Le 10/11/2017, par Jean-Pierre VERGER

Le multifonction numérique, le délaissé de la Sécurité.


Il fait partie intégrante de votre quotidien, occupe une place importante dans votre bureau, votre Open Space ou bien votre couloir... Mais êtes-vous sûr de lui accorder suffisamment d'importance?

Souvent relié au réseau de l'entreprise, les organisations délaissent régulièrement la sécurité des multifonctions numériques, oubliant l'emplacement stratégique que ces derniers occupent au sein du Système d'Information de l' Organisation.

Septique ? Pensez aux nombreux éléments susceptibles de transiter par votre solution documentaire :

  • Bulletins de salaire (de nombreuses entreprises continuent d'employer le bulletin de salaire format papier - même si le bulletin électronique se généralise depuis le décret de décembre 2016 encadrant cette nouvelle pratique),
  • Réponse à des appels d'offre ,
  • Données financières,
  • Données personnelles,

  • Documents d'architectures de votre système d'informations (schéma réseau, systèmes)...

Ces données peuvent être exposées de manières multiples :

  • La faille humaine: les documents qui ne sont pas récupérés lors de l'impression, y compris la confirmation de réception du fax qui comprend la copie de la 1ère page. Ces documents peuvent être diffusés en externe par des personnes malveillantes.
  • La faille technique : un virus exploitant une faille interne au système du multifonction numérique, récupérant ainsi les différentes données,
  • L'espionnage : une société spécialisée dans la revente d'informations procédant à une extraction des données du disque dur lors de la récupération du multifonction (lors d'un retour usine par exemple) ...

Alors, comment se prémunir ?

  • Pour les équipements accessibles à plusieurs utilisateurs, privilégier les impressions par authentification (badges, mots de passes...), aussi appelé "Pull Printing".
  • Mettre à jour régulièrement les postes de travail et firmware de vos systèmes numériques,
  • Chiffrement du disque dur, les nouvelles imprimantes numériques doivent proposer le chiffrement des informations stockées dans la machine afin de garantir, en cas d'extraction du disque dur, qu'une lecture de ces informations soit impossible sur tout autre appareil.
  • Extraire le disque dur de votre copieur avant un retour à l'usine de votre fournisseur (si la précédente solution n'est pas disponible),
  • Gestion accès utilisateurs : les multifonctions numériques doivent offrir la possibilité d'un mot de passe de sauvegarde pour limiter l'accès au menu de sécurité de l'appareil.
  • Accès réseau, les capacités réseau du système d'impression doivent répondre aux règles de sécurité de l'entreprise, d'autant que ces équipements peuvent se connecter à l'extérieur via les lignes de téléphone (fax). Par ailleurs, les imprimantes numériques de l'entreprise doivent pouvoir permettre de filtrer les adresses TCP/IP, se connecter uniquement à une liste contrôlée d'adresses et autoriser à filtrer le trafic des ports sélectionnés.
  • Enfin, il est essentiel que les administrateurs utilisent toujours HTTPS lors des sessions web de configuration à distance d'une imprimante.
  • COPIE DEP vous offre un service couvrant ces deux derniers points. De part nos partenariats avec nos fournisseurs ( Lexmark , SHARP ...), nous disposons d'une haute réactivité en cas de remontée de failles ou de correctifs de sécurité.
    En cas de retour de location ou échange de machine, nous assurons un service de réinitialisation des disques durs par réécriture de ces derniers par multiple passe afin de garantir la confidentialité de vos informations.