Mon compte Devenir membre Newsletters

Comment gérer son parc d'impression en toute quiétude?

Publié le par

Considérées, et à juste titre, comme de véritables ordinateurs, les multifonctions sont concernées par les questions de sécurité. La confidentialité des données étant en jeu, autant s'appuyer sur les solutions présentes sur le marché pour maîtriser les risques.

En 2011, des chercheurs de l'université de Columbia (à New York) ont découvert sur certaines imprimantes HP une faille de sécurité permettant de pirater les réseaux auxquels elles se connectaient... laissant même la possibilité de déclencher un incendie à distance. Ce cas de figure extrême, certes peu courant, invite à regarder d'un autre oeil les multifonctions. Ces périphériques, devenus aussi complexes que de véritables stations de travail informatique, sont susceptibles de présenter des risques, s'ils ne sont pas correctement sécurisés. La question fondamentale qui se pose aux entreprises est la suivante: la gestion du réseau d'imprimantes et de multifonctions est-elle suffisamment sécurisée pour interdire l'accès à des personnes non autorisées? Autrement dit, sécurité et gestion des droits sont intimement liées quand on parle de multifonctions, et ne peuvent être dissociées. De nombreux cas de figure peuvent justifier la mise en place d'un projet tourné vers la sécurité. Bien évidemment, éviter l'accès aux données jugées confidentielles de l'entreprise est une priorité. Le piratage représente la menace suprême, mais laisser involontairement des documents en attente sur les imprimantes peut également s'avérer fort préjudiciable. « La notion de sécurité n'est pas liée à la taille de l'entreprise, mais davantage à son secteur d'activité Eviter que des documents ne traînent sur les multifonctions est souvent perçu comme une nécessité pour de nombreuses entreprises », souligne Gérard de Carville, directeur marketing chez Kyocera. Pour Jean-François Maumy, chef de produit office chez Xerox: « sécuriser son parc de multifonctions est essentiel pour protéger l'accès au patrimoine de l'entreprise. »

Un parc d'imprimantes sécurisé doit permettre d'identifier les actions effectuées sur un réseau, autrement dit, en assurer la traçabilité. Il est par ailleurs envisageable de mettre en place une gestion de la sécurité liée à la mobilité des collaborateurs. En effet, certaines personnes ont besoin d'imprimer ponctuellement lors de leur passage dans l'entreprise. La solution existe: il suffit que l'utilisateur envoie un mail sur le serveur de l'entreprise pour qu'un code de libération de l'impression soit envoyé en retour.

Plusieurs niveaux de sécurisation liés à la gestion des droits sont désormais proposés par les différents constructeurs de multifonctions. Le premier consiste simplement à fournir un code. L'utilisateur ne pourra récupérer son document qu'après avoir tapé le mot de passe approprié. «Désormais en standard chez l'ensemble des constructeurs, cette fonction évite la récupération des documents par une personne tierce», souligne Laurent Besnard, associé chez CLB Conseils. Egalement en standard sur la quasi-totalité des multifonctions, le cryptage des données qui résident sur le disque dur de l'imprimante garantit la confidentialité des documents transitant sur le réseau d'impression. Un cryptage qui peut même être renforcé par un effacement total de la zone tampon du disque dur. Cette «destruction» est définie par l'administrateur réseau au cas par cas; elle peut également être automatisée. «Si une personne venait à voler le disque dur, il ne pourrait pas récupérer, en théorie, le contenu», remarque Jean-François Maumy.

Le badge personnel plébiscité

Pour accéder à un niveau de sécurité supérieur, un serveur d'impression équipé d'une suite logicielle devient indispensable lors de la mise en place d'une authentification avec non-répudiation. Lauthentification s'effectue généralement selon trois procédés. Par un login et un mot de passe, qui sont définis sur un ordinateur avant l'utilisation de la multifonction. Moins courant, la reconnaissance par biométrie est certes très efficace, mais en France, elle suppose une autorisation préalable de la Cnil (Commission nationale de l'informatique et des libertés) pour pouvoir être utilisée. Ce qui rend son usage très rare.

Enfin, le badge est l'outil qui rencontre le plus de succès aujourd'hui. Il permet la gestion des droits des utilisateurs au niveau de la fonction scan, de l'impression, de la copie, etc. A ce propos, seul Konica Minolta propose une solution propriétaire avec ses multifonctions. Pour les autres constructeurs, il est nécessaire de mettre en place une solution issue d'un éditeur tiers. «L'usage du badge permet notamment de retirer ses documents à partir de n'importe quelle multifonction du réseau, puisqu'il sera mis en attente sur le serveur», explique Etienne Maraval, directeur marketing chez Lexmark. A défaut de badge, il existe un système équivalent qui repose sur un simple autocollant, préalablement programmé par le constructeur/éditeur, et qui est apposé sur un carnet ou sur un portefeuille. L'utilisateur devra présenter son «sticker» au lecteur de la multifonction pour pouvoir retirer le document.

Elisabeth Chaulet, Edhec

Elisabeth Chaulet, Edhec

Sur le plan budgétaire, la mise en place d'une solution de type badge requiert un surplus estimé entre 10 à 15 %, selon les différents acteurs interrogés, dont il faut tenir compte pour le ROI. «Il est nécessaire d'avoir un volume d'impression important pour justifier et amortir un tel projet», souligne Jean-Pierre Blanger, directeur R&D total document management chez Ricoh. Un surcoût compensé par des effets positifs. En effet, les constructeurs sont unanimes sur le double effet du badge: il permet de réduire considérablement le nombre d'impressions (de 15 à 40 %) tout en veillant à la sécurité des documents.

Etienne Maraval, Lexmark

«L'usage d'un badge permet de retirer ses documents à partir de n'importe quelle imprimante du réseau. »

Expérience

«L'Edhec est en mode sécurité pour l'ensemble des utilisateurs d'imprimantes
Projet initié en 2010 avec Xerox, la sécurisation du parc d'impression du groupe Edhec concerne l'ensemble de la population, du personnel aux professeurs en passant par les étudiants. Côté enseignants, les 500 professeurs disposent d'un serveur dédié afin qu'ils puissent s'identifier quel que soit le lieu, y déposer leurs documents et lancer leurs impressions. Ces dernières sont stockées au sein du service reprographie, les professeurs pouvant les retirer sur un mode «libre-service» une fois sur place. Les étudiants peuvent, de leur côté, utiliser un parc d'imprimantes grâce à un badge rattaché à une adresse mail et à un login. «Les imprimantes sont équipées d'un lecteur de badges qui permet d'identifier l'étudiant et de libérer les impressions lancées», précise Elisabeth Chaulet, directrice des services généraux et mobilier du groupe Edhec. A noter que les 3 500 étudiants disposent d'un crédit de 49 euros qu'ils doivent gérer sur l'année scolaire, soit environ 6000 pages en noir et blanc et 1 000 en couleur. Libre à eux de recharger leur carte durant l'année scolaire. « Bien que cette génération d'étudiants soit tournée vers le monde numérique, ils restent profondément attachés aux documents papiers», concède Elisabeth Chaulet. Du côté du personnel et de l'administration de l'école, Xerox, en accord avec l'Edhec, a mis en place un filtre limitant aux seuls possesseurs d'un badge le lancement des impressions. « Ce dispositif nous permet également de connaître le nombre précis de documents imprimés en fonction de chaque personne», ajoute Elisabeth Chaulet. Enfin, la directrice des services généraux annonce pour 2013 un objectif de réduction du nombre des impressions pour l'ensemble des utilisateurs. « Nous devons baisser de 10% le nombre d'impressions sur trois ans. Sur un budget estimé à 450 000 euros sur une année, nous pourrions économiser 45 000 euros par an », conclut-elle.

Mot clés : document |

Jérôme Pouponnot