L’impression : point faible de la cybersécurité des PME

 |   |  932  mots
(Crédits : DR)
L’impression est encore aujourd’hui « l’oubliée » de la sécurité, alors que le multifonction est passé du statut de périphérique à celui d’objet connecté, pleinement intégré dans le Système d’Information de l’entreprise.

Selon l'étude Konica Minolta Opinium sur les problématiques informatiques des PME, la cybersécurité est le premier défi majeur des PME (33%) qui demande des investissements financiers et des ressources. Mais bien souvent, elles en font une question secondaire. Pourtant, la cybersécurité n'en reste pas moins un sujet d'inquiétude, car elles sont tout autant victimes de cyberattaques. Plus petites, moins expertes, plus vulnérables... autant de raisons qui font des PME une cible prisée des cybercriminels. 47% des PME de moins de 50 salariés ont déclaré un cyber incident en 2018, d'après le rapport d'Hiscox. « Les PME sont considérées comme des proies faciles. Leurs pratiques et leurs infrastructures de sécurité sont souvent moins sophistiquées. De plus, elles ne disposent pas de ressources dédiées en cybersécurité et le personnel manque de sensibilisation aux cybermenaces », souligne Florine Darmon, Responsable Marketing Office de Konica Minolta. Le nouveau livre blanc du CEIS « Imprimantes multifonctions (MFP) : cybersécurité, mode d'emploi » précise que les PME ont un réel besoin d'accompagnement de la part de leur partenaire revendeur ou intégrateur. Ce dernier a la capacité d'intégrer la sécurité dans les enjeux majeurs de l'entreprise, au-delà de la simple optimisation du coût d'exploitation du parc d'impression.

Des risques sous-estimés par les PME

De la petite TPE à la PME, toutes ont recours au système d'impression multifonction pour imprimer, copier, numériser des documents et des données vers différentes destinations réseau. « 80% des informations d'une entreprise passe par le multifonction que ce soit en impression ou en numérisation », précise Florine Darmon. Bien que le multifonction concentre un grand nombre d'informations sensibles, il est généralement moins bien protégé que les autres équipements du réseau. Cela alors même que le Règlement Général sur la Protection des Données (RGPD) contraint les entreprises à renforcer la protection des données personnelles. Les multifonctions ont donc un rôle de première importance à jouer dans l'atteinte de la conformité au RGPD, d'autant que les documents papiers sont aussi concernés. Rappelons que l'une des premières failles de sécurité pour la PME est l'information déposée sur le support papier. Le bac de sortie des multifonctions est la première source de fuite de données confidentielles. Pas moins de 47% des travaux d'impression y sont oubliés, selon une étude réalisée par le cabinet Quorcica. Or, contrôler l'accès au multifonction est le meilleur moyen de protéger les impressions confidentielles. Libération d'impression par badge, mot de passe ou reconnaissance biométrique des veines de la main sont les possibilités offertes à ce jour en termes d'authentification. Ainsi, toute impression ne pourra être activée que lorsque l'utilisateur sera devant le MFP.

Une mine d'or pour les cyberattaquants

Comme tout objet connecté, le système d'impression multifonction, s'il n'est pas sécurisé correctement, devient vulnérable et présente alors des failles de sécurité qui l'expose à des cyberattaques ; que ce soit à des fins d'exfiltration de documents qui sont directement stockés sur le MFP, ou de pénétration dans le réseau interne de l'entreprise. Les PME ont tendance à oublier que son disque dur contient des données sensibles susceptibles d'être dérobées. En effet, celui-ci concentre grand nombre de documents sensibles ou de données personnelles (salaires, propositions commerciales, listes de fournisseurs, stratégie d'entreprise...). Il suffit d'un vol du disque dur contenu dans le multifonction pour compromettre les données de l'entreprise. De plus, les cyberattaquants peuvent utiliser les systèmes d'impression pour accéder au reste du réseau de l'entreprise. En effet, les informations envoyées sur le réseau vers les MFP peuvent être interceptées.

Placer le multifonction au cœur de l'analyse des risques

Si les PME n'ont pas encore pris conscience que l'impression pouvait être le maillon faible de la sécurité du Système d'information, la sécurité du multifonction ne doit pas pour autant être une option. Le multifonction doit au contraire être pleinement intégré dans la maîtrise opérationnelle des risques. Dans cette optique, Konica Minolta conçoit des systèmes d'impression parmi les mieux sécurisés du marché. Sa nouvelle gamme bizhub i-SERIES offre une sécurité de pointe fournissant aux PME un environnement de travail fiable et sûr. Elle garantit la confidentialité des documents, la protection des données et la sécurité du réseau. Tous les modèles sont conformes au RGPD et certifiés HCD-PP ainsi qu'ISO 15408. Ils intègrent aussi la notion de sécurité dès leur conception (Security by Design). Le logiciel antivirus BitDefender assure une protection complète contre les cybermenaces via l'analyse de toutes les données transmises, reçues et stockées sur le MFP. Enfin, les services de sécurité de Konica Minolta protègent les données présentes dans le disque dur du MFP, sécurisent les paramètres réseau et garantissent que les paramètres appropriés sont implémentés et restent inchangés.

La sécurité du multifonction joue donc un rôle essentiel dans la protection des données des PME. Cependant, toute politique de sécurité pour être efficiente se doit de protéger l'environnement IT dans son ensemble, d'où l'importance de s'entourer d'un interlocuteur unique comme Konica Minolta, capable d'offrir des services de sécurité managés réduisant ainsi la probabilité que de futurs incidents informatiques ne surviennent.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :