Pourquoi la sécurité de l’impression est l’affaire de tous les revendeurs
L’enjeu n’a jamais été aussi important pour sensibiliser les clients aux pratiques d’impression sécurisées.
L’importance de la sécurité des imprimantes
« Une imprimante est en fait un équipement informatique assez sophistiqué », explique Roz Ho, vice-présidente et responsable mondiale des logiciels chez HP. « Au début de la pandémie, les personnes qui travaillaient pour des services financiers et des entreprises de soins de santé disaient à leurs employés – qui travaillaient soudainement à distance – de ne rien imprimer, car ils savaient que les informations destinées à une imprimante étaient vulnérables. »Le changement des comportements d’impression
Un changement de comportement d’impression rapide encore plus aujourd’hui, où le travail à distance est devenu plus ou moins normal. Les entreprises demandent désormais aux fournisseurs d’équipements des moyens d’auditer ce qui est imprimé et de supprimer les informations sécurisées ou les PII (informations personnelles identifiables) des documents destinés à être imprimés. Dans ce contexte grandissant, faire le choix d’une solution de gestion d’impression comme PaperCut MF est un gage de sécurité, voir notre page dédiée.Les risques de l’impression non sécurisée
Ce problème de sécurité d’impression n’est pas près de disparaître. Le cabinet d’études Quocirca a constaté qu’au cours de l’année écoulée, 64 % des entreprises aux États-Unis et en Europe ont signalé des pertes de données dues à des pratiques d’impression non sécurisées, pour des raisons allant de l’élimination inappropriée d’informations confidentielles par les employés à des logiciels malveillants installés subrepticement sur les appareils. Ironie du sort, les trois quarts des décideurs informatiques qui considèrent que l’impression est importante pour leur entreprise placent la sécurité de l’impression au septième rang des priorités, bien après les trois premières : la messagerie électronique, les réseaux et le cloud.Les menaces spécifiques pour les revendeurs
Les risques juridiques
Vous vous dites peut-être que la majeure partie de notre activité consiste à vendre des photocopieurs et des imprimantes à des systèmes scolaires, à quelques cabinets médicaux, à quelques cabinets d’avocats et à quelques comptables. C’est un bon business avec un flux régulier de consommables. De quoi faut-il s’inquiéter ? Eh bien, dans notre société procédurière, vous devriez peut-être penser à l’avenir de votre entreprise, car les imprimantes et les photocopieuses dont vous assurez le support peuvent être des rampes d’accès potentielles à l’ensemble du réseau d’un client. Si un appareil que vous avez vendu et dont vous assurez le support est utilisé comme point d’accès, espérons que l’un des avocats que vous comptez parmi vos clients est un très bon plaideur, car vous pourriez en avoir besoin.Exemples de cyberattaques
Une histoire folle ! Il y a quelques années, peut-être juste pour montrer que c’était possible, un pirate informatique a accédé à quelque 160 000 imprimantes dans le monde et leur a ordonné d’émettre des pages d’art ASCII. Les appareils piratés allaient des imprimantes de bureau aux terminaux de vente. On peut se demander comment, dans notre monde hautement connecté, quelque chose d’un peu plus malveillant pourrait se produire. En fait, les photocopieurs et les imprimantes que vous vendez peuvent être parmi les appareils les plus dangereux que vous ou vos clients possédez.Mesures pour la sécurité d’impression
Sécurité des réseaux et des appareils
Les menaces externes sont réelles, mais si vos clients disposent de pare-feu avec des mots de passe complexes qui sont changés toutes les quelques semaines, s’ils ont fermé les ports inutilisés des ordinateurs, déconnecté les prises USB des imprimantes et verrouillé les points d’extrémité du réseau, ils devraient être à l’abri de nombreuses menaces externes. Mais comme dans la plupart des choses, ce sont les détails qui comptent, et il peut incomber aux revendeurs de faire comprendre aux clients ce qui est en jeu.Exemple de sécurité réseau
Par exemple, selon Security Intelligence, une division d’IBM, les employés peuvent se trouver dans le code postal le plus proche, à l’autre bout du pays ou à l’autre bout du monde. Mais supposons qu’un client chez qui vous avez 29 imprimantes soit un cabinet comptable. Un appareil distant apparaît sur leur réseau, qui doit déterminer s’il s’agit d’une menace ou d’un employé contractuel travaillant à distance avec un nouvel ordinateur. L’accès semble provenir d’un employé basé aux États-Unis, mais l’adresse IP semble se trouver en Lettonie ou est inconnue. Des processus d’authentification adéquats devraient permettre de savoir si l’employé est légitime et si l’ordinateur qu’il utilise dispose des mises à jour de sécurité appropriées. Si l’intrus ne passe pas le test de reniflage du réseau, il est bloqué. C’est une bonne chose. Mais s’il entre, plusieurs numéros de sécurité sociale et de nombreuses informations sur les comptes bancaires sont à la disposition du plus offrant.Le concept de microsegmentation
IBM utilise le terme « microsegmentation » pour décrire les limites imposées à l’accès des employés aux informations sur les clients. Imaginez ce que le gouvernement appelle le « besoin de savoir ». Pourtant, si l’on creuse un peu plus, on s’aperçoit qu’il peut être difficile de sécuriser les appareils individuels dans un réseau en expansion qui doit tenir compte des téléphones, tablettes et ordinateurs portables des employés, ainsi que des photocopieurs et imprimantes. Cela a conduit à une approche portant le nom quelque peu inquiétant de « sécurité à confiance zéro ».La sécurité à confiance zéro
« Une question de confiance ? Nous ne faisons pas confiance. » La « confiance zéro » concerne moins les individus que les connexions au réseau de l’entreprise. Selon McAfee, l’une des principales sociétés de sécurité informatique sur Internet, « la confiance zéro est une évolution des défenses du réseau vers un modèle de sécurité informatique plus complet qui permet aux organisations de restreindre les contrôles d’accès aux réseaux, aux applications et à l’environnement réseau sans sacrifier les performances et l’expérience des utilisateurs. » Cisco Systems le dit plus crûment : « Une approche de confiance zéro ne fait confiance à personne ».La confiance zéro et le télétravail
Aussi draconien que cela puisse paraître, c’est particulièrement important à une époque où les personnes qui travaillaient autrefois sur des ordinateurs reliés au réseau d’une entreprise se connectent désormais depuis leur domicile, un aéroport, un hôtel ou un Starbucks, autant d’endroits où la sécurité peut être moins solide qu’on ne le souhaiterait. En conséquence, un nombre croissant d’organisations adoptent la confiance zéro comme composante de leur architecture réseau et de leur stratégie de sécurité d’entreprise. Cette stratégie s’étend aux imprimantes, aux copieurs et aux appareils multifonctions qui sont connectés aux réseaux des entreprises, grandes et petites.Mise en place de la sécurité à confiance zéro
Une sécurité solide au niveau du réseau semblerait signifier qu’un revendeur de photocopieurs et d’imprimantes peut connecter de nouveaux appareils au réseau d’un client et retourner à la livraison de toner et de papier, mais ce n’est pas aussi simple. Les responsables informatiques qui mettent en œuvre des protocoles de confiance zéro attendent des techniciens des revendeurs qu’ils s’assurent que le micrologiciel des appareils connectés est à jour pour garantir la connectivité avec le réseau, que les mots de passe sont changés régulièrement et que les autorisations au niveau des appareils sont maintenues pour tous les utilisateurs. Cela signifie également que même si vous n’avez pas prévu d’ajouter un certain type d’informatique gérée à vos offres, certains éléments vous sont imposés. Et cela va probablement devenir plus difficile. Pour aider à anticiper ce changement dans les exigences des clients, parlez avec eux des pratiques de sécurité du réseau et de la mesure dans laquelle elles incluent les imprimantes et les copieurs. Vous voulez prendre les devants dès maintenant, et non pas lorsque vos clients commencent à vous appeler.Les pratiques de sécurité pour les clients
Intégrez les employés dans l’équation
Lorsque vous parlez avec vos clients, allez plus loin pour les faire réfléchir. Parlez de leurs processus d’intégration des employés qui quittent l’entreprise. De nombreuses entreprises permettent à leurs employés de conserver leur accès lorsqu’ils quittent l’entreprise, même si ces derniers ne sont pas toujours très prudents en ce qui concerne l’accès au réseau de leur ancien employeur. Si votre client ne prête pas attention au processus de départ, vous pouvez peut-être être le héros qui lui évitera bien des ennuis.Appliquez les bases de la sécurité d’impression
Pendant ce temps, de retour à la photocopieuse, à l’imprimante ou au MFP le plus proche, il y a beaucoup à faire. Les gens n’aiment pas y penser, mais « … il existe une menace importante venant de l’intérieur », a déclaré Chris Bilello, directeur du développement commercial chez Konica Minolta Business Solutions. « La menace peut provenir d’un ingénieur de service ou d’un technicien travaillant avec l’une de vos technologies, d’un entrepreneur ou d’un employé. » Si votre concession a quelque chose à voir avec les processus informatiques d’un client, vous devez prendre des mesures pour protéger son réseau, car vous ne voulez probablement pas être à l’origine d’un appel téléphonique irrité du PDG d’un client.Les bases de la sécurité d’impression
Dans le même temps, vos clients et leurs employés doivent acquérir des habitudes de travail qui leur permettront d’éviter les problèmes. En tant que concessionnaire, vous pouvez encourager ces pratiques et rappeler régulièrement à vos clients leur importance. Certains clients, comme les cabinets d’avocats et de comptables, ont peut-être déjà mis en place des procédures, mais en tant que fournisseur de systèmes d’impression, vous pouvez vous démarquer en indiquant clairement les mesures que les clients doivent prendre pour que tout ce qui sort d’une imprimante ou d’une photocopieuse soit réservé aux personnes chargées de la sécurité des informations. Voici quelques-unes des mesures de sécurité d’impression de base – ce qui signifie qu’elles sont souvent négligées :- Ne pas laisser d’informations confidentielles dans les bacs de l’imprimante.
- Ne pas imprimer de documents sensibles sur des imprimantes et des réseaux non sécurisés.
- Ne jamais donner un accès non autorisé aux paramètres de l’imprimante et de l’administration.
- Ne pas disposer d’une visibilité et d’un contrôle du réseau au niveau de l’administrateur pour les imprimantes, les copieurs et les appareils multifonctions.
Formez et sensibilisez les clients
« Organisez des séminaires et des déjeuners de formation, ou demandez aux vendeurs et aux techniciens de service de prendre l’habitude d’aborder ces questions avec les clients », suggère Kevin Kern, vice-président senior de la transformation numérique et des technologies émergentes chez Konica Minolta. « Les concessionnaires peuvent fournir aux clients des informations sur tous les niveaux de sécurité », a convenu Steve Burger, vice-président de l’innovation technologique et du développement de nouvelles activités chez Ricoh USA. « Il s’agit surtout de minimiser la vulnérabilité du client. »Assistez les équipementiers
Votre équipementier dispose de groupes qui vivent et respirent ce genre de choses. « Nous avons une équipe qui se consacre à la recherche des points faibles et à la fourniture de logiciels préventifs aux clients avant qu’ils n’en aient besoin », ajoute M. Burger. « Nos produits A3 ou A4 peuvent être aussi sécurisés que vous le souhaitez, mais vous devez combiner la sécurité du réseau et des appareils. C’est comme avoir à la fois des ceintures de sécurité et des airbags dans sa voiture. »Auditez et certifiez les pratiques de sécurité
Nous travaillons avec des imprimeurs et des expéditeurs de gros volumes qui produisent régulièrement des millions de pages par mois. Tous ont fait l’objet d’audits approfondis et ont obtenu des certifications d’organisations pour chaque procédure qu’ils appliquent car, sans ces badges d’honneur, ils ne peuvent même pas soumissionner pour un nouveau contrat. La nature de leurs activités fait qu’elles accordent une grande attention à la sécurité. Mais même dans certaines de ces entreprises, les MFP et les copieurs peuvent être ignorés car ils ne sont pas toujours considérés comme des menaces potentielles ou des fuites d’informations. Mais comme nous l’avons vu ici, les petites imprimantes sont des appareils assez sophistiqués. Il incombe de plus en plus aux revendeurs locaux de copieurs et d’imprimantes de s’assurer que ces petites machines – dans chaque installation – sont aussi sûres que les grandes qui produisent un million de pages par jour. Parce qu’elles doivent l’être.Et vous pouvez y contribuer
Vous souhaitez en savoir plus sur notre solution de gestion d’impression PaperCut?
Contactez-nous sur notre formulaire de contact ou par téléphone au 01 69 35 46 46.
Article d’origine ici.
