TPE/PME : Ne négligez pas la sécurité de vos imprimantes

Tandis que les entreprises sous-estiment – en moyenne -de 70% le nombre de pages qu’ils impriment, il est normal que la plupart d’entre elles soient surprises par le coût élevé de l’impression, qui peut représenter 1 à 3% du chiffre d’affaires annuel, selon le cabinet d’analyse IDC. Une grande partie de ce coût n’est pas nécessaire – notamment à cause de ceux qui impriment des documents personnels, ou impriment inutilement des documents de travail , ou encore les 20% d’employés qui ne récupèrent jamais leurs documents à l’imprimante. Cependant, cette mauvaise gestion des impressions peut aussi s’étendre à la sécurité de l’entreprise et à la confidentialité de ses données ! Et cela peut devenir un problème bien plus grave…

Selon le cabinet d’analyse Quocirca, plus de 60% des entreprises estiment avoir subi au moins une violation de données liée à l’impression en 2016. Le « Ponemon Institute » estime que le coût moyen d’une violation de données au Royaume-Uni s’élève à 2,48 millions de Livres par entreprise, ce qui représente une menace financière substantielle.

De nombreuses TPE et PME n’ont pas pris en compte les risques potentiels de violation de données via les imprimantes. En 2016, les cybercriminels ont ciblé les PME 230 000 fois. Mis à part un manque relatif de sécurité, les entreprises plus petites constituent une cible attrayante pour les pirates, en raison des liens qu’elles peuvent avoir avec de plus grandes entreprises. Alors que ces dernières ont généralement mis en place plusieurs niveaux de sécurité, les PME facilitent malgré-elles l’accès à leur réseau en négligeant la sécurité de leurs périphériques informatiques.

Pour que les pirates puissent voler les données d’une entreprise, il suffit qu’une seule imprimante ne dispose pas d’une sécurité suffisante. À certains égards, les imprimantes présentent plus de risques que les serveurs ou les PC et il existe de nombreuses erreurs qui peuvent rendre les entreprises vulnérables aux attaques :

  • En tant que périphériques informatiques à part entière, les imprimantes peuvent constituer pour les pirates une porte d’entrée sur votre réseau, contournant ainsi les pare-feux pour voler des informations confidentielles.
  • Les imprimantes multifonctions (MFP) sont souvent configurées pour numériser des documents, notamment via un protocole de messagerie. Cela permet à quiconque d’envoyer des informations confidentielles en dehors du pare-feu de l’entreprise et sans que cela ne soit détecté.
  • Souvent, les documents sont oubliés dans les bacs de sortie, ce qui peut impliquer un accès non autorisé à des informations sensibles.
  • Comme les documents imprimés sont la plupart du temps transportés, ils peuvent être laissés accidentellement en dehors des bureaux, augmentant le risque que des informations sensibles soient lues par des membres extérieurs à l’entreprise.

Le risque de violation de données devrait inciter les entreprises de toutes tailles à adopter une approche proactive en matière de sécurité. Voici cinq mesures que les entreprises peuvent prendre, pour s’assurer qu’elles sont sur la bonne voie :

 

  • Première étape : Authentification

Configurez toutes les machines avec une demande d’authentification ou de contrôle d’accès. Cela garantit que seules les personnes autorisées auront accès à certaines ressources et préservera la confidentialité.

  • Deuxième étape : Protégez les documents eux-mêmes

Il est indispensable de protéger vos imprimantes, qui peuvent représenter une porte d’entrée pour les hackers. La détection précoce des attaques malveillantes et des intrusions sur ces appareils peut constituer la première protection contre une violation potentielle. Les capacités de gestion des droits numériques, telles que le filigrane sécurisé, les signatures numériques et le cryptage PDF, sont très efficaces pour décourager la copie ou la transmission non autorisée d’informations sensibles.

  • Troisième étape : Renforcez la sécurité des données

Chiffrez les données, utilisez des signatures électroniques et appliquez la non-répudiation aux messages, afin d’en authentifier l’intégrité et l’origine. Pour s’assurer que les données sont effacées lorsqu’un MFP est déplacé ou jeté, des kits d’écrasement des données doivent être utilisés pour supprimer toutes les données de numérisation, d’impression, de copie et de télécopie dans le lecteur de disque dur.

  • Quatrième étape : Ne laissez pas de documents dans le bac de l’imprimante

Mettez en place l’authentification de l’utilisateur afin d’éliminer le risque de documents restant dans les bacs de l’imprimante. Les documents non réclamés peuvent contenir des informations sur les salaires, des plans financiers ou des données sensibles sur les employés, et qui ne doivent pas tomber entre de mauvaises mains.

  • Cinquième étape : Imprimez vos propres documents

Prenez le contrôle de la sécurité d’impression en imprimant votre propre travail. Les employés travaillant à distance doivent utiliser l’impression mobile, au lieu de faire en sorte que quelqu’un d’autre le fasse à leur place. Cela évitera de faire courir le risque que les documents soient sauvegardés de façon non sécurisée ou qu’ils soient oubliés sur place.

En fin de compte, la sécurité d’impression nécessite une stratégie de sécurité à multiples facettes, en surveillant et gérant chaque appareil, quel que soit le modèle ou l’âge de l’imprimante.

La bonne nouvelle, c’est que des solutions d’impression, qui conviennent bien aux entreprises de toutes tailles, existent ! Les dernières options de sécurité sont flexibles, abordables et faciles à activer, telles que l’authentification. Pour éviter les violations d’informations et pour mieux sécuriser leurs données, les PME ne doivent pas négliger la sécurité de leurs imprimantes.

Posts associés

Recevoir les informations

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pour en savoir plus sur notre politique en matière de protection des données, lisez notre Charte de confidentialité.