Sécurité d’impression : le maillon oublié ?

15 Octobre 2014

8 min de lecture

  Près de la moitié des entreprises européennes n’utilisent actuellement aucune forme d’authentification pour l’impression. Si vous en faites partie, vous souhaitez peut-être en connaître les risques.

Sécurité d’impression : le maillon oublié ? (Desktop)

Parlez de sécurité à la plupart des dirigeants d’entreprise et beaucoup penseront automatiquement à des violations physiques de la sécurité au sein du bureau, ou à des problèmes électroniques et numériques sur leurs réseaux.

Toutefois, à mesure que grandit la liste des violations de la sécurité embarrassantes et litigieuses provoquées par le détournement de documents imprimés, les entreprises devraient prendre davantage conscience de la puissance d’un contenu écrit.

Qu’il s’agisse de dossiers de police jetés dans les rues, de données médicales égarées, voire de plans anti-terroristes top secrets malencontreusement montrés au grand public, les conséquences de violations de la sécurité impliquant des documents imprimés peuvent être tout aussi sérieuses que celles liées à la variété électronique.

L’impression : le maillon oublié de la chaîne de la sécurité

Selon l’Agence européenne chargée de la sécurité des réseaux et de l’information, près de la moitié des entreprises (47 % précisément) récemment interrogées n’utilisent actuellement aucune forme d’authentification pour l’impression (telle que des cartes d’identité ou des codes PIN), qui permettrait de sécuriser leur environnement d’impression. En ce sens, l’impression pourrait souvent être considérée comme étant le « maillon oublié » de la chaîne de sécurité des organisations, au lieu de représenter une priorité immédiate pour les personnes d’une organisation en charge de l’excellence opérationnelle et organisationnelle.

Lorsqu’une violation liée à l’impression a lieu, elle peut souvent être bien plus dévastatrice qu’une violation électronique qui, elle, peut être surveillée et contrôlée à distance ou via un réseau. Une fois qu’un document confidentiel et sensible a été sorti de l’entreprise sur papier, la possibilité de le suivre efficacement et de le retirer de la circulation est largement réduite, et son impact potentiel est, par contre, nettement augmenté.

Le seul fait qu’un tel document puisse être, bien entendu, à nouveau numérisé et distribué ne fait qu’amplifier la menace.

10 règles en or pour assurer la sécurité de votre entreprise

Afin d’éviter que votre organisation ne soit mise en danger, voici une liste de dix règles et considérations pour traiter certains problèmes centraux (et, avec un peu de chance, protéger votre entreprise contre les conséquences de ce type de violation de la sécurité embarrassante et/ou très nuisible).

  1. Comprenez les risques

    Il est essentiel de comprendre les raisons pour lesquelles votre environnement d’impression pourrait devenir une cible attractive pour des violations de la sécurité. Les questions à prendre en compte sont nombreuses. Par exemple, vos employés impriment-ils via des réseaux ou des appareils tiers depuis des sites de partenaires ou clients ? Quels appareils connectent-ils à vos imprimantes, sont-ils autorisés et utilisés dans le cadre de leur travail ?

    Qu’en est-il de vos clients et partenaires ? Quel accès autorisez-vous à votre environnement d’impression ? Les appareils sont-ils séparés, pas tant en termes de réseau, mais plutôt physiquement parlant ? Quels documents potentiellement compromettants pourraient être récupérés dans le bac d’alimentation de sortie ou dans le bac de recyclage ?

    L’ensemble de ces risques doit en effet être pris en compte attentivement.

  2. Comprenez les aspects opérationnels, commerciaux et juridiques liés à la sécurité

    Assurez-vous que votre stratégie de sécurité couvre non seulement les aspects techniques du fonctionnement de votre organisation, mais aussi qu’elle soit basée sur les aspects opérationnels, commerciaux et juridiques liés à la sécurité.

    En 2006, la Nationwide Building Society a reçu une amende de 980 000 GBP à la suite d’un vol d’ordinateur portable. Un de ses employés avait laissé un ordinateur portable de l’entreprise dans sa voiture, lequel contenait les données de facturation et de compte de 11 000 000 clients de l’entreprise (oui, vous avez bien lu : 11 millions). Alors que l’employé avait signalé le vol auprès de la police locale, la Nationwide Building Society a attendu trois semaines pour informer ses clients de l’événement et a, par conséquent, reçu l’amende.

    Selon l’IDC, même si aucune loi du Royaume-Uni n’a été transgressée, l’entreprise a réagi d’une façon qui ne protégeait pas suffisamment ses clients contre le risque encouru.

    Des risques identiques peuvent être associés au contenu imprimé (documents égarés ou perdus, par exemple) et il est important que les organisations comprennent quelles sont les ramifications en cas de violation de la sécurité (et ce qu’elles pourraient faire pour éviter leur occurrence).

    affichage imprimante
  3. N’oubliez pas l’aspect humain

    Les informations confidentielles peuvent être mises en péril par des menaces internes à votre propre organisation. Si vous disposez d’imprimantes travaillant en réseau, il est possible que des informations confidentielles soient copiées (accidentellement ou non) à partir des documents stockés dans la mémoire de l’appareil. Le simple fait de soulever des documents laissés dans le bac d’alimentation de sortie de l’imprimante peut générer des risques pour l’organisation et ses employés.

    De bonnes pratiques de sécurité concernent d’ores et déjà la façon dont les individus traitent, manipulent et jettent des documents imprimés, ce qu’ils laissent dans leurs poches, ce qu’ils mettent dans leurs porte-documents et même les documents qu’ils examinent (et donc exposent au regard des autres) dans le train ou le bus en allant ou en partant du bureau.

  4. Une stratégie de sécurité du sommet à la base est essentielle

    La nécessité d’impliquer la direction générale et de s’assurer que la stratégie de sécurité est appliquée du sommet à la base de l’organisation est essentielle à la réussite de l’entreprise et à la protection des informations confidentielles. Prenez l’exemple, l’année dernière à Londres, de Bob Quick (le plus ancien membre de la direction anti-terroriste d’Angleterre) qui a été forcé de démissionner après avoir été vu en train de se rendre à une conférence de presse, avec des documents marqués « Secret » qui détaillaient des plans pour déjouer un complot d’attaque à la bombe d’Al-Qaïda.

    Les bonnes pratiques commencent au sommet de la pyramide. Si les dirigeants ne sont pas d’accord avec les politiques de sécurité, l’entreprise (ou le pays) pourrait être mise en péril.

  5. Faites de la sécurité un centre de profits et non un centre de coûts

    La sécurité est un acteur clé d’une organisation et elle offre flexibilité et productivité via des environnements d’impression sécurisés.

    Faites de l’impression sécurisée un moyen d’augmenter la sécurité globale de l’organisation, et transformez l’impression en un atout qui améliore la sécurité, la productivité et le retour sur investissement au sein de l’environnement global de l’entreprise.

  6. Définissez une politique d’utilisation

    Mettez à jour votre politique d’utilisation acceptable qui régit l’utilisation des e-mails, du Web, des téléphones, de la messagerie instantanée et d’autres produits, pour y inclure l’utilisation des imprimantes et des périphériques multifonction, et formez vos employés de façon adéquate.

    Des guides de bonnes pratiques relatifs à la production, le stockage, le transport et l’utilisation des données sont essentiels puisque les violations internes de la sécurité se font de plus en plus courantes.

    Souvenez-vous que la plupart des employés n’ont en fait pas conscience que les imprimantes sont capables de générer les mêmes dangers pour la sécurité que des PC !

  7. La réalisation d’audits est indispensable : assurez un processus unique qui couvre à la fois la sécurité technologique et la sécurité physique.

    Une politique d’impression sécurisée devrait couvrir tous les aspects du processus, depuis la génération et l’impression d’un contenu jusqu’à la sécurité physique des appareils et des ressources.

    Dans beaucoup d’organisations, ces responsabilités seraient couvertes par deux départements distincts : le département informatique pour les appareils et les réseaux, et la direction des bâtiments/du site pour la protection contre le vol ou les dommages physiques.

    En termes de réalisation d’audits de sécurité, ces deux départements devraient travailler conjointement étant donné que, du point de vue de l’impression, leurs rôles sont clairement interdépendants.

  8. Les pratiques d’impression sécurisée devraient s’adapter à votre entreprise, et non l’inverse

    Gardez à l’esprit que chaque organisation est différente et il en va de même pour leurs exigences en matière de sécurité de l’impression. Les organisations ont des besoins de sécurité de niveaux différents. Voici quelques éléments à prendre en compte qui auront un impact sur vos exigences en matière de sécurité de l’impression :

    • Quels types de documents sont le plus souvent imprimés : internes ou liés aux clients ?
    • Les documents sont-ils informatifs (par ex. des brochures), concurrentiels (par ex. des demandes d’informations) ou à caractère juridique (par ex. des contrats) ?
    • Votre secteur est-il hautement mis en danger par des violations de la sécurité ?
    • Sur le total des documents imprimés, combien sont confidentiels (en pourcentage) ?
    • Si des données sont divulguées, quelles sont les implications juridiques et financières ?
    • Quelles sont les dynamiques de votre organisation : au sein du bureau, itinérance, par rapport aux clients, travail hors site ?
    •Quelles implications ces dynamiques ont-elles pour la sécurité de l’environnement d’impression ?

    smartphone devant imprimante
  9. L’impression depuis un mobile : prêt ou pas ?

    Mobilité signifie liberté et flexibilité, mais aussi perte potentielle de contrôle en termes de sécurité, à mesure égale.

    Assurez-vous que votre stratégie de sécurité et votre politique d’utilisation acceptable couvrent l’impression depuis un mobile. Soyez aussi absolument certain que votre stratégie de sécurité et votre politique d’utilisation acceptable couvrent l’impression depuis un mobile.

    Avec plus d'un milliard d’appareils mobiles ayant accès à Internet dans le monde entier en 2013 (selon les chiffres de l’IDC), vos employés sont certainement sur le point d’utiliser cette méthode, si ce n’est pas déjà le cas.

  10. Et n’oubliez pas la zone de réception !

    Même la politique de sécurité la plus rigoureusement appliquée a des risques d’être ébranlée par l’offre d’un accès Wifi gratuit et d’équipements d’impression aux clients et aux visiteurs, au sein de vos locaux.

    De tels services peuvent représenter une valeur ajoutée notable, mais seulement s’ils sont correctement sécurisés. La sécurité doit garantir non seulement que l’imprimante est entièrement protégée par un pare-feu (ou, dans l’idéal, qu’elle ne soit pas du tout connectée au réseau), mais également que les bacs d’alimentation contiennent uniquement du papier vierge et non utilisé.

    C’est un détail minime mais qui pourrait faire la différence en gardant le travail en cours et d’autres informations de base à l’abri des regards indiscrets.

Imprimer
Cyber Security eBook