5 bonnes pratiques pour garantir la sécurité des documents numérisés

Sécurisation des numérisations

Le système d’impression multifonction joue un rôle central dans l’étape de numérisation. Il offre les fonctionnalités nécessaires aux avocats, aux experts-comptables et aux notaires pour automatiser les tâches de saisie, faciliter l’accès aux informations, réduire le temps de recherche des documents, gagner de la place en réduisant le stockage des documents papier. Toutefois, les métiers du chiffre et du droit sont tenus de garantir la confidentialité des documents papier et numérique qui transitent tous les jours au sein de leurs études. Quelles bonnes pratiques peuvent-ils mettre en œuvre en matière de sécurisation des numérisations ?

1. Cryptage des documents numérisés

Les documents numérisés au format PDF peuvent être cryptés avant leur envoi à un destinataire sur le réseau. L’utilisateur a la possibilité de chiffrer un document numérisé en sélectionnant la clé de chiffrement depuis le panneau de commande du système d’impression multifonction. Le cryptage des documents numérisés permet de verrouiller l’accès aux documents avec un mot de passe qui sera exigé pour tout accès futur au document.

2. Chiffrement de PDF par identifiant numérique

Les données au format PDF jointes à un courrier électronique ou envoyées vers un dossier FTP ou SMB peuvent être chiffrées par un identifiant numérique qui ne sécurise que la pièce jointe (contrairement au chiffrement S/MIME). Ce type de chiffrement peut être utilisé pour d’autres types de transmission que la messagerie électronique. Outre l’identifiant numérique stocké sur le multifonction, il est possible d’utiliser des certificats et/ou des clés publiques stockées sur le serveur LDAP.

3. Signature numérique de PDF

Pour lutter contre les falsifications de documents PDF créés sur un système d’impression multifonction, il est possible d’ajouter une signature électronique. La signature numérique repose sur le certificat SSL installé sur le multifonction ou utilisé par celui-ci. Les informations relatives au certificat sont alors ajoutées au fichier PDF sans être chiffrées.

Cependant, les modifications apportées au fichier PDF après sa création (par exemple, les modifications de texte, les ajouts et suppressions, etc.) sont enregistrées dans les informations de sécurité du PDF. La signature PDF donne aussi des informations sur la source du document, ce qui aide à identifier les informations non valides.

4. Blocage manuel de destination

Il est possible d’activer le blocage des destinations manuelles pour empêcher la saisie directe d’adresses email pour la transmission de fichiers numérisés à partir du système d’impression multifonction. Par exemple, quand cette fonction est activée, l’utilisateur peut uniquement sélectionner des destinations stockées sur le périphérique ou dans une base de données d’adresses email locale (disponible via la fonction de recherche LDAP).

Il est également possible d’empêcher l’utilisateur de modifier l’adresse d’expédition d’un email à transmettre. Si l’authentification est activée sur le périphérique, l’adresse email enregistrée pour l’utilisateur dans la base de données d’authentification (ou dans Active Directory) est utilisée automatiquement.

5. Contrôle d’accès au carnet d’adresses

Les destinations (par exemple, une adresse email ou un dossier SMB ou FTP) stockées dans le carnet d’adresses du système d’impression multifonction peuvent être configurées avec un niveau d’accès. Ces niveaux contrôlent l’accessibilité/ la visibilité des destinations pour l’utilisateur, en fonction du niveau de sécurité spécifié dans les données d’authentification. Le niveau peut aller de 0 à 5.

26 février 2020