autrement plus dommageables. Selon le cabinet d’étude Quocirca, plus de 60 % des entreprises pensent avoir subi a minima une violation de données imputable à leur matériel d’impression durant l’année 2016. Dans l’édition 2017 de son Cost of Data Breach Study, le Ponemon Institute estime pour sa part que le coût moyen d’une violation de données en France s’élève à 3,26 millions d’euros par entreprise. Il est donc temps de prendre la menace au sérieux.   L’affirmation vaut particulièrement pour les petites et moyennes entreprises, qui tendent trop souvent à négliger les risques de violations de données via leurs imprimantes. En 2016 au Royaume-Uni, les hackers ont ciblé les PME 230 000 fois chacune ! Outre la faiblesse relative de leurs défenses, les petites entreprises sont une cible de choix pour les hackers à cause des liens qu’elles entretiennent avec les grands groupes. Et pour cause : là où les multinationales se prémunissent la plupart du temps contre les assauts par plusieurs couches de sécurité, c’est rarement le cas des PME, qui offrent ainsi aux hackers une voie d’accès idéale à toutes sortes de données. Pour que des hackers puissent pénétrer le réseau d’une entreprise et y voler des données, il suffit qu’une seule imprimante dispose d’une sécurité insuffisante. À certains égards, les imprimantes présentent plus de risques que les serveurs ou les PC, et il existe toutes sortes d’erreurs qui peuvent rendre les entreprises vulnérables aux attaques : 

·  En tant que périphériques informatiques à part entière, les imprimantes peuvent constituer pour les hackers une porte d’entrée sur votre réseau via laquelle ils pourront esquiver les pare-feu et mettre la main sur des informations confidentielles. 

Les imprimantes multifonctions sont généralement configurées pour numériser des documents et associées à un protocole de messagerie, ce qui permet à n’importe qui d’envoyer des informations confidentielles en déjouant le pare-feu de l’entreprise sans être détecté.

·  Il arrive souvent que des documents confidentiels soient oubliés dans le bac de sortie, les laissant à la disposition de tous.

·   Le transport des documents papier d’un bureau à un autre accroît le risque qu’ils soient oubliés accidentellement en dehors des locaux de l’entreprise ou qu’ils tombent sous les yeux de personnes extérieures. Face au risque de violation de données, les entreprises de toutes tailles ont tout intérêt à adopter une démarche proactive en matière de sécurité. Voici cinq mesures que nous leur recommandons de prendre :

·    Étape n°1 : mettez en place une étape d’authentification

Attribuez à toutes les machines le niveau d’authentification ou de contrôle d’accès approprié. Ce faisant, vous aurez l’assurance que seules les personnes autorisées ont accès à certaines ressources et vous préserverez la confidentialité des documents.

Étape n°2 : protégez les documents

Pensez à protéger les imprimantes, qui peuvent représenter une porte d’entrée pour les hackers. Ces appareils sont dotés de systèmes de détection précoce des attaques qui peuvent constituer un premier rideau de sécurité contre les violations de données. Les capacités de gestion des droits numériques, comme le filigrane sécurisé, les signatures numériques et le chiffrement des PDF sont aussi très efficaces pour dissuader quiconque de copier ou de divulguer des informations sensibles sans autorisation.

·    Étape n°3 : renforcez la sécurité des donnéesPrenez l’habitude de chiffrer les données, d’utiliser des signatures électroniques et d’appliquer les techniques de "non-répudiation" aux messages afin d’en authentifier l’intégrité et l’origine. Pour vous assurer que les données sont effacées avant qu’une imprimante multifonction ne change de mains ou parte à la poubelle, utilisez des kits d’écrasement de données. Ils vous permettront de supprimer du disque dur interne toutes les informations de numérisation, d’impression, de copie et de fax.

·Étape n°4 : n’oubliez pas vos documents dans le bac de sortie de l’imprimanteObligez les utilisateurs à s’authentifier pour utiliser les imprimantes de l’entreprise afin de réduire le risque que des documents restent dans les bacs de sortie. Fiches de paie, plans de financement, informations sensibles concernant les employés… les documents oubliés peuvent contenir toutes sortes d’informations qui ne doivent sous aucun prétexte tomber entre de mauvaises mains.

·    Étape n°5 : imprimez vous-même vos documents

Pour participer activement à la sécurité d’impression, il faut commencer par imprimer vous-même vos documents. Les employés en télétravail doivent utiliser les services d’impression mobile plutôt que de solliciter un collègue pour tirer leurs documents. Ainsi, on limite le risque que des documents soient sauvegardés de façon non sécurisée ou bien oubliés sur place.

En somme, la sécurisation des impressions passe par une stratégie à plusieurs volets. Pour contrer les tentatives d’intrusion des hackers, il importe de surveiller et de gérer chaque appareil, quels que soient son âge et son modèle, et de signaler toute anomalie dès son apparition.

Fort heureusement, il existe des solutions d’impression adaptées aux entreprises de toutes tailles. Les dernières options de sécurité, comme l’authentification d’appoint, sont à la fois flexibles, abordables et faciles à activer. Pour s’épargner de coûteuses violations et mieux sécuriser leurs données, les PME n’ont qu’à choisir la solution qui leur convient le mieux.