6 étapes pour réduire les risques liés à la sécurité des imprimantes et les fuites de données

Il n'y a pas deux solutions : les imprimantes sont vulnérables aux fuites de données. Jour après jour, ces appareils essentiels effectuent des tâches impliquant des données sensibles dans le cadre de flux de travail clés. Mais, comme pour tous les autres terminaux, réduire le risque de fuite de données sensibles constitue un défi. De plus, certaines entreprises ne sont pas conscientes du risque que peut représenter une infrastructure d'impression non sécurisée et mal gérée.

Un rapport 2019 met en lumière les risques liés à la sécurité des imprimantes pour les entreprises

Parmi les différents points faibles qui peuvent survenir, vous serez peut-être surpris d'apprendre à quel point les risques liés à la sécurité des imprimantes sont courants et à quel point ils peuvent être responsables des dommages financiers.

Dans un Rapport 2019 couvrant à la fois les entreprises européennes et américaines, les avantages de l'impression sécurisée ont été clairement démontrés. Voici quelques-uns des principaux points à retenir :

• Il révèle que près de 11 % de tous les incidents de sécurité sont liés à l'impression. Cela représente en moyenne 9 failles de sécurité par an. Et 59 % d'entre elles impliquaient des fuites de données.
• Bien que les malwares aient tendance à inquiéter le plus, ou à empêcher l'accès à des fichiers sensibles stockés sur les imprimantes (oui, cela représente vraiment un risque pour la sécurité de l'imprimante), la majorité des incidents ont été causés par une mauvaise gestion ou une mauvaise manipulation des données liées à l'impression en interne : ce que l'on appelle le facteur humain. Ces actions involontaires des utilisateurs internes ont été la principale cause d'incidents, avec 32 % des incidents.
• Seules 27 % des entreprises ont été classées « leaders en matière de sécurité de l'impression », tandis que 17 % ont été classées comme étant à la traîne. Comme on pouvait s'y attendre, 77 % des personnes interrogées ont déclaré qu'elles prévoyaient d'augmenter les dépenses liées à la sécurité de l'impression à l'avenir.

Les résultats dressent un tableau alarmant de la vulnérabilité des entreprises aux fuites de données liées à l'impression, soit en raison d'un manque de compréhension des failles de sécurité de l'infrastructure d'impression, soit en raison d'un manque d'investissement dans des mesures de sécurité appropriées.

Pourquoi les fuites de données sont de plus en plus dommageables

Certains se demandent peut-être « mais une fuite de données liée à l'impression serait-elle vraiment si dommageable pour mon entreprise ? ». C'est une question légitime : toutes les entreprises ne considèrent pas que les données spécifiques à leur secteur d'activité sont particulièrement sensibles (ces 5 secteurs industriels sont plus à risque que les autres).

Selon le rapport ci-dessus, chaque fuite de données coûte aux entreprises en moyenne 348 000€/391 900$ par an. Un autre rapport a placé le coût moyen mondial bien plus élevé, à 3,86 millions de dollars. Et si l'impact interne sur les revenus ne suffisait pas à inciter à faire face aux risques liés à la sécurité des imprimantes, les violations de données sont désormais traitées de manière beaucoup plus sévère par les autorités indépendantes qu'il y a quelques années.

Pour vous aider à faire face à ces risques, voici quelques conseils pour mettre en place une impression sécurisée et réduire les failles de sécurité de l'imprimante.

Guide de démarrage rapide pour un environnement d'impression plus sécurisé

1. Assurez-vous que le micrologiciel des imprimantes multifonctions et standard est régulièrement mis à jour et surveillé.
2. Toutes les données d'impression transmises sur le réseau doivent être cryptées. Vous pouvez commencer par implémenter Windows SMB 3.0 ou supérieur pour le serveur d'impression et tous les travaux d'impression. En vous assurant que cette option est activée, vous pouvez vous assurer que tous les travaux d'impression seront chiffrés sur le réseau.
3. Les données transmises entre l'emplacement central et l'imprimante doivent être cryptées de la même manière. Cependant, pour ce faire, une solution tierce est requise car il n'existe actuellement aucune « case à cocher » simple pour cette fonctionnalité dans Windows. Tout d'abord, les données sont cryptées une fois traitées par le pilote de l'imprimante. Une application est installée sur l'imprimante (ou par un matériel externe connecté à l'imprimante) qui déchiffre à nouveau les données.
4. Une fois que des mesures adéquates auront été prises pour sécuriser la transmission des données d'impression, l'attention pourra se tourner vers la prise en compte du « facteur humain ». Comme le montrent les données, il est essentiel de réduire ce risque pour minimiser le risque de sécurité de l'imprimante sur Internet en général. Prenez un moment pour réfléchir à la configuration organisationnelle : comment les imprimantes sont-elles déléguées aux employés ? L'impression Direct-IP est-elle utilisée ? Dans ce cas, veillez à ne pas autoriser tous les employés à imprimer n'importe où via l'impression Direct-IP, car la surveillance sera moins efficace. Il existe également plusieurs solutions tierces qui peuvent encore améliorer la sécurité grâce à l'impression Direct-IP.
5. Passons maintenant aux documents : les documents imprimés ne doivent pas être laissés sans sécurité dans les bacs d'imprimante, car tout le cycle de vie des documents d'impression doit être protégé. 60 % des entreprises  utiliser impression par tirage (suivez-moi en train d'imprimer) comme moyen très efficace d'authentifier les travaux d'impression, avec n'importe quel type de carte à puce, sur l'imprimante. Cela permet également d'éviter toute fuite de données si un document est envoyé à la mauvaise imprimante.
6. Les imprimantes doivent également être attribuées aux utilisateurs de manière efficace et précise. Comme mentionné ci-dessus, l'impression par tirage est une bonne solution pour cela, mais il existe également d'autres options. Les entreprises peuvent introduire une solution appelée « portail en libre-service » permettant aux utilisateurs de choisir leur propre imprimante en fonction de leurs autorisations.

Bien qu'ils ne soient que superficiels, ces conseils vous aideront à gérer et à organiser le paysage de l'imprimante, réduisant ainsi les risques de fuite de données.

Quelques étapes suffisent pour améliorer la sécurité de l'imprimante  

Ces deux modifications clés apportées à l'infrastructure d'impression, à savoir le chiffrement complet des données d'impression et une solution de livraison d'impression sécurisée telle que l'impression pull-printing, constituent deux moyens relativement simples de réduire les risques liés à la sécurité des imprimantes.

Si vous souhaitez savoir comment ThinPrint peut vous aider à créer une infrastructure d'impression étanche dans votre entreprise, nous contacter ou lisez notre livre blanc sur l'impression réseau sécurisée.