A l’heure de la dématérialisation, la circulation du document emprunte de nouvelles voies dans l’entreprise. Au traditionnel acte d’impression s’ajoute désormais de multiples possibilités d’intervenir sur des données clés et de les partager. Le périphérique multifonction joue un rôle de premier plan dans cette mutation du workflow. Mais si les infrastructures d’impression évoluent, les comportements d’usage ne le font pas forcément. Confidentialité et sécurité sont encore trop souvent malmenées par simple négligence ou par pur acte de malveillance.

La technologie a beau offrir les meilleurs outils de supervision et de rationalisation, toutes les organisations qui ne tiennent pas compte du facteur humain s’exposent à de sérieux problèmes. Selon de nombreuses études, le manque d’informations est de loin le premier point qui pousse les utilisateurs à la faute…Une communication interne déficiente, des collaborateurs peu impliqués, voila les deux principaux ingrédients d’un cocktail hasardeux. « Dans toutes les entreprises, des grands comptes aux TPE, les solutions permettant de sécuriser le système d’informations sont nombreuses et largement éprouvées », explique Alain Mestriaux, chef de produit chez Lexmark. « Dans cette organisation, l’utilisateur représente un danger certes potentiel mais relatif en fonction des situations car il a de plus en plus de moyens d’émettre ou de recevoir des informations à l’extérieur comme à l’intérieur de l’entreprise. La faille classique, c’est le document imprimé que l’on oublie sur l’imprimante…Il y a donc en premier lieu un travail d’éducation et de prise de conscience à mener auprès de tous », développe-t-il.

L’absence de sensibilisation aux risques n’explique pas à elle seule les difficultés rencontrées. Les infrastructures d’impression, qui voient transiter les données de l’entreprise, ont également une part de responsabilité dans la fragilisation du système d’information. Laurent Berns, directeur de Macro 4 identifie 3 points particulièrement sensibles : « le passage des données depuis les serveurs vers les moyens d'impression est rarement crypté et en interne, des données confidentielles peuvent être repérées dans les fichiers d'impression circulant sur le réseau. Deuxième point, sur les machines multifonctions intégrant un module de télécopie, on prend le risque de laisser entrer un virus via un fax entrant piraté. Or les flux rentrant par l'imprimante sont souvent négligés dans la définition des règles de sécurité des pare-feu. Enfin, les nouvelles fonctionnalités de ces appareils multifonctions, comme le scan to mail, se traduisent, si elles ne sont pas contrôlées, par des failles non négligeables. Une personne de passage devant une machine peut prendre un document confidentiel, le scanner et l'envoyer par courrier électronique en quelques secondes, puis le reposer sans être vue ».

Les scénarios les plus noirs ne manquent pas et les solutions non plus. Quelles soient logicielles ou matérielles, les parades écartent bien des menaces. Première riposte, la mise en place de méthodes de chiffrement de type SSL qui va autoriser la circulation des données sur le réseau en toute confidentialité en empêchant la récupération ou la lecture des données au cours de leur transmission. Autre mesure, la livraison des travaux d'impression sur l'imprimante via une authentification par code PIN : « l’impression confidentielle oblige l’utilisateur à se déplacer physiquement devant le périphérique s’il veut lancer son impression et récupérer ses documents », précise Alain Mestriaux. Enfin, pour en finir avec les données sensibles qui transitent par les MFP, mieux vaut avoir la possibilité de les éliminer après un travail d’impression ou de numérisation, des curieux bien équipés n’ayant aucun mal à reconstruire une information à partir de traces laissées sur un disque dur. La panoplie sécuritaire est large et pourra être complétée par des règles de blocage et de supervision des fonctionnalités sensibles sur les périphériques. Reste pour les entreprises devenues plus performantes sur les plans de l’infrastructure et des outils de protection à s’impliquer plus fortement en matière d’exécution et de contrôle de la politique de sécurité dans leur système d’impression.