La sécurisation des flux d'impression au centre des problématiques de confidentialité

Les entreprises prennent toutes les mesures nécessaires à une sécurité maximale de leur SI. Mais le papier - que l'on imprime notamment - continue de garder une place importante dans la transmission de données sensibles. Comment gérer ce paradoxe ?

Bien que la tendance soit à la dématérialisation tous azimuts, il convient de ne pas oublier cette réalité et donc de mettre en œuvre un mode de gestion adapté, synonyme de confidentialité et de sécurité.

Qu'en est-il des infrastructures d'impression des entreprises?

 

Toutes les données clés de l'entreprise transitent par ces infrastructures. Elles peuvent être interceptées, soit sous forme numérique lors de la transmission des données vers l'imprimante, soit tout simplement lorsque le document imprimé est disponible sur l'imprimante. À l'heure où de plus en plus d'entreprises rationalisent leur parc de matériel, les utilisateurs sont toujours plus nombreux à imprimer sur un nombre réduit d'imprimantes.

Cette situation débouche souvent sur des bacs de sortie qui débordent de travaux d'impression attendant d'être récupérés par les utilisateurs. Non seulement cela pose problème, mais la confidentialité de ces travaux se trouve sérieusement compromise.

 

Les nouvelles technologies d'impression

 

Les moyens d'impression sont le point névralgique de la sécurité du système d'information.On identifie quatre points délicats :

 

- Le passage des données depuis les serveurs vers les moyens d'impression est rarement crypté et, en interne, des données confidentielles peuvent être repérées dans les fichiers d'impression circulant sur le réseau,
- Autre faille, purement physique : les documents déjà imprimés que l'on oublie sur l'imprimante,
- Sur les machines multifonctions intégrant un module télécopie, on prend le risque de laisser entrer un virus via un fax entrant piraté. Or les flux rentrant par l'imprimante sont souvent négligés dans la définition des règles de sécurité des pare-feu,
- Enfin, les nouvelles fonctionnalités de ces appareils multifonctions, comme le « scan to mail », se traduisent, si elles ne sont pas contrôlées, par des failles non négligeables. Une personne de passage devant une machine peut prendre un document confidentiel, le scanner et l'envoyer par courrier électronique en quelques secondes, puis le reposer sans être vue.

 

 

Quelle solution adopter ?

 

Pour y remédier, des solutions logicielles ou matérielles sécurisent la livraison des travaux d'impression sur l'imprimante via une authentification par code PIN. L'approche logicielle résout les problèmes de sécurité et de confidentialité, et elle est beaucoup plus rentable que le déploiement d'une solution d'impression à la demande basée sur un système de badge  car elle élimine la nécessité d'utiliser un lecteur de badge pour chaque périphérique d'impression.

En plus d'un accès sécurisé aux MFP, certains constructeurs et éditeurs proposent de nombreuses fonctions de sécurité avancées, dont le cryptage et l'effacement du disque dur, la transmission sans fil sécurisée ou encore l'impression confidentielle.

 

On peut citer :

 

- La transmission de données intégrant la norme SSL (Secure Socket Layer), afin d'empêcher la récupération ou la lecture de vos données au cours de la transmission.

- L'encryptage des données permettant de chiffrer vos flux d'impressions qui transitent du poste de l'utilisateur jusqu'à l'imprimante en passant par le serveur d'impression.

- Le stockage et la récupération des documents. De nombreuses options sont disponibles pour assurer la confidentialité de vos données au niveau de l'imprimante : code PIN à 9 chiffres, cryptage des données sur le disque dur et programmation de délais d'expiration.

- Des règles de blocage et de contrôle de certaines fonctionnalités sur les périphériques.

 

Fort de l'évolution des processus organisationnels des entreprises et de l'afflux de nouvelles solutions d'impression réseau de plus en plus ouvertes, qui contribuent à fragiliser la sécurité du système d'information, la mise en oeuvre d'une politique de sécurisation des flux d'impression et particulièrement des données stratégiques se positionne désormais comme un maillon stratégique de la chaîne sécuritaire.