Le 25/05/2018, par Patricia VERGER

Nouveau règlement général sur la protection des données



COMPRENDRE ET APPLIQUER LE NOUVEAU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES


OBJECTIF DU R.G.P.D.

Ce nouveau Règlement Européen s’inscrit dans la continuité de la Loi française « Informatiques et Libertés » de 1978 et renforce le contrôle des citoyens qui peut être faite des données les concernant. Il n’existe pas d’exceptions à ces obligations. En effet, l’approche du RGPD est fondée sur la notion de gestion de risques, offrant des marges de manœuvre afin de définir des solutions sur mesure pour chaque acteur économique. La prochaine entrée en vigueur le 25 mai 2018 de la nouvelle Réglementation relative à la protection des données personnelles va exiger des entreprises une protection accrue des données relatives à leurs clients et leurs employés en leur possession.

SECURITE DES DOCUMENTS

Les Multifonctions numériques font partie intégrante des processus de management des documents au sein des entreprises, ils peuvent donc constituer «une faille » dans la sécurité du réseau et des informations qui y transitent. Les entreprises engagent des montants importants pour la protection de leurs données numériques contre les menaces, mais négligent souvent l’un des dispositifs les plus intégrés utilisés : le Multifonction numérique.


En effet, ces équipements permettent de copier, imprimer, scanner ou faxer des informations qui peuvent se révéler confidentielles et doivent donc être sécurisées. Les imprimantes en réseau et les MFP non sécurisés sans cryptage ainsi que l’effacement des données pourraient également constituer un risque. Les copies numériques des documents stockés sur celles-ci peuvent devenir une cible pour les pirates informatiques qui souhaitent voler des informations ou, sans un pare-feu intégré, ils pourraient être utilisés comme plate-forme pour pénétrer dans un réseau afin d’attaquer d’autres systèmes.

Les données qui transitent sur les MFP peuvent être soumises à différents types de menaces.

  • Menace physique des données

Les MFP sont souvent situés dans des espaces communs et accessibles à tous, y compris des personnes extérieures à l’entreprise.

Des informations confidentielles peuvent être copiées ou faxées sans autorisation

Des informations stockées sur un ordinateur en local ou un serveur accessible via le réseau peuvent être imprimées sans autorisation.

Des personnes non autorisées peuvent potentiellement accéder au réseau d’entreprise si les matériels ne sont pas totalement protégés ou configurés de manière sécurisée.

  • Menace de sécurité réseau

Les données stockées sur un disque dur ou dans la mémoire d'un MFP peuvent être compromises, altérées ou volées si l'accès au réseau n'est pas correctement sécurisé contre les utilisateurs non autorisés.

Les données peuvent également être interceptées lors d'un transfert sur le réseau ou sur Internet, si des mesures de sécurité avancées ne sont pas mises en œuvre.

Des pirates peuvent obtenir des informations confidentielles grâce au « phishing » (tentative d'hameçonnage) , en introduisant un virus sur le réseau ou en détournant un MFP pour lancer une attaque ciblant l’infrastructure interne. La sécurisation du MFP l’empêche d’être utilisé dans le cadre d’une cyber-attaque avancée.


COMMENT SHARP PEUT-IL CONTRIBUER AU R.G.D.P.  ?

Sharp propose une large gamme de solutions de sécurité qui peuvent vous aider à respecter votre R.G.P.D parmi lesquelles une technologie de pointe et des fonctionnalités de sécurité intégrées au matériel des systèmes d’impression de Sharp, des impressions sécurisées et des solutions de gestion des documents. Les multifonctions SHARP bénéficient de l’homologation sécurité Common Criteria Norme Iso 15048 et propose un kit de sécurité des données.

En complément des fonctionnalités de sécurité présentes en standard, le kit optionnel de sécurité offre un très haut niveau de sécurité et de protection des données stockées dans le MFP et notamment :

  • le nettoyage complet de la mémoire après l’utilisation des fonctionnalités de copie, numérisation et impression.
  • L’effacement du journal des travaux réalisés
  • La possibilité de l’effacement complet du carnet d’adresses avant restitution du matériel
  • L’interdiction de la fonction « Document filing » ou possibilité de stocker dans le disque dur du MFP
  • La protection contre la copie non-autorisée par impression d’un filigrane invisible empêchant la copie et le scan.
  • Auto diagnostic de l’intégrité du firmware du MFP au démarrage
  • Signature électronique du firmware.



PATRICIA VERGER

RESPONSABLE COMMUNICATION