Confidentialité, pandémie, impression et protection

| 27 juillet 2022

Le RGPD est inscrit dans la législation de l'UE depuis maintenant quatre ans. Entre-temps, le lieu de travail s'est transformé, tout comme le besoin des entreprises de protéger leurs données contre les vecteurs de menaces internes et externes, y compris les cyberattaques, les violations de données et les défauts de conformité.


On rapporte[1] que les autorités de surveillance chargées de la protection des données à travers l'Europe ont distribué 1,1 milliard d'euros d'amendes depuis la fin du mois de janvier de l'année dernière, ce qui représente presque sept fois plus que le total de l'année précédente. Aujourd'hui, alors que les employés retournent au bureau à temps plein ou de manière hybride, de nombreuses entreprises, allant des grandes entreprises aux PME ayant un seul site de petite taille, ont mis ou sont en train de mettre à niveau leur infrastructure technologique, pour créer un nouvel environnement de travail numérique. L'anniversaire du RGPD est le moment idéal pour réaffirmer l'importance de la confidentialité et de la protection des données, compte tenu des menaces plus importantes et changeantes que ces nouveaux investissements et méthodes de travail entraînent.
 
Les modifications apportées au lieu de travail élargissent les possibilités de menace
Les menaces qui pèsent sur une entreprise ne se limitent pas aux actions de cybercriminels déterminés utilisant des programmes malveillants avancés, des ransomware et des attaques par déni de service. En effet, des informations confidentielles peuvent également être divulguées par des tentatives de phishing ou des erreurs non intentionnelles. Selon le rapport « The Print Security Landscape 2022 » de Quocirca[2] (dans lequel Konica Minolta est reconnu comme leader en matière de sécurité de l'impression), au cours des 12 derniers mois, 68 % des entreprises ont subi des pertes de données dues à des pratiques d'impression non sécurisées, ce qui leur a coûté en moyenne plus de 632 000 £ par violation.
 
Toutefois, une violation peut avoir des répercussions négatives durables et conséquentes sur les finances et la réputation d'une entreprise et de ses employés s'ils ne sont pas attentifs aux risques. Ainsi, à mesure que les environnements de travail deviennent plus « ouverts », nous devons repenser la façon dont nous gérons la confiance.
 
Cela ne veut pas dire que les collègues ne doivent pas se faire confiance, mais plutôt qu'ils doivent avoir la capacité et l'assurance d'opérer dans un écosystème qui les aide à faire les bons choix et qui les protège, eux et l'entreprise, contre les attaques, les violations et leurs conséquences, qu'elles proviennent d'un régulateur ou d'un cybercriminel. La gestion des mots de passe est un bon exemple. Leur le partage est depuis longtemps monnaie courante, ainsi que l'utilisation d''identifiants faibles qui sont rarement changés. Une étude récente menée par le gouvernement britannique[3] suggère que 75 % des entreprises ont mis en place une politique de mot de passe, mais qu'elle continue d'être un terrain de chasse privilégié pour les pirates qui ont facilement accès à des comptes forcés sur le dark web, où des millions de nouvelles entrées sont ajoutées chaque jour.
 
Les entreprises peuvent évidemment s'appuyer sur des principes de base importants, tels que la mise à jour de la sécurité des terminaux et l'application de correctifs à tous les appareils. En outre, elles doivent avoir des directives claires sur l'utilisation des ordinateurs portables, des postes de travail et des appareils mobiles professionnels et personnels dans le cadre des activités professionnelles. Il peut s'agir de problèmes moins importants pour les grandes entreprises disposant de services informatiques dédiés, mais ils peuvent représenter un réel défi pour les petites entreprises. C'est pour cette raison que celles qui accordent une grande importance à la sécurité choisissent un fournisseur de services gérés de confiance, afin d'avoir la certitude qu'il n'y a pas de maillons faibles ou de points d'entrée faciles.
 
Chaque appareil doit être protégé
Demandez à un non-initié de procéder à un audit de sécurité du lieu de travail et vous remarquerez que ceux qui identifient l'imprimante de bureau ou l'appareil multifonction comme une menace seront probablement une minorité. Cependant, qu'il soit ou non sur le réseau, qu'il s'agisse d'un seul appareil ou d'une flotte, il peut tout de même présenter un risque s'il n'est pas géré.
 

Malgré cela, Quocirca a révélé dans son rapport Global Print Security Landscape Report 2022 que les entreprises avaient du mal à satisfaire les exigences de sécurité de l'impression du lieu de travail hybride.[4] L'analyse indique que les employés continuaient d'imprimer des documents. Pour autant, la nature distribuée de l'infrastructure d'impression a élargi l'environnement de risque. Malgré cela, peu d'entreprises ont mis en place des mesures majeures pour assurer la sécurité de l'impression.
 
Il existe des mesures simples à prendre pour y parvenir, comme éviter de laisser des documents confidentiels dans un bac de sortie (ou de les laisser sur le disque dur du MFP) en réfléchissant à qui peut utiliser quels appareils, où et dans quel but. Pensez également à insister sur le fait qu'il est nécessaire que les employés s'authentifient pour s'assurer que les documents sont uniquement imprimés par les personnes autorisées à le faire, et que les documents privés ne peuvent pas être imprimés sur des appareils situés dans des espaces publics. Cette opération peut être facilement gérée en exigeant la saisie d'un identifiant valide (biométrique, carte d'accès ou mot de passe) sur l'appareil, afin d'assurer la présence d'une personne autorisée prête à retirer la documentation imprimée.

GRAWE Banking Group montre très bien comment ce processus de gestion de l'authentification peut être géré. Cette banque tire parti de la solution de gestion d'impression Dispatcher Paragon de Konica Minolta, avec ses MFP bizhub i-Series, pour s'assurer que les documents ne sont imprimables qu'après une authentification préalable sur l'imprimante. Cela est particulièrement important pour les MFP qui se trouvent dans les salles de consultation publique de la banque. Armin Rettl, Head of IT Infrastructure chez GRAWE Banking Group, explique : « Dispatcher Paragon offre tout ce que nous attendions d'une solution de gestion de l'impression, et respecte les normes de sécurité les plus strictes. » Armin Rettl ajoute : « Grâce à la gestion de l'authentification, nous pouvons empêcher l'accès non autorisé aux informations hautement sensibles, éliminant ainsi les failles de sécurité. Pour nous, la solution est déjà devenue un module essentiel pour une impression sécurisée et pérenne. Avec Konica Minolta, nous avons à nos côtés le bon partenaire, avec qui nous entretenons une relation de confiance d'égal à égal. »
 
D'autres solutions Konica Minolta offrent une impression avec authentification (impression à la demande/impression sécurisée) : Workplace Pure, EveryonePrint Hybrid Cloud Platform et YSoft SafeQ.
 
Pour éviter que les MFP ne deviennent une porte d'entrée pour les attaques de pirates, les appareils bizhub i-Series peuvent être équipés de BitDefender Antivirus pour effectuer des analyses en temps réel des données entrantes et sortantes, afin de se protéger contre les virus et les programmes malveillants véhiculés par les documents.
 
De plus, avec bizhub SECURE, différents niveaux de sécurité et licences d'accès peuvent être définis pour garantir la sécurité des appareils de bureau et des paramètres réseau.
 
Chaque environnement doit être sécurisé
Pour les entreprises souhaitant une solution sécurisée basée sur le cloud, Konica Minolta a assuré la compatibilité entre son matériel d'impression, ses logiciels et ses services afin de créer de nouvelles solutions pour la main d'œuvre hybride post-pandémie.
 
Par exemple, bizhub SECURE fonctionne avec la nouvelle solution cloud Shield Guard de Konica Minolta, qui assure la surveillance et la gestion à distance de la sécurité pour les MFP. Elle inclut des notifications et des corrections automatiques. Elle permet également aux entreprises de contrôler l'état de la sécurité de plusieurs MFP, où qu'ils se trouvent.
 
Les offres SaaS sécurisées incluent Workplace Pure et EveryonePrint Hybrid Cloud Platform de Konica Minolta.
 
Workplace Pure, la plateforme cloud développée en interne par Konica Minolta, est hautement sécurisée et conforme au RGPD. Elle offre un accès 24 h/24, 7 j/7 à des services tels que le téléchargement centralisé vers des répertoires cloud, l'impression cloud, le fax via le cloud, l'impression invité sécurisée, la conversion et la traduction intelligente de documents, le tout automatisé et rationalisé à partir d'une seule source fiable. Le data center que Konica Minolta utilise pour cela est l'Open Telekom Cloud (OTC), en Allemagne, qui héberge toutes les données partagées et est protégé par la législation européenne la plus stricte, y compris le RGPD. OTC a également été certifiée ISO 27001 (sécurité de l'information) et ISO 27017 (sécurité des services cloud). Pour garantir une sécurité et une disponibilité maximales des données, tous les services sont répartis dans des groupes modulables via trois zones de disponibilité. Ainsi, la sécurité des données, préoccupation primordiale de toute entreprise, est entièrement assurée avec Workplace Pure.
 
EveryonePrint Hybrid Cloud Platform est hébergée dans le data center de Konica Minolta, qui inclut un concept de sécurité complet et garantit la conformité au RGPD (le data center de Konica Minolta a également été certifié ISO 27001 (sécurité de l'information) et ISO 27017 (sécurité des services cloud)). Le cryptage de bout en bout d'EveryonePrint Hybrid Cloud Platform garantit des protocoles de cryptage sécurisés pour les données transmises sur tous les points de transfert. En outre, l'offre multi-locataire d'EveryonePrint HCP garantit une réelle séparation des données : les locataires sont séparés dans la base de données via des conteneurs ou disposent d'une séparation physique. Cela signifie que les interfaces n'affichent pas d'autres clients et que les données d'un client ne peuvent pas être consultées par d'autres. Dans le cas peu probable où une clé de sécurité serait cassée, seul ce conteneur/locataire est accessible, pas les autres locataires.
 
La responsabilité de la sécurité des produits commence chez le fournisseur
Même s'il est essentiel que les entreprises qui dépendent des imprimantes et des MFP prennent les bonnes précautions, il incombe au fournisseur de s'assurer que chaque produit, service et solution réponde aux normes de sécurité les plus élevées. Konica Minolta soumet ses produits à de rigoureux tests de cybersécurité internes afin de s'assurer qu'ils répondent aux exigences de conformité PCI, du HIPAA, du FERPA et du RGPD. Elle fait également appel à des experts indépendants pour effectuer des tests de pénétration, par exemple, le fournisseur de services informatiques de renommée internationale NTT DATA a passé environ 80 heures à essayer de pirater les MFP bizhub i-Series et n'a trouvé aucune vulnérabilité de sécurité majeure.
 
Dans le secteur de la sécurité des documents et des données, on dit à juste titre qu'une entreprise est aussi forte que son maillon le plus faible et que la sécurité de l'impression doit faire partie de sa stratégie de sécurité. Il est essentiel que chaque appareil, ancien ou nouveau, soit soumis aux normes de sécurité strictes attendues de tout autre appareil. Le rapport de Quocirca souligne l'importance de l'impression (64 % la considèrent comme essentielle ou très importante) et de nombreux décideurs informatiques s'attendent à ce que les volumes d'impression bureautique et à domicile augmentent au cours des douze prochains mois.[5]
 
Le lieu de travail connecté intelligent est en train de devenir une réalité rapidement et, pour que chacun puisse profiter d'une connectivité et d'une productivité de qualité, il doit être protégé et conforme.
 

[1] Étude de DLA Piper sur les amendes liées au RGPD et sur la violation des données : janvier 2022, DLA Piper Global Law Firm, 2022, https://www.dlapiper.com/en/us/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/  

[2] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/

[3] Étude 2022 sur les violations de cybersécurité, GOV.UK, https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022

[4] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/
 
[5] Quocirca Print Security Landscape, 2022, Quocirca, https://print2025.com/reports/quocirca-print-security-landscape-2022/

Contact

Contact

Kevin Maarssen

Expert Corporate Communications

Kevin.Maarssen@konicaminolta.eu

News

News

Un meilleur service pour nos clients grâce à une coopération renforcée entre Konica Minolta Belgique et Igepa

Konica Minolta Belgique et Igepa étendent leur partenariat fructueux de longue date. À partir du 1er octobre 2024, Konica Minolta reprendra les contrats de service d'Igepa pour la maintenance des imprimantes de production. Les deux...