SECURITE

SÉCURITÉ

La SECURITE représente un enjeu important pour les entreprises, d’autant plus que depuis le 25 mai 2018, c’est une obligation pour elles de se conformer au Règlement Général de la Protection des Données Personnelles (RGPD) qui vise à :

1.Garantir la sécurité de toutes les données collectées, traitées et stockées

2.Sécuriser ces données contre les risques de perte, de vol ou de divulgation,

3.Documenter les mesures et les procédures de protection

4.Garantir aux personnes physiques l’accès, la modification, la restitution et l’effacement de leurs données personnelles.

L’enjeu est de taille car 55% des entreprises indiquent avoir été l’objet de problèmes de sécurité ou de pertes de données suite à la malveillance ou à la négligence d’un salarié (Etude du Ponemon institue pour IBM – Juin 2016).

67% des entreprises (47 % des PME françaises) ont déclaré un cyber incident en 2018 pour un coût moyen avoisinant en France près de 100 k€ (source : Bousier.com).

 

LA RÈGLEMENTATION RGPD

 

Chez MCA, nous accompagnons nos clients sur le thème de la sécurité dans les domaines suivants :

  • Les Multifonctions (MFP)
  • La Gestion des utilisateurs
  • La Gestion des flux d’impression – Politique d’impression
  • La Sécurisation des Données

 

POURQUOI SÉCURISER SES MULTIFONCTIONS ?

On observe d’ailleurs que les principales brèches de sécurité proviennent des personnes qui peuvent utiliser l’équipement, des connexions réseaux (entrée/sortie), des disques durs embarqués, des ports de communication, des flux entrants et sortants plus ou moins sécurisés.

Les spécialistes de MCA interviennent à différents niveaux pour sécuriser les équipements de nos clients :

  • La gestion des administrateurs et utilisateurs,
  • La mise à jour régulières du firmwares,
  • L’inactivation des ports de communication inutiles,
  • Le cryptage / effacements des données non récupérées,
  • Le verrouillage des interfaces/ protection des commandes,
  • La traçabilité et l’historisation des informations et des usages,
  • La sécurisation des flux en entrée et en sortie, du Bios.

 

COMMENT GÉRER LES UTILISATEURS ?

Les Multifonctions sont installés majoritairement dans des lieux de passage et sont accessibles par des utilisateurs internes mais également externes – ils sont donc sources de vulnérabilité.

Il existe des solutions qui permettent de gérer les droits des utilisateurs et les accès aux multifonctions.

Ainsi, seuls les personnes habilitées peuvent copier, scanner ou faxer à partir d’un équipement si elles se sont au préalable authentifiées par un système de code, badge d’accès, identifiant réseau, données digitales biométriques …

D’autre part, concernant la fonction impression, la gestion des carnets d’adresse interdit l’accès aux multifonctions aux personnes qui n’ont pas été déclarées comme pouvant les utiliser.

QUELS MOYENS POUR GÉRER EFFICACEMENT LES FLUX D’IMPRESSION

Les outils de contrôle des impressions, copies et numérisations contribuent à un meilleur contrôle de l’ensemble des flux documentaires de l’entreprise. Leur objectif est d’aider les gestionnaires à maîtriser l’ensemble des usages, à sécuriser la gestion des documents et à répondre aux nouveaux besoins des entreprises.

Quelques exemples de fonctionnalités adressées par ses solutions que MCA met en place dans le cadre d’une mise en conformité avec le RGPD sont les suivantes :

La capture et l’impression sécurisées

La gestion du contenu peut être associée aux droits utilisateurs.

La capture multicanale (Fax, eMail, Scan, Copie) de documents est associée à des droits d’accès.

Les documents générés en PDF peuvent faire l’objet d’une interdiction d’impression.

L’impression retenue sur les serveurs, les postes utilisateurs ou le disque dur du MFP.

Le routage des impressions défini en fonction de règles pré-établies.

LA SÉCURISATION DES DONNÉES : DERNIER REMPART CONTRE LE PIRATAGE

UN HÉBERGEMENT DE DONNÉES SPÉCIFIQUE PAR APPLICATION

SSL: Secure Sockets Layer (cryptage lors du dépôt du document

AES: Advanced Encryption Standard

Une fois qu’on a sécurisé les accès, l’équipement qui scanne et imprime tant au niveau du traitement, de son ouverture sur le monde extérieur que de son espace de stockage, les flux documentaires entrants et sortants, il est important de se poser la question de l’origine des données que stocke, manipule et partage l’entreprise, du système d’archivage et de son niveau de sécurité.

MCA promeut des solutions d’Archivage Électronique et de Gestion Électronique de Document qui empruntent des canaux de transfert extra-sécurisés (SSL), utilisent des systèmes de cryptage des données stockées normés ISO/IEC 18033-3 et des systèmes de traitement garantissant l’intégrité des données (MD5) via empreinte numérique et horodatage automatique, et stockent les données en s’appuyant sur des hébergeurs certifiés Tier 3 répondant aux normes  les plus exigeantes en matière de sécurité.