Posté le 06/02/2017
Article

Quel système d’impression à l’heure du digital (2) ?

Partagez cet article
sécurité multifonction

A l’heure du digital, la protection des données est un enjeu majeur de sécurité pour toutes les entreprises quelque soient leur taille. Elles doivent sécuriser et verrouiller tous les périphériques connectés à leur système d’information, y compris les systèmes d’impression (imprimantes connectées et multifonctions).

En France, c’est une hausse de 51% des attaques cybercriminelles qui a été enregistrée. En 2015, le pays a même fait son entrée dans le Top 10 mondial des pays les plus actifs en matière de cybercriminalité en se classant à la 9ème position*. Selon le rapport du Ponemon Institute sur le Coût de la Cybercriminalité en 2016, une PME peut s’attendre à des pertes pouvant atteindre 4 millions d’euros par cas de compromission de sécurité.

Le copieur d’hier est devenu une plate-forme de communication reliée au système d’information. Il se doit d’être sécurisé pour éviter tous risques d’intrusions sur le réseau d’entreprise et tous vols de données sensibles pouvant entraîner des pertes financières pour la société.

Comment sécuriser le parc d’impression et garantir la confidentialité des données ?

Les fabricants de systèmes d’impression proposent plusieurs options pour protéger efficacement le parc d’impression. Ceci étant, il y a 3 axes sur lesquels doit se concentrer une entreprise.

  1. Contrôle des accès – badge, mot de passe, biométrie sont les possibilités offertes pour permettre à l’utilisateur de libérer une impression lorsqu’il est devant le multifonction et ainsi empêcher que les piles de documents confidentiels, comme des fiches de paie, se retrouvent à la vue de tous.
  2. Protection des données – Pour éviter que des données sensibles ne s’accumulent sur le disque dur d’un système d’impression, il existe plusieurs moyens de le protéger : protection par mot de passe, écrasement des données ou encore chiffrement des données. Konica Minolta va encore plus loin en proposant une option permettant de chiffrer le mot de passe du disque dur avec un algorithme lisible uniquement par une puce, appelée TPM, externe à la carte mère et autonome. Si verrouiller le disque dur est une bonne chose, la sauvegarde des données en temps réel est aussi primordiale pour éviter toutes pertes de données en cas de panne du disque dur. Certains business hub permettent justement l’installation d’un disque dur en miroir.
  3. Sécurité du réseau – Pour un cyberdélinquant, le multifonction est un point d’entrée vers le réseau d’entreprise puisqu’il interagit fortement avec ce dernier. Les protocoles de sécurité (proposés en standard sur les multifonctions Konica Minolta) doivent être paramétrés (Filtrage d’adresse IP / IP sec / cryptage SSL / TLS…) pour bloquer l’accès au réseau.
  4. Dernier point à vérifier : la compatibilité des systèmes d’impression avec la certification ISO 15408 EAL2+. Cette norme appelé Common criteria permet de valider que les produits ont été testés en fonction de standards de sécurité établis entre l’Europe, le Canada et les Etats-Unis.* Symantec ISTR 2016
Revoir la web conférence
Partagez cet article