La confidentialité des documents qui circulent dans votre entreprise est-elle toujours assurée ? Votre architecture est-elle protégée contre les intrusions ? Etes-vous certain qu’aucune information sensible ne passe les portes de vos locaux ? Il faut se faire une raison, la réalité dépasse les meilleurs scénarii d’espionnage industriel. Devant le phénomène croissant du piratage informatique, toutes les menaces doivent être prises au sérieux et particulièrement celles qui touchent les systèmes d’impression dans l’entreprise. En terme de vulnérabilité, les périphériques multifonctions (MFP) sont en première ligne. « Les multifonctions deviennent progressivement un point d’information à risque offrant une entrée-sortie sur le réseau des entreprises. Celles-ci doivent être extrêmement vigilantes, car elles ne sont pas à l’abri d’une attaque virale ou d’une intrusion sur leurs MFP» confirme Michael Jung, chef de marché laser et MFP chez Lexmark. Lorsqu’ils ne sont pas sécurisés, les périphériques d’acquisition, scanners et télécopieurs, constituent un premier point faible. Des modems qui communiquent uniquement en mode fax grâce à la norme G3, un cloisonnement de la ligne téléphonique et du réseau local et une bonne gestion des droits d’accès aux différentes fonctions de numérisation (scan to file, scan to mail, etc.) permettent de limiter les dégâts.

Autre approche pour prévenir les intrusions : la protection de la plate forme qui accueille imprimantes, MFP et documents issus d’une GED. Ici, le flux de données doit être géré par un système d’exploitation de type NetBSD ou OpenBSD installé directement dans les circuits électroniques d’une machine plutôt que sur son disque dur. Ce dernier se révélant beaucoup plus vulnérable aux attaques.

Une fois le matériel protégé, il faut aussi sécuriser les documents qu’il traite. La mise en place de méthodes de chiffrement autorise la circulation des données sur le réseau en toute confidentialité. Parmi toutes les API de cryptage, la technologie SSL, largement utilisée pour réaliser des transactions financières sur Internet, s’avère adaptée car elle ne permet ni la lecture ni l’exploitation des données en cas d’interception. Une sécurité supplémentaire que les administrateurs du parc peuvent exploiter pour communiquer avec les différentes machines installées et gérer l’accès au serveur de documents. Ces mêmes administrateurs ont tout intérêt à restreindre l’usage de certains périphériques connectés en effectuant un filtrage IP des postes autorisés. Selon la politique d’impression en vigueur, ils seront ainsi en mesure de contrôler les tâches réalisées et d’identifier leurs auteurs.    

Lorsque des données particulièrement sensibles transitent par les MFP, mieux vaut avoir en plus un contrôle de leur durée de vie et la possibilité de les éliminer après un travail d’impression ou de numérisation. Des fouineurs bien équipés n’ont en effet aucun mal à reconstruire une information à partir de traces laissées sur un disque dur. La riposte ? Un effacement automatique de type Dos (Dataoverwritesecuriy) qui fait disparaître toutes données stockées temporairement.

Après avoir sécurisé les accès réseaux, mis en place des systèmes d’authentification, crypté et supprimé les informations, reste à contrôler l’accès direct aux documents papier. Une simple formalité pour les MFP dont l’interface d’impression demande un mot de passe à chaque fois qu’un utilisateur vient récupérer ses documents.

Attention cependant à ne pas sombrer dans l’excès de psychose et de cadenasser à tout va. Comme le souligne Kiyoshy Sakai, directeur du groupe R&D de Ricoh, «le meilleur système de sécurité est celui qui garantit l’accès à l’information à tous.»