|
| P R I N T N E W S #6 |
| La référence des solutions d'impression optimisées |
|
ENCADRÉ
Annuaires et sécurité
L’acronyme LDAP, Lightweight Directory Access Protocol,, peut se traduire par protocole d'accès léger aux annuaires. Pourquoi léger ? Pour le différencier du protocole DAP hérité des années 1980 et dont il est la version allégée ou plutôt la version adaptée à TCP/IP, l’un des protocoles les plus utilisés sur Internet. LDAP gère des annuaires qui servent à stocker, entre autres, des certificats. Autrement dit, LDAP permet d’accéder aux informations d’une base de données spécialisée dans le profil des utilisateurs, des structures et des ressources d’une organisation. Le positionnement stratégique d’un annuaire LDAP implique qu’il soit fiable, performant et évidement sécurisé. Le protocole LDAP est véhiculé via SSL ou via les IPSec. Lorsqu’un utilisateur veut chiffrer ou vérifier une signature, il doit aller chercher des informations sur l’annuaire, comme la liste de révocation ou le certificat du destinataire. De son côté, l'annuaire est en mesure de contrôler l'information délivrée en fonction du profil de l'utilisateur authentifié. Il est ainsi possible de n'afficher que certains attributs ou bien de rendre accessible uniquement certaines données de l'annuaire. En plus du profil utilisateur et de l'information ciblée, LDAP prend en compte les types de connexion (cryptée ou pas) et d'authentification utilisés et sait localiser la provenance de la consultation (réseau interne ou externe).
abonnez-vous
Pour recevoir régulièrement toutes les informations du marché de l'impression, abonnez-vous à notre eletter en cliquant sur ce lien.
faites connaitre cette eletter
Faites connaitre le contenu de cette lettre en cliquant sur ce lien.
Liens sponsorisEs
Grâce à la nouvelle gamme d'imprimantes laser Dell, vous pouvez réduire significativement vos coûts d'impression tout en profitant d'un matériel et d'un service de très haute qualité.
Découvrez comment optimiser votre parc de copieurs et d'imprimantes pour :
- diminuer votre coût total de possession - améliorer la productivité de votre entreprise PARTENAIRE  |
Multifonctions
Numérisation et email, un mariage sous haute surveillance
Parmi les fonctions d’expédition proposées sur les appareils multifonctions, le scan-to-email est de loin la plus utilisée. Un confort de travail qui ne va pas sans compromettre la sécurité de l’entreprise si la fonction est mal gérée.
Par Frédéric Bergonzoli
On numérise à tout va en entreprise ! Actualité, marché, concurrence tout est bon à conserver, distribuer, diffuser et le cas échéant imprimer encore et encore. Les multifonctions sont devenus des automates bien pratiques, positionnés au centre névralgique des étages, reliés aux forces vives comme au staff décisionnel d’une organisation. Bref, ces périphériques à qui l’on confie de nombreuses tâches sont devenus irremplaçables simplement parce que tout le monde les utilise. C’est bien le problème, surtout lorsque le MFP devient le point d’entrée de données qui vont transiter sur Internet et les réseaux exploités par l’entreprise. Sans oublier les copieurs et les scanners connectés qui livrent à qui saura les intercepter des documents ultra confidentiels. La fonction scan et son cortège de variantes (scan-to-email, scan-to-pc, scan-to-FPT, etc.) nourrissent l’enthousiasme des utilisateurs et cristallisent les craintes des responsables de la sécurité. « Si on ne peut pas savoir ce qu’une personne à mis sur la glace, il vaut mieux limiter l’accès à la fonction scan-to-email, conseille Nadège Peyrot, Chef de Produits copieurs chez Kyocera Mita. En terme de sécurité, les sociétés cherchent toujours à savoir ce qu’il se passe à l’extérieur comme à l’intérieur de l’entreprise.» La méthode la plus répandue pour contrôler l’usage du scan-to-email est d’imposer un système de code utilisateur et de gérer des autorisations. Ce qui nous ramène à des interrogations classiques : qui fait quoi, sur quelle machine et à quel moment ? Interrogations dont les réponses sont normalement détenues par la DSI. Le scan-to-email est néanmoins responsable de certains désagréments. Il y a d’abord le redoutable mail anonyme qui transforme l’expéditeur du document en une vulgaire machine : recevoir un mail envoyé par le photocopieur du 3ème étage salle B, ça ne soigne vraiment pas l’image de l’auteur mais c’est surtout une porte grande ouverte aux malveillances. « Il faut passer par une authentification, explique Jean Claude Maumy, chef de produit chez Xerox. Selon les caractéristiques des produits, on peut recourir à une authentification locale sur une table d’autorisation embarquée sur le multifonction. Sur des systèmes plus évolués, on authentifie à travers un annuaire LDAP. » Aiguiller les processus vers les services d’un annuaire a un autre intérêt : en supprimant l’usage du clavier virtuel dont disposent bon nombre de MFP, l’expéditeur d’un document n’a pas d’autre solution que de passer par l’annuaire LDAP et donc utiliser des adresses contrôlées par l’entreprise. Enfin, pour régler les problèmes de confidentialité, il faut pouvoir gérer les droits d’accès voire crypter le document concerné au moment du scan-to-email. Et là, chaque constructeur avance sa recette, de l’exploitation d’un PDF et de ses différents niveaux de permission (ouverture, impression, copie) à l’activation de protocoles SSL à travers des applications propriétaires. « Notre suite eCopy, c’est la version sécurisée d’un scan-to-email chez Canon, explique Eric Fiot, Chef de produits Canon. Une entreprise qui ne manipule pas de données sensibles n’en a pas besoin. En revanche, avec eCopy on peut activer des mécanismes de chiffrement conformes à la norme 3DES et plus généralement, gérer authentification, traçabilité et accessibilité. » L’efficacité des outils est déterminant. Au moins autant que les précautions prises pour identifier les utilisateurs habilités à exploiter de tels services ainsi que pour les sensibiliser aux bons usages. La distribution physique revêt également une importance. « Il y a deux façons d’envisager le scan-to-email, détaille Fabrice Claes, Responsable Marketing Grands Comptes chez Brother. La première est simple et nécessite l’intervention du PC dont on va utiliser les ressources mail. Typiquement, la numérisation est envoyée vers le PC qui encapsule automatiquement le document, ouvre l’application de courrier électronique qui elle même met à disposition le message avant qu’on choisisse son destinataire. Mais ce scénario ne fonctionne qu’en version monoposte, un multifonction relié à un seul PC. Dans un environnement connecté l’approche est totalement différente, c’est le multifonction qui bénéficie d’un accès au serveur mail et qui, par conséquent, dispose de sa propre boîte aux lettres. » |
publicité
Les focus du mois
  publicité |
PrintNews est une publication conçue et éditée par Speedfire mediArchitects. La partie commerciale et la diffusion sont assurées par la régie Acces-Cible. redac@speedfire.com pour contacter la rédaction. |