Pourquoi faut-il (rapidement) sécuriser vos impressions ?

18 Avril 2016

2 min de lecture

Les informations imprimées sont rarement anodines, et souvent confidentielles. Équipement réseau à part entière, l’imprimante doit être intégrée à la politique de sécurité de l'entreprise, et son usage régulé en fonction de la sensibilité des informations manipulées.

Pourquoi faut-il (rapidement) sécuriser vos impressions ? (Desktop)

Êtes-vous prêt à perdre 1,1 million de dollars ? C'est, selon l'institut Ponemon, le montant moyen des dégâts constatés en 2015 sur la zone EMEA, pour les 38 % d'entreprises victimes de brèches de sécurité informatique. Et si les sommes sont moindres dans les PME/PMI, l’impact sur leur chiffre d’affaires est tout autant, voire plus, préjudiciable. Près d’une PME sur trois dépose le bilan dans les deux ans qui suivent une attaque informatique majeure…

Un actif réseau stratégique

Si l’on ne les considère que rarement comme telles, vos imprimantes ne sont pas, loin s’en faut, à l’abri du risque. Partagées et accessibles via les réseaux de l’entreprise, les multifonctions sont des serveurs à part entière, et sont donc soumises aux mêmes risques que les autres équipements du système d’information. Un risque d'autant plus grand si ces dernières sont connectées à Internet, pour permettre l’envoi de documents par mail ou autoriser l’impression à distance, par exemple. En outre, les imprimantes sont souvent reliées à l'annuaire d’entreprise contenant les profils complets des employés, et notamment leurs autorisations d’accès aux données sensibles. Une cible de choix pour un hacker. D’où l’impérieuse nécessité d’inclure toutes les imprimantes dans les mesures de sécurité.

Comme n’importe quel terminal informatique, une imprimante dispose de son propre système d’exploitation. Et ce dernier peut être modifié pour favoriser le vol de données, l’intrusion dans le système d’information, l’usurpation d’identité, etc. Des codes malicieux dormants peuvent également être placés dans le périphérique et attendre patiemment le moment opportun se déclencher, comme une période de clôture comptable par exemple, et essayer de subtiliser les informations les plus critiques.

Heureusement, plusieurs constructeurs proposent des mécanismes vérifiant régulièrement la configuration du système par rapport à un état stable provenant d’une source fiable, afin de détecter les intrus ou les comportements anormaux. Par défaut, les informations à imprimer circulent via un ou plusieurs réseaux dans des formats connus, donc lisibles par tout programme capable de les intercepter. La mise en œuvre de mécanismes de chiffrement entre les postes de travail et les imprimantes réduit à néant ces tentatives. Des mesures qui tendent à se généraliser entre ordinateurs ou serveurs, mais qui peinent encore à s'imposer du côté de l'impression.

Limiter le risque humain

Une fois les protections technologiques déployées, encore faut-il s’assurer que les documents eux-mêmes ne puissent pas être physiquement subtilisés. Le temps écoulé entre le lancement de l'impression depuis le poste client et le moment où l'utilisateur vient effectivement récupérer son document et souvent largement suffisant pour que celui-ci ait pu être copié ou photographié par une personne mal intentionnée. Une procédure simple pour palier à ce problème est d'imposer la présence du destinataire devant l'imprimante, grâce à un badge, un code ou une authentification biométrique, au moment où le document est édité. Ce qui permet par la même occasion de refacturer à l’usage et par service, de tracer les opérations et de répondre aux exigences de conformité réglementaire.

Imprimer
Cyber Security eBook