Les informations sensibles du secteur public restent vulnérables sur les imprimantes et les MFP

par | Fév 6, 2018 | Sécurité des documents, Sécurité de l'impression, Authentification forte | 0 commentaires

Les entités du secteur public déploient d'énormes efforts pour protéger les informations confidentielles et secrètes contre tout accès non autorisé. Des méthodes sophistiquées ont été mises au point pour empêcher que des informations sensibles soient copiées sur le réseau, téléchargées dans le nuage ou copiées sur une clé USB. Mais il existe toujours un support de stockage "low tech" qui s'avère être le maillon faible des réseaux : le papier et les imprimantes.

Les informations sensibles et confidentielles sur papier sont identiques aux informations sensibles sur ordinateur. Les deux doivent être protégées contre tout accès non autorisé. Les deux doivent être protégées avec la même diligence. Si des documents imprimés sont perdus ou égarés, il faut pouvoir remonter à la personne qui a authentifié la sortie de l'imprimante.

Voici donc quelques méthodes pour "verrouiller" la fuite de documents imprimés confidentiels vers des "yeux" non autorisés.

1. Classification des documents

Protégez la confidentialité et l'intégrité des informations et veillez à ce qu'elles ne soient accessibles qu'à la personne autorisée prévue. Les marques de protection, telles que "confidentiel", "secret" et "très secret", contribuent largement à empêcher la fuite d'informations vers des personnes non autorisées. En outre, des niveaux de classification différents peuvent nécessiter des niveaux plus élevés d'authentification des utilisateurs. Lorsqu'il n'y a pas d'application résidente pour appliquer des marquages de protection, le connecteur Secteur Public de Celiveo fournit une fenêtre contextuelle de classification au moment de l'impression, afin que l'utilisateur puisse sélectionner si le document nécessite une classification de sécurité élevée ou faible. Un travail d'impression peu sécurisé peut ne nécessiter qu'une authentification et une libération par une simple carte de proximité. À l'inverse, si un travail d'impression hautement sécurisé est sélectionné, le travail sera automatiquement crypté et nécessitera un niveau d'authentification plus élevé pour le libérer. Que se passe-t-il si une application de marquage de protection résidente telle que TITUS est déjà en place ? Si des informations électroniques qui ont déjà été classifiées doivent être imprimées, l'interface personnalisée de Celiveo s'intègre entièrement à TITUS pour appliquer automatiquement la même classification de protection aux documents imprimés et exiger le même niveau d'authentification de l'utilisateur pour la libération de l'impression.

2. Authentification au niveau de l'imprimante

Il existe généralement deux façons de s'authentifier auprès d'une imprimante :
  • Quelque chose que vous connaissez, comme un code PIN
  • Quelque chose que vous avez, comme une carte d'accès
Pour une plus grande sécurité, une authentification en deux étapes ou à deux facteurs doit être envisagée.

Vérification en deux étapes
L'authentification en deux étapes tente de combiner deux facteurs d'authentification pour une plus grande sécurité, par exemple code PIN + carte d'accès. Cependant, certains experts en sécurité des données considèrent la vérification en deux étapes comme une approche à facteur unique dans laquelle il y a deux étapes, mais elles impliquent toutes deux des facteurs qui peuvent facilement être compromis par des attaquants. Ainsi, la vérification en deux étapes ne garantit pas nécessairement l'authentification ou la sécurité des données.

Authentification à deux facteurs
L'authentification à deux facteurs utilisant la technologie de l'infrastructure à clé publique (ICP) garantit la sécurité la plus forte possible. Avec l'authentification PKI, seul un simple identifiant d'utilisateur, saisi sur l'écran de connexion, est nécessaire pour commencer le processus de connexion. Les mots de passe et les informations d'identification sont éliminés du processus de connexion, ce qui supprime le principal moyen utilisé par les pirates pour obtenir un accès non autorisé aux comptes et compromettre la sécurité des données.
Un système d'authentification robuste est essentiel à la protection des informations et fournit la preuve qu'un utilisateur a effectué une action telle qu'imprimer, copier ou envoyer un message.
Le connecteur Celiveo pour le secteur public prend en charge l'authentification à double facteur par carte à puce PKI avec et sans contact sur les imprimantes multifonctions, la PKI sans contact étant encore un marché émergent en 2018.

3. Cryptage

Le cryptage des travaux d'impression de poste à poste (de PC à imprimante) assure la sécurité et la confidentialité. Le cryptage limite l'accès aux informations aux utilisateurs autorisés et protège les documents classifiés et sensibles, les rendant illisibles à tous sauf aux utilisateurs autorisés. La protection des documents contre les manipulations accidentelles ou délibérées donne l'assurance que la sécurité n'a pas été compromise. L'authentification au niveau de l'imprimante libère le travail d'impression en garantissant que la personne qui s'authentifie est bien celle qu'elle prétend être et qu'elle a le pouvoir de libérer ce travail. Les technologies de cryptage se présentent sous de nombreuses formes, la force étant généralement ce qui différencie le plus une variété d'une autre. L'Advanced Encryption Standard (AES) est l'algorithme auquel les gouvernements et de nombreuses organisations du secteur public font confiance comme norme. AES est largement considéré comme imperméable aux attaques utilisant toutes les combinaisons possibles. Les experts en sécurité estiment que l'AES est la norme de facto pour le cryptage des données dans le secteur public et privé. Lorsqu'il est associé au chiffrement par clé privée RSA, stocké sur une carte à puce, le déchiffrement et la libération de l'impression se produisent lorsqu'un code PIN est saisi pour accéder à la clé privée de la carte à puce. AES+RSA fournit l'authentification sécurisée la plus forte possible au niveau de l'imprimante. Celiveo Public Sector Connector est conforme à la réglementation sur la confidentialité des informations lorsque les travaux d'impression sont chiffrés par une clé AES+RSA.

Résumé

  • Les MFP et les imprimantes traitent la plupart des informations confidentielles, sont vulnérables et doivent être sécurisés.
  • La communication avec ces imprimantes et MFP est également très vulnérable, du TCP-IP aux serveurs et aux solutions, il est nécessaire de vérifier que la solution offre un "mode furtif" dans lequel même le responsable informatique et le responsable de la solution ne peuvent pas accéder aux informations sensibles, voir qui imprime et ce qu'il imprime.
  • Marquez les documents de manière protectrice à une classification de sécurité en les sélectionnant dans une liste déroulante ou en utilisant une application résidente.
  • Assurez-vous que les tâches d'impression sont cryptées.
  • Diffuser un document classifié avec le plus haut niveau d'authentification.