Que se passe-t-il quand quelqu’un imprime un fichier ? En temps normal, nous nous attendons à ce qu’un document apparaisse dans le bac de sortie d’une imprimante en quelques secondes. Mais entre le moment où un utilisateur clique sur « imprimer » et le moment où le document est récupéré à l’imprimante, il peut se passer beaucoup de choses...ayant des incidences sur la sécurité.
Selon l’organisation de la structure d’impression, les données vont souvent circuler dans le réseau de l’entreprise. Il peut s’agir d’un réseau local (LAN), mais cela peut aussi être un réseau étendu, ou WAN. Dans certains cas, le fichier peut être envoyé à un serveur qui ne se trouve même pas dans le même pays ou sur le même continent.
Nous n’y pensons pas souvent, mais cela arrive. Même s'il faut moins d’une minute à l’imprimante pour commencer à imprimer les pages, il est possible que les données aient fait des milliers de kilomètres.
Même si les grandes entreprises se préoccupent de la vitesse d'impression depuis longtemps (lire notre article sur comment améliorer la vitesse des serveurs d’impression lents), la protection des données tout au long du processus d’impression ne reçoit pas le même degré d’attention. Les principales raisons pour gérer les impressions localement impliquaient généralement l’amélioration de la vitesse d’impression ou l’élimination de toute dépendance à un serveur d’impression distant pour traiter le document en utilisant un serveur local ou une connexion IP directe. Cependant, maintenant que le GDPR va entrer en application, la protection des données est une préoccupation croissante pour les grandes multinationales comme pour les plus petites. Et l’impression en fait partie, ou le devrait.
Examinons ce qui se passe si vous ignorez les processus d’impression. Il est possible que des données personnelles soient révélées après l’impression d’un fichier. Ou alors elles sont interceptées lorsque les fichiers traversent le réseau tout au long du processus d’impression. Les deux situations constituent une violation de données qui doit être signalée. De plus, dans les deux cas, cela peut conduire à une amende qui représente jusqu’à 4% du chiffre d’affaires global ou 20 millions d’euros. En bref, il convient de penser à ces risques et de comprendre comment votre processus d’impression peut être conforme au RGPD.
Commençons par éclaircir un malentendu : adopter une solution de pull printing ne suffira pas. C’est une des étapes qui permet d’être en conformité avec le RGPD, mais elle ne garantit pas le niveau de protection des données des utilisateurs requis. Le pull printing s’assure que les documents imprimés ne restent pas dans un bac de sortie après l’impression mais avant que le propriétaire ne les récupère.
Cette mesure permet de lutter contre une potentielle atteinte à la sécurité.
Mais que se passe-t-il si les documents sont laissés sans surveillance après que quelqu’un les a ramassés ? Comment peut-on empêcher les documents imprimés d’être exposés aux risques par mégarde ? L’impression sécurisée ne peut pas l’empêcher. L’ajout de filigranes, en revanche, peut aider à identifier des données confidentielles et avertir les autres qu’il ne faut pas les consulter. Cela permet d’éliminer un autre facteur de risque.
Un peu plus haut, j’ai mentionné le processus d’impression et le transfert de données sur le réseau. Si ces informations confidentielles sont envoyées comme données claires, d’autres employés ou même des hackers peuvent y avoir accès. Il s’agit peut-être d’un scénario improbable, mais cela se produit plus souvent que l’on ne pense. Pourquoi risquer de violer les réglementations du GDPR quand vous pouvez facilement protéger ces données en les chiffrant ?
Une autre pièce de puzzle qui entre dans le respect des règles est l’audit et le rapport. Comment prouver que vous n’avez pas d’atteintes à la sécurité ? Vous pouvez garder une trace de l’activité pendant le processus d’impression en surveillant qui a accès à quoi, quand et où. Vous pouvez également attester de ce que qui a été fait avec les données (imprimées, copiées, enregistrées, scannées et ou envoyées par email).
Ces informations sont capitales quand vous devez prouver être en conformité avec le RGPD.
Pour résumer, il faut tenir compte de trois aspects lorsqu’on imprime, et le pull printing sécurisé n’en est qu'un seul. Vous devez aussi vous demander ce qu’il se passe avant qu’un document soit imprimé et ce qu’il se passe après qu’un utilisateur l’a récupéré.
Si vous ne vous penchez pas sur ces aspects lorsque vous adoptez des mesures pour être en conformité avec le RGPD, votre entreprise peut être toujours exposée à des risques.
L’expression latine « praemonitus, praemunitus » (« un homme averti en vaut deux ») s’applique directement ici. Vous pouvez gagner beaucoup à examiner attentivement tous ces aspects de votre entreprise, et à évaluer les différents facteurs de risque dans chaque secteur. Vous voilà prévenus.
