Comme le dit la formule « une serrure protège seulement des gens honnêtes. » On peut se demander si cette affirmation est exacte, mais en fin de compte, la plupart des gens pèchent par excès de prudence et verrouillent leur porte. Quand il faut protéger des informations sensibles sur votre entreprise (ou sur vos clients), verrouiller la porte est mieux qu’une bonne idée. Très souvent, c’est la loi.
Récemment, le thème de la sécurité des données est au cœur de l’actualité, grâce à l’introduction du Règlement général sur la protection des données (RGPD). Ce mandat européen a eu un gros impact qui s’étend au-delà des frontières de l’Europe, et il s’inscrit dans la lignée des régulations telles que le HIPAA et de Gramm-Leach-Bliley Act aux États-Unis. Le point commun entre ces lois ? Quiconque gère des données doit prendre des mesures proactives afin d’en interdire l’accès à des parties non autorisées.
Ces règles s’appliquent à de nombreux types d’informations sous diverses formes. Lorsque l’on traite de documents, la sécurité de l’impression (et l’impression de documents confidentiels en général) est essentielle. Qu’est-ce que l’impression sécurisée ? Et que devrait-on attendre d’une solution d’impression sécurisée ?
Vecteurs de menace et protection de l’impression
On a beaucoup écrit sur la protection des données et le cycle de vie des informations. Souvent, l’accent était mis sur la protection des bases de données et la limitation de l’accès au réseau, à juste titre. Mais si l'on part du principe que vous avez bien sécurisé le réseau et mis en place une authentification de l’utilisateur fiable, à quels risques supplémentaires devez-vous faire attention ?
Vous devez penser à tous les aspects de la sécurité de l’impression, dès l’instant où un document est créé (ce qui commence bien avant l’implication des imprimantes). En règle générale, certaines applications métier prennent des informations de votre base de données et transforment ces informations pour créer un format plus concret appelé un document. Cela peut être une facture client, un manifeste d’expédition, un bracelet code-barres, ou d’autres éléments relatifs à l’entreprise. Quelle que soit la nature du document, s’il contient des données personnelles identifiables, il doit être transmis sous forme chiffrée afin que les informations ne soient pas interceptées durant le processus d’impression. Il est nécessaire de protéger les données en transit tout au long du processus d’impression, mais ce n’est pas suffisant pour être en conformité avec le règlement.
Une fois que le processus d’impression est terminé, un document est extrêmement vulnérable. De par leur nature, les documents sont conçus pour distiller beaucoup d’informations dans une forme que tout le monde peut comprendre, y compris les personnes malintentionnées. Il se peut que les documents soient stockés dans un serveur d’impression ou un système de gestion d’output en attendant d’être envoyés à une imprimante, un périphérique multifonction, un système de rapport d’archives ou tout autre destination. Pendant que ces données sont entreposées dans un spool ou dans une file d’attente d’impression, elles doivent être protégées en limitant l’accès aux spools/files d’attente de documents ou en chiffrant les documents eux-mêmes. Dans l’idéal, le contenu du document reste chiffré jusqu’à ce que l’utilisateur final autorisé récupère les pages imprimées.
L’étape suivante dans la sécurité de l’impression consiste à protéger le lien entre le système de gestion d’output et le périphérique d’impression choisi. Une fois de plus, le chiffrement de la connexion empêche l’interception de pages riches en informations grâce à des outils tels que celui-ci, ou encore celui-là, avant d’être redirigées, falsifiées ou pire encore.
L’obstacle final
Bon. Vous avez pris des mesures afin de chiffrer et de bloquer l’accès digital à des documents, de la création dudit document à sa transmission finale à l’imprimante. Mission accomplie, non ?
Pas si vite. Une dernière étape subsiste : la page imprimée. Si vos systèmes permettent aux utilisateurs de cliquer sur « imprimer » et d’envoyer directement des documents à un périphérique cible laissé sans surveillance, vous mettez des données sensibles en danger. Vous enfreignez peut-être un ou plusieurs règlements relatifs à la protection des données. Car si le document sort de l’imprimante avant que l’utilisateur arrive au périphérique, n’importe qui peut accéder à des données sensibles et protégées. C’est une violation immédiate des règlements.
Une solution d’impression sécurisée exhaustive inclut une fonctionnalité de pull printing afin de s’assurer que les documents sont imprimés seulement lorsque le destinataire concerné se trouve physiquement devant le périphérique. Les documents sont conservés dans une file d’attente d’impression sécurisée jusqu’à ce que l’utilisateur s’identifie grâce à un badge de proximité, un code PIN ou tout autre procédé permettant de vérifier l’identité.
Lorsque vous mettez en place une solution d’impression sécurisée, assurez-vous de protéger vos données tout au long du processus d’impression : pendant que les données transitent sur le réseau, quand elles sont stockées sur un serveur et à l’impression. Grâce à ces mesures d’impression confidentielle, vous ferez plus qu’améliorer la sécurité de l’impression dans votre entreprise. Vous éviterez des sanctions sévères pour non-respect de la réglementation, tout en protégeant votre entreprise ainsi que vos clients.