Cloud printing : comment garantir la sécurité de vos données ?

Le Cloud printing permet à toutes les entreprises de gérer leurs impressions dans le Cloud. Cela signifie que les données sont stockées dans un datacenter et accessibles via Internet.

Le data center (centre de données en français) est un lieu physique regroupant des installations informatiques, comme des serveurs ou des routeurs, chargées de stocker et de distribuer des données via un réseau interne ou un accès internet.

L’utilisation du Cloud est souvent source d’inquiétude pour les entreprises. Les questions qui reviennent souvent sont : mes données sont-elles en sécurité ? Où sont réellement stockées mes données ? La gestion des données est-elle conforme au RGPD ?

Avec 54% des entreprises victimes d’une cyberattaque en 2021 (Baromètre de la cybersécurité en entreprise CESIN 2022), la sécurité de vos données doit être une préoccupation majeure notamment dans l’usage de vos imprimantes connectées. C’est tout l’objet de cet article.

Les normes de sécurité du datacenter, un gage de confiance pour le DSI

Les datacenters sont dans une démarche de certification afin de garantir à leurs clients un niveau de sécurité élevé et constant. Un tiers de confiance vient évaluer le datacenter et contrôler la sécurité sur plusieurs aspects. Ces évaluations sont régulières afin d’être dans une démarche d’amélioration continue.

Même si chaque datacenter définit ses propres objectifs selon sa stratégie et sa configuration, la mise en place de normes et de certifications apportent un cadre de gouvernance sur les facteurs liés à sa performance.

 

De plus en plus d’entreprises, et plus particulièrement les datacenters, mettent en place une approche Zero Trust de la sécurité basée sur l’identité. Cela signifie que les processus et technologies de sécurité sont appliqués aux utilisateurs et non aux ressources statiques, peu importe leur emplacement. Cette approche correspond plus au monde tout-numérique dans lequel nous évoluons.

 

Les normes ISO, reconnues à l’international, sont comparables à une formule qui décrit la meilleure façon de faire. Les normes ISO que vous pouvez attendre d’un datacenter sont les suivantes : 

  • ISO 9001 vise à démontrer l’aptitude de l’entreprise à fournir un produit ou un service conforme aux exigences des parties intéressées et accroître la satisfaction de ses clients. C’est la norme la plus ancienne et la plus connue concernant le management de la qualité.
  • ISO 14001 vise à réduire l’impact environnemental de l’entreprise en situation normale de fonctionnement et en situation exceptionnelle (incendie ou inondation par exemple).
  • ISO 5001 vise l’amélioration de la performance énergétique de l’organisation. Selon la réglementation, cette norme devient obligatoire pour certaines organisations, par exemple pour les bâtiments de plus de 2000m2 ou encore les entreprises de plus de 250 salariés.
  • ISO 27001 est une norme internationale qui définit les exigences d’un système de management de la sécurité de l’information apte à garantir l’intégrité, la disponibilité et la confidentialité des données.

 

La norme 27001 permet de suivre l’évolution technologique du traitement et de l’accessibilité des données. Cette certification, accessible pour toutes les entreprises quelle que soit leur taille, est intéressante pour la sécurité de vos données sur 4 points : 

  • la disponibilité des informations et des services
  • l’intégrité des données critiques
  • la confidentialité des données sensibles ou des données clients
  • la disponibilité et la conformité des preuves légales

 

Au niveau européen, les datacenters peuvent passer tout ou partie de la série de normes AFNOR DIN EN 50600 qui concernent l’installation et l’infrastructure de centre et de traitement de données, une alternative plus adaptée que les normes américaines sur le même périmètre.

 

La conformité RGPD de l’entreprise est-elle liée à celle du datacenter ?

La réponse est oui. C’est pourquoi il est clé pour les entreprises de bien choisir leurs partenaires (fournisseurs de Cloud, éditeurs de logiciels, etc.).

 

Le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données et encadre également la protection des données personnelles sur le territoire de l’Union Européenne. Ce règlement européen permet de s’adapter à l’évolution de la technologie dont le développement du Cloud Computing et l’usage du Cloud Printing.

 

Il faut noter que le RGPD concerne aussi les sous-traitants qui traitent les données pour le compte d’autres organisations. Votre datacenter, lui, est responsable des données à caractère personnel de ses utilisateurs. Cependant, vous restez responsable de la conformité RGPD des données stockées sur les serveurs du datacenter.

 

On a tendance à oublier que les imprimantes multifonctions traitent certaines informations confidentielles (données financières ou personnelles). Nos imprimantes multifonctions garantissent une haute sécurité de vos données sensibles.

La sécurité physique des datacenters, un enjeu majeur

Les datacenters mettent tout en œuvre pour protéger leurs bâtiments et leurs matériels. En effet, comme toute entreprise, leur sécurité physique peut être menacée par des catastrophes naturelles ou d’origine criminelle.

 

Les mesures de sécurité d’un datacenter diffèrent selon la taille de celui-ci. En voici quelques exemples : 

  • la mise en place d’un dispositif de sécurité d’accès (badges, vidéo surveillance, alarmes, vigiles)
  • un système d’extinction d’incendies chimique pour préserver les équipements électroniques sensibles
  • la définition de différentes zones de sécurité avec des groupes électrogènes de secours
  • plusieurs sources d’alimentation indépendantes en cas de black-out

 

L’emplacement du datacenter est un point important. Il doit être choisi de manière stratégique en prenant en compte les conditions météorologiques et les zones à risques. 

Les datacenters optent également pour plusieurs datacenters avec une réplication des données en cas de catastrophe.

 

Nos datacenters répondent aux plus hautes normes de sécurité (certifié ISO 21001 et DIN EN 50600, conforme à la réglementation RGPD). Nos équipes vous accompagnent dans la mise place du Cloud Printing au sein de votre organisation en garantissant la protection de vos données. 

 

5 août 2022