Soyons réalistes : lorsqu’il est question de cybersécurité, l’impression n’est pas la première chose qui vient à l’esprit. Les ransomwares, les tentatives d'hameçonnage et les attaques de type Man-In-The-Middle (MITM) semblent faire l’objet d’une plus grande attention. C’est pourquoi, en ce mois de sensibilisation à la cybersécurité (Cybersecurity Awareness month), je vais tâcher de mettre en évidence certaines des vulnérabilités souvent négligées des périphériques d’impression et des réseaux d’impression de documents en général.
Malheureusement, la possibilité pour les acteurs malveillants d’utiliser à mauvais escient les informations contenues dans des documents ne s’arrête pas au moment où le document est distribué en toute sécurité au destinataire autorisé. Vous pouvez crypter toutes vos données d'impression à chaque étape du processus et obliger les utilisateurs à s'authentifier avant de récupérer les documents, et pourtant mettre en danger les informations sensibles. Par exemple, la presse s’est fait l’écho de cas où des destinataires autorisés ont stocké, sciemment ou non, des documents papier sensibles dans des endroits non sécurisés. Ces erreurs peuvent réduire à néant les efforts de services de renseignement entiers.
Mais tous les exemples d’utilisation abusive de documents ne sont pas aussi dramatiques. Une fois imprimés, les documents peuvent être volés ou égarés. Des personnes peuvent faire des copies non autorisées d’un document et essayer de les faire passer pour des originaux. Un exemple grave est l’utilisation de formulaires d’ordonnance imprimés. Les médecins prescrivent des médicaments à une personne en particulier, dans une quantité déterminée et avec un nombre précis de renouvellements. Pendant des années, des individus ont cherché à copier ou à modifier des ordonnances imprimées pour se procurer des analgésiques et d’autres substances réglementées en vue de les revendre ou d’en abuser. Les résultats peuvent être mortels.
Pour toutes ces raisons, les organisations ne peuvent cesser de se préoccuper de la sécurité dès lors qu’un document passe de la sphère « cyber » à la sphère physique. Dans le cas spécifique des prescriptions médicales, les gouvernements ont imposé l'utilisation d’un papier spécial doté de dispositifs de sécurité qui empêche la modification ou la copie des données. Toute tentative de modification du nom du patient ou du nombre de renouvellements d'ordonnances entraîne l'affichage sur le document d'un marqueur indiquant que le document a été falsifié. Si quelqu’un tente d’utiliser des produits chimiques pour « effacer » l’écriture originale de la prescription du médecin et modifier les données du document, la mention « NUL » apparaît ou une tâche apparaît, rendant le formulaire inutilisable. De même, la chaleur provoquée par la lumière d’un scanner ou d’un photocopieur peut faire apparaître un indicateur de violation de sécurité.
Il existe toute une série d'autres dispositifs de sécurité des documents qui ne nécessitent pas l'utilisation de papier spécial coûteux. Celles-ci vont du simple filigrane ou superposition affichant un message tel que « CONFIDENTIEL » ou « NE PAS COPIER » à des mesures sophistiquées telles que les pantographes sécurisés, les micro-impressions et les horodatages. Un pantographe vide est un motif ou un message textuel invisible dans un document original, mais qui se révèle lorsqu'un document est scanné ou photocopié. De même, la micro-impression peut inclure des informations détaillées, lisibles à l’œil nu ou à la loupe, mais qui ne peuvent être reproduites par photocopie ou numérisation. Ces dispositifs constituent un indicateur utile de l’authenticité d’un document. Des horodatages et autres données telles que le nom du propriétaire peuvent également être ajoutés au moment de l'impression pour empêcher les personnes en possession d'un document non autorisé de se faire passer pour l’utilisateur légitime de l'information.
Toutes ces mesures prouvent que le besoin de sécurité des données ne s’arrêtent pas au moment où les informations sensibles quittent le monde numérique pour entrer dans le monde physique. La protection des informations devient plus difficile lorsqu’un document papier quitte les mains de son destinataire, mais il existe heureusement un certain nombre de mesures permettant de minimiser la probabilité ou l'impact d'une mauvaise utilisation d’un document.
LRS, en collaboration avec ses nombreux partenaires matériels et technologiques, peut aider à mettre en œuvre des mesures de sécurité des documents pour protéger vos informations sensibles et vous aider à vous conformer aux réglementations industrielles et/ou gouvernementales en matière de données personnelles. N'hésitez pas à contacter vos experts en documents LRS pour obtenir des conseils sur les meilleures pratiques en matière de sécurisation des documents.