En m’asseyant pour écrire le premier article de mon Blog de 2022, je suis quelque peu surpris de me retrouver une fois de plus à travailler chez moi. Comme beaucoup de travailleurs, je suis retourné au bureau pendant la plus grande partie de l’année dernière après avoir passé beaucoup de temps en 2020 et 2021 en mode travail-à-la-maison à cause de la pandémie de COVID. Pendant toute cette période, j’ai appris de nombreuses leçons, j’ai acquis de nouvelles manières d’interagir avec les collègues et j’ai gagné une nouvelle appréciation des frustrations et des frais liés à l’impression dans un environnement SOHO.
Donc, ce matin, avec la tempête hivernale Landon coupant les routes et menaçant de faire tomber 20 pouces (un demi-mètre !) de neige contre ma porte d’entrée, je n’ai certainement pas envisagé de creuser pour récupérer ma voiture pour aller ensuite slalomer sur des routes couvertes de glace. J’ai tout simplement allumé mon ordinateur potable et j’ai commencé à travailler. La plupart des applications dont j’ai besoin pour mon travail sont soit disponibles sur un cloud, soit exécutées d’origine sur mon ordinateur, je n’ai donc pas besoin d’utiliser une connexion RPV avec le bureau, ce qui est une bonne chose que j’ai apprise récemment.
De nombreuses entreprises utilisent la technologie du Réseau Privé Virtuel (RPV) pour donner aux employés un accès à distance aux applications requises pour leurs activités et autres ressources informatiques exécutées sur le réseau de l’entreprise. Bien qu’ils puissent être gourmands en largeur de bande, coûteux en termes de maintenance et lourds à utiliser pour les employés à distance, ils desservent un objet utile. En cryptant la connexion entre le réseau interne d’une organisation et les utilisateurs à distance, les RPV protègent les données sensibles et fournissent un niveau de sécurité contre les pirates informatiques. En substance, un utilisateur qui accède à des systèmes internes par l’intermédiaire d’un RPV, se trouve sur le réseau interne de l’entreprise, où qu’il soit physiquement en train de travailler au moment considéré. Il a accès aux mêmes ressources que celles auxquelles il aurait accès quand il travaille à son bureau dans l’entreprise, y compris aux imprimantes des différents services.
Cela peut être problématique, comme je l’ai réalisé le mois dernier quand je travaillais de chez moi. Un membre de la famille était en quarantaine, je me suis donc connecté au réseau de l’entreprise en utilisant un RPV. À la fin de la journée, j’ai reçu un courriel disant qu’une copie électronique de mon formulaire W-2 concernant mon salaire et mes impôts pour l’année précédente était disponible sur le portail des employés. Sachant que j’aurais besoin de ce formulaire pour remplir ma déclaration de revenus 2021 pendant le week-end, j’ai accédé au formulaire, cliqué sur « Imprimer » et … j’ai paniqué.
L’imprimante de mon bureau à la maison était silencieuse. À ce moment-là, j’ai su que mes informations financières sensibles étaient le plus probablement en attente sur l’imprimante du groupe de travail de mon bureau située de l’autre côté de la ville. Cet appareil était mon imprimante par défaut, juste à quelques pas de mon bureau dans l’entreprise. Si je m’y étais trouvé, le formulaire W-2 aurait été entre mes mains en quelques secondes. Désormais, il fallait que je saute dans ma voiture et me précipite à travers la ville pour atteindre mon bureau avant que mes collègues ne retirent le formulaire du bac de l’imprimante.
Comment cela aurait-il pu être évité ? De nombreuses manières, à propos desquelles j’ai déjà écrit (de façon ironique) dans ce Blog. La manière la plus facile et la plus évidente aurait été d’utiliser l’impression sécurisée (pull printing) par défaut. Comme presque toutes les imprimantes multifonctionnelles (MFP) dans notre bureau, mon appareil par défaut est capable d’offrir une impression sécurisée. Si j’avais imprimé sur la File d’attente personnelle gérée par notre logiciel MFPsecure/Print, le document n’aurait pas commencé à s’imprimer avant que je ne sois devant l’appareil et que je n’ai été reconnu en utilisant mon badge de sécurité.
Autrement, j’aurais pu utiliser la solution d’impression Internet LRS au lieu d’utiliser un RPV pour « faire semblant » d’être assis à mon bureau d’entreprise. Le logiciel VPSX qui gère toutes les impressions dans mon bureau aurait transmis les données d’impression en toute sécurité au client Gestionnaire d’impression personnelle exécutée sur mon PC sous forme cryptée et le document aurait été imprimé sur mon imprimante, chez moi. Puisque je travaille depuis le bureau d’entreprise de LRS 99% du temps, je ne me suis jamais préoccupé d’examiner cette option. Mais je devrais probablement le faire.
En l’occurrence, quand je suis arrivé au bureau pour récupérer mon formulaire W-2, l’éclairage des bureaux était éteint et mon document attendait exactement dans le bac où je m’attendais à le trouver. Je ne peux pas être certain que personne d’autre ne l’avait vu mais puisque j’avais cliqué sur « Imprimer » après les heures de travail normales, il y avait une bonne chance pour que mes informations sensibles soient restées privées. Du moins pour cette fois.
En tout état de cause, toutes les informations inscrites sur le formulaire étaient miennes, je n’exposais donc pas les informations confidentielles d’une autre personne à un risque quelconque. Si j’avais travaillé dans un hôpital et que le document ait contenu des informations de santé protégées (ISP) concernant l’un de mes patients, cette erreur aurait probablement représenté une violation des règles de confidentialité des informations de santé prévues par la loi HIPAA. Les violations coûtent cher et le sujet de la conformité réglementaire pour les travailleurs à distance est un sujet chaud dans le monde des soins de santé.
Pour moi, l’essentiel est que les meilleures solutions techniques du monde n’ont aucune utilité si les entreprises et les travailleurs (comme moi) négligent d’en tirer parti. Si vous recherchez des moyens d’assurer la sécurité des documents, éliminez les RPV fastidieux ou améliorez votre infrastructure de travail-à-la-maison, contactez les experts chez LRS.