Gestion d’imprimantes : sensibiliser l’utilisateur aux risques
Des documents renfermant des informations confidentielles, susceptibles d’être emportées facilement : voilà ce qui sort d’une imprimante. Et ce dont un utilisateur n’a pas toujours conscience.
Une imprimante comporte deux types de risques en matière de sécurité. Le premier aspect concerne la technologie. En effet, une imprimante est connectée au réseau de l’entreprise. En d’autres termes, elle constitue pour un pirate une porte d’accès potentielle à ce réseau. Une protection pertinente représente dès lors une nécessité absolue. A cet égard, une imprimante n’est pas différente d’un PC.
Le deuxième aspect de la sécurisation d’une imprimante implique l’utilisateur lui-même et la manière dont – consciemment ou non – il traite les données d’entreprise imprimées en négligeant la sécurité. Les documents numériques confidentiels sont en général correctement sécurisés dans l’environnement de stockage. Mais imprimer peut potentiellement mettre à mal cette sécurité. Minimiser ce risque représente un défi au niveau de la politique de gestion des impressions.
Disparition d’impressions
Régulièrement, des incidents concernant l’utilisation d’une imprimante sont constatés. C’est du moins ce qui ressort d’une étude de Pb7 Research menée pour le compte de HP auprès de deux cents entreprises belges et néerlandaises de plus de cinquante personnes. Dans une entreprise interrogée sur cinq, des impressions contenant des informations sensibles ont disparu de l’imprimante au cours de l’année écoulée. Et dans plus de quatre cas sur dix, il s’agissait en outre de données à caractère personnel.
Lorsque le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur, ces entreprises seront tenues de déclarer de telles fuites de données. En outre, elles risqueront des amendes sévères.
Lorsque le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur en mai de l’année prochaine, ces entreprises seront tenues de déclarer de telles fuites de données. En outre, elles risqueront des amendes sévères. Toujours selon l’enquête de Pb7 Research, il n’y a pas, dans une entreprise sur trois, de personne chargée formellement d’assumer la responsabilité finale de l’utilisation des imprimantes. Or cet aspect devra également changer dans le cadre du futur RGPD. C’est ainsi que la direction d’une entreprise est solidairement responsable en cas de fuite de données. Voilà qui oblige en tout cas ces entreprises à aborder différemment la protection de leur environnement d’impression.
Politique de sécurité à l’échelle de l’entreprise
On constate dans les entreprises – tant au niveau du management que des utilisateurs finaux – un besoin de sensibilisation à la problématique de la sécurité des impressions. ” Nous soutenons nos partenaires dans cette approche “, explique Vincent Claus, General Manager Printing de HP. ” Ce faisant, ceux-ci peuvent expliquer très clairement les risques encourus. Par ailleurs, nous organisons également nous-mêmes des communications et des événements autour de l’impression sécurisée. ” HP sensibilise notamment les entreprises à l’importance d’intégrer la protection de l’environnement d’impression dans une politique de sécurité à l’échelle de l’entreprise. ” Une cartographie de l’ensemble de l’infrastructure constitue un bon point de départ “, ajoute Vincent Claus. ” Par la suite, toutes les security policies doivent être consolidées dans une politique de sécurité globale. “
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici