Il est facile d’ignorer ou de minimiser les exigences de sécurité en matière d’impression. Après tout, ce n’est que de l’impression, pas vrai ? Y a-t-il vraiment des risques ? En bref, non, si l’on part du principe que tous les documents imprimés peuvent être librement partagés avec n'importe qui dans l’entreprise. Cependant, il est ridicule de tenir de tels propos dans le monde des affaires, où il est important de protéger des informations sensibles et confidentielles auxquelles on ne peut accéder qu’en cas de nécessité absolue. Chaque jour, des imprimantes produisent des documents créés par les utilisateurs et les applications métiers à travers l’entreprise. Certains de ces documents imprimés sont un gaspillage de papier. D’autres contiennent des informations ultra-confidentielles.
Pourquoi les imprimantes en réseau et les équipements multifonctions représentent-ils un risque de sécurité notable ? Précisément parce que la plupart des personnes dans les directions des Systèmes d’Information ne considèrent pas l’impression comme un domaine à haut risque. En fait, c’est le manque de sensibilisation et de rigueur envers les potentiels problèmes de sécurité qui rend le système vulnérable aux menaces internes. Si tout le monde suppose que tout va bien, qui va protéger le poulailler des attaques du renard ? J’ai bien peur que ce soit vous. Il est donc bienvenu de se pencher sur les fonctionnalités importantes afin d’améliorer la sécurité de votre réseau d’impression de votre entreprise.
Qu’est-ce que « l’impression sécurisée ? »
Lorsque les vendeurs de logiciels d’impression parlent « d’impression sécurisée », ils font en général référence à une solution de pull printing. Nous sommes nombreux à connaître cette fonctionnalité répandue, aussi connue sous le nom de « secure release ». C’est lorsque les utilisateurs demandent à imprimer des documents à partir de leur ordinateur et que ceux-ci sont stockés dans une file d’attente jusqu’à ce que les utilisateurs s’authentifient sur un équipement et impriment les fichiers.
Le pull printing présente beaucoup d’avantages. Il protège les informations confidentielles pendant le processus d’impression, réduit les coûts en éliminant les documents non réclamés et augmente la mobilité et la productivité des utilisateurs en les laissant imprimer leurs fichiers quand et où ils le souhaitent. En ce qui concerne la sécurité, une solution de pull printing s’assure vraiment qu’un utilisateur authentifié soit prêt de l’imprimante lorsque ses documents seront délivrés. Cela s’avère crucial lorsque plusieurs utilisateurs se partagent des imprimantes et des équipements multifonction sur leur lieu de travail.
Les utilisateurs ne sont plus obligés de se précipiter sur l’imprimante pour être sûrs que personne ne partent avec leurs documents. Sans ce type de fonction, les entreprises courent le risque de s’exposer à des atteintes à la sécurité car des informations confidentielles peuvent facilement se retrouver entre de mauvaises mains.
Cependant, la sécurité va plus loin qu’une solution de pull printing. Qu’en est-il de la protection des données d’impression lorsqu’elles se déplacent sur le réseau à partir du poste de travail de l’utilisateur vers l’imprimante ? Comment empêcher une personne de venir « renifler » les données d’impression qui circulent sur le réseau en utilisant des outils librement disponibles sur internet ? La réponse est simple : il faut crypter les données.
IPPS, SSL et LRSQ, oh là là...
Cela fait longtemps que LRS permet de crypter les travaux d’impression à l’aide de son logiciel client LRSQueue (LRSQ). Ce logiciel fournit une interface de ligne de commande qui permet aux utilisateurs et aux applications sur de multiples plateformes d’exploiter les fonctionnalités des produits de gestion d’impression et d’output de LRS. En résumé, il faut voir LRSQ comme une commande d’impression surpuissante qui utilise la technologie Advanced Encryption Standard (AES) pour protéger le contenu des documents, du serveur LRS « Enterprise Output Server » à l’imprimante. Certains de nos partenaires stratégiques et d’autres fournisseurs de technologie ont ajouté LRSQ à leurs solutions précisément pour cette raison.
Cependant, tous les utilisateurs et les applications ne sont pas capables d’utiliser LRSQ, et il est également nécessaire d’avoir recours à un mécanisme de norme industrielle pour crypter les travaux d’impression entre le serveur LRS « Enterprise Output Server » et les imprimantes. Pour satisfaire ces deux exigences, nous avons récemment amélioré notre solution de gestion d'impression/d’output afin de recevoir et produire les travaux d’impression en utilisant le protocole IPPS (Internet Printing Protocol over SSL). Cette nouvelle fonctionnalité permet de crypter les travaux d’impression issus des ordinateurs Windows, Mac et Linux pour garantir une transmission sécurisée dans le réseau vers le serveur LRS « Enterprise Output Server ». À leur tour, les travaux d’impression envoyés depuis le serveur LRS vers une imprimante en réseau ou un périphérique multifonction peuvent également être cryptés. De la même façon que vos transactions bancaires sur Internet passent par une connexion HTTPS afin de garantir la sécurité, vos travaux d’impression utilisent IPPS pour protéger vos données d’impression.
Autres mesures de sécurité
Que peut-on faire de plus pour améliorer la sécurité de l’impression en réseau ? Ajouter des filigranes, par exemple. Le logiciel LRS peut insérer des filigranes aux documents de manière dynamique sans opérer de changements à l’application, ce qui permet aux entreprises de classer les documents en fonction de leurs directives (par exemple, réservé à usage interne, confidentiel, données test, etc.). Les filigranes constituent une aide visuelle efficace qui rappelle aux utilisateurs l’importance de gérer, protéger et de disposer correctement des documents imprimés.
Enfin, il est important de contrôler « qui » imprime « quoi », « quand » et « où ». C’est là qu’entre en jeu une fonction d’audit et suivi d’impression complète qui aide les entreprises à évaluer les coûts et à améliorer le niveau de conformité avec les mandats réglementaires de l’entreprise. « Faites confiance, mais vérifiez » continue d’être un bon conseil de nos jours.
Une approche holistique pour l’impression sécurisée
Contrairement aux offres d’autres fournisseurs, LRS adopte une approche holistique en matière d’impression sécurisée en réseau. Nous proposons des fonctionnalités d’impression sécurisée qui couvrent une grande variété d’applications et de plateformes, du mobile au mainframe. En résumé, pourquoi ce sujet essentiel devrait-il être limité à un sous-ensemble d’applications et de plateformes informatiques ? Chez LRS, nous sommes convaincus que les entreprises n’ont pas à sacrifier des fonctionnalités au nom de la standardisation. Vous pouvez, et même devriez exiger une approche holistique, surtout en ce qui concerne la sécurité. Autrement dit, LRS a plus d’un tour dans son sac lorsqu’il s’agit d’impression sécurisée en réseau. Nous comprenons l’importance de la sécurité des données pour les grandes entreprises du monde entier, et c’est cela qui motive notre stratégie pour devenir le leader mondial de solutions d’impression sécurisée.
Donnez-nous la possibilité de parler de vos problèmes et exigences en matière d’impression sécurisée. Nous vous aiderons à colmater les brèches de sécurité dans toute l’entreprise, des ordinateurs des utilisateurs en passant par les applications métiers critiques. Une fois la solution LRS mise en place, la sécurité de votre réseau d’impression est sous contrôle. Cela vous laisse plus de temps pour trouver et corriger les autres failles de sécurité de votre environnement.