Impression et sécurité des données : quelle est la pire des choses qui pourrait arriver ?

En ce moment, la date du 25 mai 2018 est d’actualité. C’est la date à laquelle le règlement général sur la protection des données entrera en vigueur. Naturellement, tout le monde pense aux hackers, aux adresses volées, aux cartes de crédit, etc. Peu de gens pensent aux processus d’impression, même s’ils affectent toutes les entreprises.

De plus, la marche vers la numérisation a entraîné une prolifération d’appareils.

Certains appartiennent à l’entreprise, et d’autres aux employés (les BYOD par exemple). Résultat, de plus en plus de documents sont générés et transitent sur une  myriade d’appareils, des PC et ordinateurs portables en passant par les tablettes, smartphones et plus. Les employés, en particulier les utilisateurs mobiles, utilisent ces appareils pour faire leur travail et terminer les workflows nécessaires. Et donc les documents sont imprimés sur un nombre illimité d’appareils d’output. Du moins, les utilisateurs aimeraient pouvoir imprimer avec des imprimantes et périphériques multifonction disponibles sur leur lieu de travail.

Ils se posent deux questions : Est-ce que je peux vraiment imprimer avec mon smartphone ou ma tablette ? Sur n’importe quelle imprimante de l’entreprise ?

LRS peut répondre par un « oui » retentissant à ces deux questions, car nos produits sont conçus pour faire exactement cela. Mais ce n’est pas le sujet de cet article. Il reste une question importante qui est rarement posée. Si l'on part du principe que tous ces documents peuvent être imprimés sur n’importe lequel de ces appareils, comment gère-t-on la sécurité des données ? D’autant plus que l’échéance de mai 2018 pour le RGPD sur la protection des données se rapproche ?

Pensez à toutes les plateformes et aux applications dans votre entreprise. Pensez à toutes les données traitées et aux services qui produisent ou utilisent ces données : des finances aux ressources humaines, vente, marketing, service client, etc. Souhaitez-vous vraiment que tout le monde, dans chacun de ces départements, puisse accéder à tous les documents imprimés dans toute l’entreprise ?

Maintenant, pensez aux mesures de sécurité en place qui permettent d’empêcher que cela se produise.

HP a récemment publié une série de vidéos intéressantes qui prouvent à quel point il est facile de pirater les imprimantes et les documents. Les imprimantes d’aujourd'hui ressemblent moins à des machines à écrire électroniques qu’à de véritables ordinateurs capables d’imprimer.

Heureusement, il existe des technologies qui peuvent fournir une meilleure protection pour les processus d’impression. Elles comprennent le chiffrement de bout en bout des flux de données de l’application vers le périphérique d’impression pour rendre les données interceptées inutilisables pour les hackers potentiels. Il existe également des solutions de pull printing qui empêchent les documents imprimés non récupérés de s’accumuler dans l’imprimante. Les documents ne sont imprimés que si l’utilisateur se tient physiquement devant l’appareil et s’identifie. Le pull printing de LRS garantit la sécurité en cas de bourrage papier. Les documents peuvent être récupérés sur un autre appareil si l’utilisateur s’authentifie grâce à une carte d’accès ou autre méthode similaire.

Vous pouvez songer au chiffrement des données avant même que le premier octet de données ne soit envoyé à l’imprimante. Comment traitez-vous vos données avant qu’elles soient envoyées à l’imprimante ? Pensez par exemple aux serveurs d’impression Windows qui traitent systématiquement les données d’impression en vue de l’impression. Est-ce que toutes vos données cruciales sont chiffrées tout au long du processus ? La gestion d’output de LRS peut recevoir des données de n’importe quelle application, les transformer dans le format souhaité et les envoyer à l’imprimante ou destination électronique de votre choix....tout en protégeant le contenu des documents grâce à un chiffrement sécurisé.

Un autre point concerne la gestion des droits et les régimes d’autorisation au niveau du document qui régulent l’accès aux documents. Pas seulement la possibilité de les imprimer, mais de les ouvrir et de les visualiser. Cela nous amène à la classification des documents.

Si le document est imprimé, il est possible qu’il contienne des informations confidentielles. Ne serait-il pas judicieux de l’indiquer sur le document au moyen d’un filigrane, d’un tampon ou tout autre marque ? Comment ajouter automatiquement une marque à vos documents sensibles ?

Et qu’en est-il des copies de documents qui ne sont pas censés être copiés ? Est-il possible d’empêcher la reproduction non autorisée ? Oui, une telle technologie existe, sous la forme de pantographes pouvant être insérés dans l’original d’un document imprimé. Invisible dans le document original, un pantographe apparaît sous la forme d’une marque noire ou d’un message (par exemple : « COPIE », « NUL » ou « CONFIDENTIEL ») lorsqu’il est photocopié. Il n’en reste pas moins que les humains sont le maillon faible dans la chaîne de sécurité. Dans n’importe lequel de ces scénarios, un employé peut récupérer un document de l’imprimante, s’arrêter pour prendre un café et laisser le document confidentiel sur le plan de travail. Votre entreprise ne peut évidemment rien contre ça !

Cependant, le RGPD précise que celui qui a produit les données (autrement dit, votre entreprise) est responsable dans le cas où cette négligence entraîne un préjudice. Sauf si la responsabilité peut être transférée sur quelqu’un d’autre.

Et si vous pouviez suivre et retrouver tous les impressions et les outputs, mais également insérer un code-barres dans la marge par exemple ? Code-barres qui contiendrait des informations sur la personne qui a imprimé le document, quand, où et avec quelle application ? Tout à coup, la question de la responsabilité paraît différente.

Vous vous rappelez qu’au début de cet article j’ai mentionné que les employés veulent imprimer à partir de leurs ordinateurs portables, mais aussi de leurs tablettes, smartphones et autres ? Est-ce que tous ces appareils sont intégrés dans vos processus de sécurité de l’impression ? Et votre impression sans serveur ?

Ça ne pose pas de problèmes aux experts de gestion d’output. Contactez-nous : nous avons les solutions à ces problèmes et aux autres défis d’impression.