« Se familiariser avec les données associées à votre imprimante et votre scanner pourrait être votre meilleure décision cette année »

Identifiez les risques potentiels de vos données et les solutions disponibles

« Se familiariser avec les données associées à votre imprimante et votre scanner pourrait être votre meilleure décision cette année »

Le règlement général sur la protection des données (RGPD) de l’UE est entré en vigueur cette année au mois de mai. Pourtant, d’après le bureau d'étude Forrester, 80 % des entreprises ne s’y conformeront pas totalement, que ce soit volontaire ou non 1. Ce phénomène pose non seulement un risque potentiel de perte ou de vol de données, mais aussi de sanctions financières pouvant aller jusqu’à 20 000 000 € ou 4 % du chiffre d’affaires général d’une société jugée non conforme 2. Par conséquent, dans l’intérêt de l’entreprise, la meilleure décision à prendre cette année est de vous familiariser avec vos technologies et d’identifier comment elles utilisent, stockent et partagent les données, ainsi que les risques engagés et les opportunités de protection.

En ce qui concerne l’aspect technologique, il faut savoir qu’à l’ère actuelle du numérique, les imprimantes et les scanners sont bien plus qu’un équipement de bureau. Ces appareils sont devenus un lien critique dans les réseaux de bureau, puisqu’ils nous connectent aux lecteurs partagés, aux ordinateurs portables, aux téléphones mobiles et aux tablettes. L’évolution technologique a permis aux multifonctions (MFP) et aux scanners en réseau de se connecter à divers appareils afin de gérer, trier et traiter des quantités significatives de données personnelles et d’entreprise.

Bien que ces technologies aient progressé au fil du temps, nous n’avons pas nécessairement déployé les efforts nécessaires pour comprendre entièrement leurs capacités et la manière de les sécuriser. D’ailleurs, un récent rapport de sécurité de l’impression a qualifié l’imprimante multifonction de « maillon faible »au sein de l’infrastructure informatique, observant que 61 % des grandes entreprises avaient enregistré au moins une faille de sécurité en raison d’une impression non sécurisée 3.

Les scanners et les MFP présentent deux vulnérabilités majeures posant des risques de perte ou de vol de données. Les entreprises doivent les gérer de manière adaptée afin d’éviter toute faille en vertu du nouveau RGPD :

  1. Accès non autorisé au réseau : les imprimantes et les scanners peuvent être le point d’entrée du réseau d’une société, puisque différents types d’appareils peuvent être connectés à une imprimante de bureau, comme des ordinateurs portables, des tablettes ou des téléphones mobiles.

  2. Impressions non récupérées : bien sûr, les documents non récupérés dans l’imprimante contenant des informations sensibles peuvent attirer les regards indésirables.

En reconnaissant la transition technologique au bureau et en identifiant les risques potentiels associés, les MFP et scanners Epson offrent des solutions permettant aux clients de gérer et de maîtriser les problèmes de sécurité et aux entreprises de se conformer aux nouvelles exigences du RGPD. Ces solutions sont réparties en trois catégories luttant contre les risques majeurs :

  • Amélioration de la sécurité des documents :Un système Print Admin peut être utilisé pour l’attribution des droits, l’authentification et l’identification des utilisateurs. Il permet aussi de contrôler l’autorisation ou l’interdiction des actions de chaque utilisateur sur une imprimante. Les documents confidentiels imprimés ne risquent pas de tomber entre de mauvaises mains, car seul leur propriétaire est à même de les récupérer. D’autres fonctions d’administration avancées permettent de contrôler le flux de documents de manière encore plus sécurisée.

  • Sécurité du disque dur :lorsqu’une imprimante doit être remplacée, toutes les informations confidentielles qu’elle contient peuvent être effacées en réinitialisant les paramètres d’usine par défaut.

  • Communication sécurisée/chiffrée :grâce à la fonction intégrée de filtrage IP, les utilisateurs peuvent filtrer les adresses IP, les services, les numéros de ports entrants ou sortants. Cela permet à l’administrateur réseau de surveiller et de définir les droits d’accès. Il est également possible de crypter toutes les communications réseau à l’aide de la fonction IPSec. La fonction code PIN autorise seulement l’accès aux utilisateurs possédant ces informations. Pour renforcer leur sécurité, ces imprimantes et multifonctions sont entièrement compatibles avec les protocoles de sécurité et de chiffrement les plus récents.

Les imprimantes et les scanners d’aujourd’hui constituent de puissantes technologies bureautiques, et les précieuses données qu’ils recueillent, stockent et partagent doivent être protégées. Heureusement, il existe des solutions qui assureront votre sérénité et garantiront le contrôle et la conformité de votre entreprise.

Pour en savoir plus sur les enjeux de sécurité relatifs aux imprimantes et aux scanners, lisez notre livre blanc « Sécurité informatique et RGPD : Ce que cela implique pour l’impression et la numérisation dans votre entreprise ».

1. Forrester, 2018, « Predictions 2018: A year of reckoning »
2. PDF Livre blanc IDC sur le RGPD, page 2
3. Quocirca, « Print security: An imperative in the IoT era », 2017, page 3