Le multifonction, plus vulnérable que vous ne l’imaginiez

multifonction konica minolta

Bien souvent, les entreprises ont tendance à oublier que le système d’impression multifonction est un appareil connecté au réseau de leur entreprise, dont le disque dur contient des données sensibles susceptibles d’être dérobées. S’appuyer sur un prestataire disposant d’une expertise en matière de sécurité s’avère indispensable pour garantir la sécurité du parc d’impression.

Sécuriser le disque dur du multifonction pour se prémunir du vol de données

De nombreuses données transitent par le système d’impression multifonction : bulletins de salaire, réponses à des appels d’offre, données financières, personnelles, techniques… Des données qui intéressent les cyber-délinquants.

En effet, un multifonction stocke sur son disque dur les informations avant de les imprimer. Celles-ci peuvent ensuite très facilement être récupérées. Soyez vigilant même à l’arrivée du terme de votre contrat, si les données ne sont pas effacées du disque dur du multifonction ; celles-ci-peuvent être volées une fois que celui-ci aura quitté vos locaux. C’est précisément ce qu’avait démontré un journaliste de CBS qui en démontant des multifonctions arrivés en fin de vie et mis à la casse, avait réussi à récupérer des copies de chèques, des dossiers médicaux…

Pour assurer la protection des données et éviter que les données sensibles ne s’accumulent sur le disque dur, les multifonctions actuels offrent des fonctionnalités de sécurité, telles que :

  • le cryptage du disque dur,
  • le verrouillage du disque dur par mot de passe,
  • l’écrasement automatique des données.

 

Konica Minolta va encore plus loin en proposant une option permettant de chiffrer le mot de passe du disque dur avec un algorithme lisible uniquement par une puce, appelée TPM, externe à la carte mère et autonome. Si verrouiller le disque dur est une bonne chose, la sauvegarde des données en temps réel est aussi primordiale pour éviter toutes pertes de données en cas de panne du disque dur. Certains business hub permettent justement l’installation d’un disque dur en miroir.

Vérifier la compatibilité du multifonction avec la norme ISO 15408

Vérifiez que le multifonction possède un système d’administration très fin : gestion des accès utilisateurs, partage des ressources et surveillance du réseau. Le système de sécurité doit par ailleurs être conforme à la norme ISO 15408. Celle-ci certifie la conformité des niveaux de sécurité des composants des systèmes d’informations (matériel de sécurité, firewall, mécanisme de cryptologie, etc.).

Si le multifonction est le gardien des grands et petits secrets des entreprises, investir dans la sécurisation de cet appareil connecté permet ainsi d’éviter tous risques d’intrusions sur le réseau d’entreprise et tous vols de données sensibles pouvant entraîner des pertes financières pour la société.

Découvrez dans le livre blanc, les recommandations de Konica Minolta pour protéger le multifonction lors de son renouvellement.

15 mai 2018