Lire vos documents avant même qu'ils sortent de l'imprimante est d'une très grande simplicité pour une personne malveillante...
Protégez-les avec Celiveo !


Pénalités liées aux infractions GDPR / RGPD :
Jusqu'à 20 million d'€, ou 4% du revenu mondial de l'année fiscale précédente, la valeur la plus élevée.
Les informations importantes sont très souvent imprimées
- Beaucoup de documents qui trainent sur les imprimantes sont confidentiels
- Les noms de documents et les noms des utilisateurs sont visibles par tous dans les files d'impression partagées
- Avec juste un clic par l'IT, une copie en clair est faite de toutes les impressions qui passent par les serveurs
- Dès qu'une imprimante est réparée, le techicien récupère tous les documents qui étaient en attente
- L'IT peut visualiser, archiver, intercepter et réimprimer n'importe quelle impression de tout utilisateur, même des dirigeants, ce qui relève de la directive GDPR/RGPD au niveau de la protection des données personnelles
- Les utilisateurs non autorisés peuvent souvent utiliser des MFP pour envoyer en toute discrétion des informations sensibles hors de l'entreprise
Celiveo sécurise les MFPs et documents
- Contrôle d'accès pour les MFP & Imprimantes
- Plus aucune page ne traîne sur les bacs
- Cryptage point à point, mode furtif pour une conformité totale GDPR/DPGR
- Authentification forte
- Code PIN, badge, code barre à double facteur
- Carte à puce PKI à contact
- Audit et rapports avancés


L'impression est vulnérable sans Celiveo
De plus en plus de piratages sont le fait d'employés ou de sous-traitants qui ont accès à des systèmes informatiques qu'ils sont en charge de maintenir. Peu de gens savent que lire les impressions du Directeur Général d'un grand groupe, de son DRH ou du service juridique est d'une facilité déconcertante, il faut très peu de compétences techniques et les outils sont gratuits. Les sous-traitants et fournisseurs de solutions non sécurisées ont accès à une quantité d'informations inimaginable lors de leurs opérations de maintenance, qui commencent par les identifiants et numéros de badge ou code PIN d'utilisateurs. Et personne ne saura lorsqu'une telle personne intercepte et visualise sur son écran un document imprimé
à l'étage d'en dessous voire même dans un autre pays. Ces cas de perte ou vol de données tombent directement sous le coup de la directive GDPR / DPRG.
Une telle interception ou un tel vol de données est-il difficile à réaliser ? Hélas, absolument pas...
Très facile : demander à Windows de conserver les pages
Détection et interception des documents sur le réseau
Faites donc une recherche Google sur "Printer Hacking Wireshark" et vous trouverez nombre de sites expliquant étape par étape comment afficher sur votre écran l'ensemble des documents envoyés vers une imprimante réseau.
Voir et modifier les données dans SQL Server
Les données relatives aux utilisateurs de solutions d'impression sont stockées dans des bases de données SQL. L'outil SQL Server Data Tool (SSDT) de Microsoft est gratuit et permet de lire et modifier toute base de donnée dont on connaît le code d'accès. Tout technicien de maintenance d'une solution d'impression non sécurisée peut ainsi changer les code PIN, lire la liste des documents imprimés, copier les documents en attente pour un utilisateur, etc.

