La sécurité des imprimantes est un enjeu souvent sous-estimé

Contexte

La digitalisation des métiers ainsi que l’évolution des interfaces utilisateurs vont certainement à termes réduire fortement le besoin d’imprimer les documents sur du papier. En attendant, la tendance reste à une augmentation des impressions en entreprises. Dans le même temps, la numérisation de documents devient un une pratique usuelle, faisant de l’imprimante multifonction un outil clé de l’infrastructure informatique.

Risques existants

Paradoxalement, les organisations investissent de plus dans la sécurité de leur système d’information ou de leurs documents confidentiels mais omettent souvent les systèmes d’impressions. Voici quelques exemples de failles de sécurité existantes.

Ces systèmes font souvent l’objet de contrats facturés à la page qui sont négociés par le service des achats. Ils ne sont ainsi souvent pas gérés directement par le service informatique, et ne passent donc pas par les mesures standard de sécurité de l’infrastructure.

Voici quelques exemples de failles de sécurité existantes :

Données non chiffrées

Les documents scannés ou imprimés sont souvent stockés sur les disques durs des imprimantes sans mécanismes de chiffrement. Des documents confidentiels sont ainsi laissés accessibles à d’autres personnes. De plus, en cas de compromission de l’imprimante ou de vol de disque dur cela peut entrainer une fuite de données.

Pas de détection de comportement malveillant

Les imprimantes possèdent un système d’exploitation potentiellement vulnérable. Pourtant peu d’imprimante ont un logiciel de détection de comportement malveillant.

Des failles dans la protection des documents confidentiels

Lorsque l’on lance une impression de document confidentiel, nous sommes à notre poste de travail, laissant le document sans protection jusqu’à ce que la personne arrive à l’imprimante.

Un manque de gestion centralisée de la sécurité des imprimantes

Les nombreux paramètres de sécurité des imprimantes sont parfois mal adaptés lorsqu’ils ne sont pas gérés de façon centralisée. De plus, les mises à jour des firmwares avec correctifs des failles sont souvent omis pour les imprimantes.

Un accès non contrôlé aux imprimantes

Par soucis de simplicité les contrôles d’accès ne souvent pas mis en place, ce qui présente un risque accru sur la sécurité des imprimantes et ainsi des documents contenus.

Que faire ?

Prendre en compte les impressions et la numérisation de l’information de manière globale et sécurisée. Ne plus gérer ces systèmes comme un centre de coût mais bien comme une interface physique de  vos données.

Nous avons intégré les systèmes d’impression dans nos contrôles de sécurité. Contactez-nous afin d’analyser la sécurité de vos impressions.

 

De nombreuses imprimantes possèdent des fonctions de sécurité souvent mal configurés ou sous-utilisées. Par exemple les imprimantes d’HP Inc. présentent de nombreux mécanismes directement intégrés afn de répondre aux menaces énoncées ci-dessus : HP JetAdvantage Security Manager, HP Sure Start, Whitelisting, Run-time intrusion detection, HP Connection Inspector, etc.

De plus nous avons conjugué nos efforts avec notre partenaire spécialiste de l’impression Megahertz pour vous proposer des solutions alliant :

  • Un contrat novateur : Printing As A Services
  • Des solutions matériels et logiciels riches en fonctionnalités et sécurisées
  • Les contrôles de sécurité Kyos

>>> Contactez-nous pour en savoir plus.