Lire vos documents avant même qu'ils sortent de l'imprimante est d'une très grande simplicité pour une personne malveillante...
Protégez-les avec Celiveo !

En 2016, 47% des incidents techniques étaient la conséquence d'attaques informatiques, 25% étaient dues à des employés négligents ou des sous-traitants et 28% étaient dus ​à des failles de sécurité.

Les employés négligents sont des individus qui crèent des vulnérabilités et fuites de données à cause de leur manque de vigilance. Les attaques proviennent pour leur part de pirates informatiques ou de personnes internes (employés, sous-traitants, fournisseurs) mal intentionnées.

Étude de 2017 sur le coût des fuites de données
Benchmark financé par IBM Security
Research Report/ Ponemon Institute

Les risques internes sont de trois catégories, de fréquence décroissante:

1. Utilisateurs négligents ou mal informés qui de façon non intentionnelle violent les règles de sécurité à cause d'une absence de prise de conscience du risque de cyberpiratage, d'un manque de formation ou d'absence ​de culture de sécurité dans l'entreprise

2. Utilisateurs négligents qui de façon intentionnelle évitent les mesures de sécurité par confort personnel, négligence, ou volonté mal placée d'accroître leur productivité

3. Utilisateurs néfastes qui de façon intentionnelle n'appliquent pas les mesures de sécurité dans le but de profiter financièrement ou intellectuellement, ou essaient de démasquer des pratiques de corruption ou autre malfaisances, guidés par un idéalisme trompeur

IN 2017 THE INSIDER THREAT EPIDEMIC BEGINS
Fév 2017/ Institut de technologie des infrastructures critiques

Pénalités liées aux infractions GDPR / RGPD :
Jusqu'à 20 million d'€, ou 4% du revenu mondial de l'année fiscale précédente, la valeur la plus élevée.

Les informations importantes sont très souvent imprimées

  • Beaucoup de documents qui trainent sur les imprimantes sont confidentiels
  • Les noms de documents et les noms des utilisateurs sont visibles par tous dans les files d'impression partagées
  • Avec juste un clic par l'IT, une copie en clair est faite de toutes les impressions qui passent par les serveurs
  • Dès qu'une imprimante est réparée, le techicien récupère tous les documents qui étaient en attente
  • L'IT peut visualiser, archiver, intercepter et réimprimer n'importe quelle impression de tout utilisateur, même des dirigeants, ce qui relève de la directive GDPR/RGPD​ au niveau de la protection des données personnelles
  • Les utilisateurs non autorisés peuvent souvent utiliser des MFP pour envoyer en toute discrétion des informations sensibles hors de l'entreprise

Celiveo sécurise les MFPs et documents

  • Contrôle d'accès pour les MFP & Imprimantes
  • Plus aucune page ne traîne sur les bacs
  • Cryptage point à point, mode furtif pour une conformité totale GDPR/DPGR
  • Authentification forte
  • Code PIN, badge, code barre à double facteur
  • Carte à puce PKI à contact
  • Audit et rapports avancés

L'impression est vulnérable sans Celiveo

De plus en plus de piratages sont le fait d'employés ou de sous-traitants qui ont accès à des systèmes informatiques qu'ils sont en charge de maintenir. Peu de gens savent que lire les impressions du Directeur Général d'un grand groupe, de son DRH ou du service juridique est d'une facilité déconcertante, il faut très peu de compétences techniques et les outils sont gratuits. Les sous-traitants et fournisseurs de solutions non sécurisées ont accès à une quantité d'informations inimaginable lors de leurs opérations de maintenance, qui commencent par les identifiants et numéros de badge ou code PIN d'utilisateurs. Et personne ne saura lorsqu'une telle personne intercepte et visualise sur son écran un document imprimé à l'étage d'en dessous voire même dans un autre pays. ​Ces cas de perte ou vol de données tombent directement sous le coup de la directive GDPR / DPRG.
Une telle interception ou un tel vol de données est-il difficile à réaliser ? Hélas, absolument pas...

Très facile : demander à Windows de conserver les pages

Les travaux d'impression sont envoyés sous forme de données claires via la plupart des connexions de serveur d'impression et de réseau. Ils sont stockés dans un répertoire spécifique du serveur d'impression %systemroot%\system32\spool\printers\*.spl. Le déclenchement de copies de tous les travaux d'impression d'un utilisateur spécifique peut être programmé en quelques secondes et les visionneuses libres affichent ces documents sur le PC de l'administrateur distant.

Détection et interception des documents sur le réseau

Faites donc une recherche Google sur "Printer Hacking Wireshark" et vous trouverez nombre de sites expliquant étape par étape comment afficher sur votre écran l'ensemble des documents envoyés vers une imprimante réseau.

Voir et modifier les données dans SQL Server

Les données relatives aux utilisateurs de solutions d'impression sont stockées dans des bases de données SQL. L'outil SQL Server Data Tool (SSDT) de Microsoft est gratuit et permet de lire et modifier toute base de donnée dont on connaît le code d'accès. Tout technicien de maintenance d'une solution d'impression non sécurisée peut ainsi changer les code PIN, lire la liste des documents imprimés, copier les documents en attente pour un utilisateur, etc.

Celiveo n'est pas comme les autres solutions...

Cryptage/Décryptage des flux d'impression des documents depuis le PC client, avec ​technologie RSA + AES
~
Sécurité d'administration basée sur les UO et groupes Active Directory
Mode RGDP furtif pour les métadonnées des documents via le cryptage et les Hash SHA256, ​pour lier un flux d'impression à un utilisateur
Clef de cryptage RSA d'entreprise pour protéger les flux et rendre le cryptage spécifique au site
Les documents sont entièrement cryptés par PKI RSA + AES, du PC au niveau de l'imprimante, quelle que soit l'infrastructure entre les deux (WAN, LAN, WLAN, serveurs, spooler, etc.)