Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’impression doit être incluse dans la politique globale de sécurité

juillet 2008 par Marc Jacob

L’ENISA vient de faire paraître un rapport sur les dangers de l’impression principalement dans les grandes entreprises intitulé « l’Impression Sécurisée ». En effet, les imprimantes multifonctions dites intelligentes contiennent des fonctionnalités qui permettent de scanner des documents, de les envoyer par mails… enfin d’être une porte d’entrée dérobée pour investir le SI. Isabelle Santa, Senior Expert à l’ENISA est venue spécialement d’Héraklion (siège de l’ENISA) en France à l’invitation d’HP pour présenter cette étude éditée en Français et en anglais. Elle démontre que les systèmes d’impression doivent être inclus dans la politique global de sécurité.

Nous vous proposons ci-dessous un résumé de cette étude, en bas de page vous trouverez un lien pour télécharger l’intégralité des 28 pages de ce document.

Les documents d’affaires et de transaction imprimés par les fournisseurs ou en impression captive et en opérations de publipostage sont sujets à des lacunes de sécurité, comme l’ont souligné des faits récents. Ce facteur illustre le fait que l’impression et la reproduction de documents sont souvent perçues, à tort, comme des procédés de travail statiques ou patrimoniaux. Les nouvelles technologies et applications d’impression offrent en fait aux entreprises des méthodes pour améliorer la communication avec le client, réduire les dépenses et rationaliser les processus d’affaires qui exposent les organisations à des risques et des menaces pour la sécurité (1). C’est pourquoi il est primordial de recourir aux bonnes pratiques pour se conformer aux réglementations existantes et s’assurer d’une information imprimée en toute sécurité (2).

La sécurité des documents dans les imprimantes et les produits multifonctions constitue un problème au sein des sociétés de capitaux (3). Un composteur de données contenant les données de pension de plus de 6500 personnes a été égaré par HM Revenue and Customs au Royaume-Uni (RU) (4). En outre, dans le même pays, des documents confidentiels de la police contenant des noms, dates de naissance, adresses et numéros de téléphone ont été trouvés dans la région de Hemlington à Middlesbrough (5) ; des documents contenant les données salariales de 182 membres du personnel du NHS ont été trouvés dans les poubelles d’une rue (6). Un publipostage d’un système de pension pour les fonctionnaires californiens qui contenait les numéros de sécurité sociale de ses membres souligne la nécessité de donner la même importance à la sécurisation des données d’affaires et de clientèle — qu’elles reposent dans des centres de données, des réseaux ou dans des opérations d’impression ou de courrier (7).

En outre, les dirigeants considèrent la protection des données du client comme un moteur très important au niveau de ses dépenses (8). Grâce à une gestion raisonnable des services d’impression, les dépenses totales en coûts de production pour services d’impression peuvent diminuer de 30 % (9).

Si nous analysons la situation en Europe, la sensibilisation à la gestion des systèmes et stratégies d’impression de sorte à tirer un maximum de profit de ces services est plutôt faible au sein des 350 organisations françaises, allemandes et britanniques (10). Le scénario présente un nombre incalculable de difficultés et doit être traité sérieusement.

Ce document présente un bref exposé des données sujettes à des manquements aux règles de sécurité/incidents, met l’accent sur les risques potentiels associés à l’impression et la reproduction de documents et énumère les directives de bonnes pratiques qui visent à aider les lecteurs à surmonter les obstacles à une impression sécurisée au sein de leur organisation. Cette étude ne couvre pas l’aspect légal associé à cette problématique. En outre, elle ne présente pas une liste exhaustive de tous les risques associés à une impression sécurisée, ni des indications techniques pour des normes ou des solutions d’impression sûres.

Pour télécharger l’intégralité de cette étude :

www.enisa.europa.eu/doc/pdf/ENISA_secure_printing_fr.pdf


(1) Hype cycle for printing markets and management, 2005, Peter J. Grant et al, Gartner, 21 juin 2005.
(2) New attacks : device vulnerabilities stand out, Avivah Litan, Don Dixon, Greg Young, Gartner, 7 décembre 2006.
(3) How to mitigate information loss on MFPs, Don Dixon, Gartner, 26 avril 2006.
(4) Pension details of 6,500 lost in new data fiasco, Nick Allen et Gary Cleland, Telegraph.co.uk, 19 décembre 2007, disponible à l’adresse http://www.telegraph.co.uk/news/uknews/1572917/Pension-details-of-6,500-lost-in-new-data-fiasco.html (visitée le 22 avril 2008). (5) Police documents dumped in street, BBC News, 11 janvier 2008, disponible à l’adresse http://news.bbc.co.uk/2/hi/uk_news/england/tees/7183088.stm (visited on 22 April 2008). (6) NHS staff documents found dumped, BBC News, 28 mars 2008, disponible à l’adresse http://news.bbc.co.uk/2/hi/health/7319293.stm (visité le 22 avril 2008). (7) Information breach highlights production print and mail vulnerabilities, Pete Basiliere, Gartner, 18 septembre 2007.
(8)BERR 2008 Information Security Breaches Survey, PricewaterhouseCoopers, United Kingdom, Avril 2008, disponible à l’adresse www.security-survey.gov.uk (visité le 22 avril 2008).
(9) Is managed print service right for your office ?, Ken Weilerstein, 16 décembre 2005. (10) User survey : managed print services, Europe, 2005 (executive summary), Cecile Drew, Malcolm Hancock, Gartner, 2 septembre 2005.

(11) une MFP typique peut fonctionner comme combinaison des appareils suivants : imprimante, scanner, photocopieuse, télécopieur ou courrier électronique.
(12) What IT asset managers need to know about managing office print before it falls into their lap, Ken Weilerstein, Gartner, 11 November 2005 ; Secure printing solutions best practice – key concept, value add security advice for your organisation, Hewlett-Packard, 2005.
(13) Quarterly statistics : state of the printer, copier and MFP market, EMEA, 2Q07, Sharon McNee, Cecile Drew, Tosh Prabhakar, Gartner, 10 September 2007.




Voir les articles précédents

    

Voir les articles suivants