Savoir pour agir

La première étape pour résoudre un problème est de savoir qu'il existe

Peter Plested | Directeur, Sharp Information Systems Europe

Vous ne pouvez pas résoudre un problème dont vous n'avez pas connaissance. Les matériels d'impression étant rarement considérés comme une faille potentielle de sécurité, ils représentent une menace importante pour les entreprises. Les connaissances des employés sont assez limitées sur ce sujet, et c'est ce qui rend l'architecture d'impression vulnérable. Conscient de cette réalité, Sharp, a mené une étude pour connaître et évaluer le degré de connaissance des employés des PME sur la sécurité des systèmes d'impression. Les résultats obtenus sont surprenants, voire préoccupants.

23% des personnes interrogées ignorent que le piratage de leur MFP peut présenter un risque pour les données de leur entreprise.

Récemment, Sharp a noté une tendance très intéressante quant à la sécurité des PME. En général, les employés des PME ont conscience que la sécurité représente un enjeu majeur et une priorité dans le cadre de leurs investissements. Cependant, leurs connaissances et leurs préoccupations ne semblent pas s'étendre à la sécurité de leur infrastructure d'impression.

Qu'il s'agisse d'un manque de sensibilisation, d'information ou d'investissement, les employés ne semblent pas percevoir la menace représentée par de mauvaises pratiques d'utilisation d'un matériel d'impression. Pour étayer ce constat, avec des faits et des chiffres, nous avons mené une enquête sur les comportements adoptés par les utilisateurs pour effectuer des travaux d'impression.

Des menaces que vous ne soupçonneriez pas

En analysant les résultats de notre enquête, nous nous sommes aperçus qu'il existait un réel problème de perception des risques posés par des systèmes d'impression non sécurisés dans les PME.

Étonnamment, seulement 10 % des interrogés considéraient les multifonctions (MFP) comme une faille potentielle de sécurité ; et 48% n'étaient même pas conscients qu'ils pouvaient être piratés. Même parmi ceux qui savaient que les MFP pouvaient être piratés, 23 % ne pensaient pas que cela représentait un risque pour les données de leur entreprise. Notre enquête a également révélé que la majorité (55%) des employés européens ne savaient pas qu'un document numérisé pouvait être intercepté par un hacker.

D'autres données nous ont interpellés.

Seulement 22% des interrogés associent les impressions oubliées dans le bac de sortie à un risque potentiel pour la sécurité des données qui y figurent, et 24,5 % de ces mêmes personnes ont déjà trouvé des informations sensibles ou confidentielles laissées sur le matériel.

A tort, les MFP sont très souvent considérés comme de simples imprimantes au lieu d'être perçus comme des matériels de gestion documentaire intelligents. Véritables plateformes de gestion documentaire, ils nécessitent pourtant le même niveau de sécurité que tout autre périphérique réseau.

Ceci s'explique par le fait qu'à mesure que les imprimantes traditionnelles ont évolué vers les MFP, les PME n'ont tout simplement pas pris en compte les implications de leurs nouvelles fonctionnalités et de leur connectivité en matière de sécurité. Les matériels ont tout simplement évolué plus rapidement que les comportements des utilisateurs à leur égard.

Les comportements des utilisateurs sont guidés par leurs connaissances. C'est la raison pour laquelle nous avons cherché à mieux comprendre les mesures mises en oeuvre par les PME en matière de sécurité concernant leur infrastructure d'impression. Sont-elles vraiment en phase avec les enjeux actuels ?

Les comportements et habitudes d'utilisation au cœur du problème.

La plupart des MFP sont sécurisés au travers d'une authentification de l'utilisateur obligatoire pour libérer une impression. Nous avons cherché à connaître le nombre d'entreprises ayant activé cette fonctionnalité : la majorité des interrogés ne l'avaient tout simplement pas fait. Toute personne présente dans les bureaux peut utiliser le matériel et consulter ou imprimer un ou plusieurs documents de la file d'impression. Nous avons également constaté que seulement 31 % des PME vérifient l'identité du personnel en charge de la maintenance des MFP. Si ce n'est pas le cas, n'importe qui peut modifier les paramètres et les réglages du MFP le rendant ainsi accessible à un hacker.

Le fait que de nombreuses PME ne mettent pas en place une politique d'impression sécurisée, montre à quel point les systèmes d'impressions sont encore trop souvent négligés du point de vue de la sécurité. 20 % des PME n'ont pas de mesure de sécurité mise en place sur leurs systèmes d'impression et 40 % des employés disent ne jamais avoir reçu de formation ou de conseils sur la façon d'utiliser un MFP de manière sécurisée.

La faible sensibilisation à l’utilisation sécurisée des matériels d'impression s'est traduite par une série de comportements irresponsables. Mais comment se protéger d'une menace dont on ignore l'existence ?

La solution à portée de main.

Ceci soulève de grandes questions : Pourquoi ? Pourquoi les PME négligent-elles autant la sécurité des matériels d'impression ? Pourquoi cette question n'est-elle pas primordiale pour elles ? Et pourquoi les personnes qui reconnaissent le problème ne prennent pas davantage de mesures pour le résoudre ?

Beaucoup de PME ont peu de ressources et des compétences informatiques internes dédiées limitées. Cette situation, associée à une faible sensibilisation à la menace, permet de comprendre pourquoi sécuriser les systèmes d'impression ne figure pas en tête de la liste des tâches des PME.

L'autre question qui se pose est " comment " : comment les PME peuvent-elles changer leur approche et accorder à la sécurité des matériels d'impression le soin et l'attention qu'elle exige réellement ?

Heureusement, la solution est à portée de main. La dernière génération de MFP de Sharp dispose de fonctionnalités de sécurité "prêtes à l'emploi". Ils intègrent une " liste blanche " permettant de contrôler les droits d’accès des applications intégrées au portail d’applications et ainsi d'éviter l'installation de logiciels malveillants. Nos MFP dernière génération intègrent également une fonction permettent de vérifier l'intégrité du firmware. Si la moindre anomalie au niveau du firmware est détectée, le matériel est autonome et procède à la réinstallation complète du firmware. Le cryptage des canaux (technologie SSL/TLS) permet également de sécuriser les informations lors de leur transfert entre les PC, les serveurs et les matériels d'impression.

De nombreux matériels de notre gamme de MFP dernière génération sont également équipés d'une led de notification rappelant à l'utilisateur de ne pas oublier ses originaux dans le chargeur de documents.

Nos MFP gèrent la sécurité de vos données pendant que vous gérez le business de votre entreprise.

Si les matériels dont vous êtes équipés ne disposent pas de ces fonctionnalités, contactez-nous dès maintenant pour qu'un membre de nos équipes commerciales vous présente la nouvelle gamme de MFP Sharp.

Faites de la sécurité de vos matériels une priorité

Pour en savoir plus, consultez sans plus attendre le rapport d'enquête rédigé par Sharp avec l'aide du hacker éthique Jens Müller.

Besoin de mettre en place une politique d'impression sécurisée ? Nos équipes d'experts sont à votre écoute pour vous accompagner.

Partager cet article

Des conseils de sécurité simples et rapides à mettre en place

Avec Jens Müller, "hacker éthique"

Pour en savoir plus sur les enjeux de la sécurité des MFP et des imprimantes, Sharp a collaboré avec le "hacker éthique" Jens Müller pour créer un rapport de l'enquête qui a été menée. Ce document prend la forme d'un guide pratique dans lequel vous découvrirez des méthodes simples à mettre en oeuvre pour optimiser la sécurité de vos matériels d'impression.

Télécharger maintenant