« Les entreprises mettent en œuvre des solutions de sécurisation de leur système d’information mais, pour ce qui concerne le système d’impression, tout reste à faire ! constate Herve Deparde, consultant pour les solutions d’impression et d’imagerie HP en charge des grands comptes. » Pour sensibiliser ses clients, HP n’hésite pas à placer sur le même plan sécuritaire l’infrastructure générale d’une entreprise et son système d’impression. Et ce faisant, incite vivement à appliquer à ces deux mondes des règles identiques d’organisation et de prévention face aux menaces des hackers. Depuis quelques années, les actes malveillants connaissent une augmentation régulière. Aux dangers venus de l’extérieur, il faut désormais ajouter le piratage interne avec son lot d’interception de données sensibles et de récupération de documents confidentiels. Sans compter les points faibles d’une organisation laxiste qui transformerait malgré lui un utilisateur en relais de fuites. « Dès qu’un périphérique, imprimante ou multifonction est connecté sur le réseau, il y a un risque potentiel d’être hacké, confirme Herve Deparde. Avec une bonne combinaison de mots, la simple consultation d’un moteur de recherche sur Internet permet de trouver les failles correspondantes, de s’introduire sur le réseau d’une entreprise et de se servir de ses imprimantes ou d’aller fouiner dans le disque dur d’un multifonction. » Un mauvais scénario envisageable seulement si le système d’impression se révèle perméable aux intrusions.

Sécuriser les périphériques

Pour HP, la première mesure consiste à sécuriser tous les périphériques connectés. Une stratégie qui nécessite de s’intégrer dans l’environnement et l’infrastructure informatique de l’entreprise en s’appuyant sur des protocoles standards d’authentification. Il s’agit de considérer une imprimante ou un multifonction comme un élément actif du réseau et de le traiter comme tel. D’abord en filtrant son accès avec les moyens de contrôle permettant l’authentification des utilisateurs autorisés. Ensuite en procédant à l’élimination de toutes les données stockées au moment de l’impression, de la numérisation, de la copie ou de la télécopie, une fois que celles-ci ne sont plus nécessaires. Enfin, en permettant la mise en attente des différents travaux avant qu’ils ne soient récupérés ou activés par leur auteur au moyen d’un code. « Ces procédures ne sont efficaces que si le parc d’impression est parfaitement géré, explique Herve Deparde. Si un client n’est pas capable de chiffrer le nombre d’imprimantes connectées sur son réseau, il y a de grandes chances que son architecture comporte des failles. Dans ce cas, nous mettons à disposition sur notre site un mini audit qui va l’aider à y voir plus clair. »

Protéger l’information qui circule sur le réseau

Lorsque le matériel répond aux critères de confidentialité et de sécurité, il faut aussi prendre en compte les informations qui transitent sur les périphériques. Sur un réseau normalement sécurisé, un flux de données envoyé sur une imprimante ou un MFP ne risque pas le détournement. « Faire travailler chaque utilisateur dans une session de type Active Directory, par exemple, permet de déterminer qui accède au système d’information et ce qu’il y fait et, par conséquent, de bénéficier des mêmes critères de sécurité au niveau du système d’impression, détaille Herve Deparde. » Qu’il s’agisse de récupérer ses documents grâce à un badge, un code d’accès ou une empreinte, d’envoyer un e-mail ou un fax, de consulter les bases de données ou le système d’archivage de l’entreprise, HP place l’authentification au cœur des solutions de sécurisation. Mieux, en cryptant les données durant leur transport avec les protocoles IPsec et IPv6 et en installant des machines déjà pré sécurisées pour des connexions Telnet, FTP ou HTTP, HP fournit à ses clients un vrai cordon sanitaire qu’ils n’ont plus qu’à déployer en fonction de leur politique de sécurité.

Gérer et contrôler l’état des périphériques 

Reste à suivre en direct le trafic des flux de données avec un tableau de bord constitué d’outils d’audit, de monitoring et de supervision de parc, mais aussi doté de systèmes d’alerte. Un rôle rempli par le logiciel de gestion de système d’impression Web JetAdmin dans lequel HP a inclus un module de sécurité capable, par exemple, de prévenir un gestionnaire de parc qu’un mot de passe a été modifié.