 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Une agence européenne vous apprend à sécuriser vos impressions
par mail
l'article
Un vendredi dans un hôtel des Champs-Elysées. Isabella Santa, “ senior expert ” à l'Agence européenne de sécurité des réseaux et de l'information (Enisa), installée en Crète, présente en anglais (“ pour ne pas écorcher la langue de Voltaire ”) le rapport sur l'“ Impression sécurisée dans les entreprises européennes ”. Sécuriser une impression, c'est s'assurer que les appareils d'impression sont sûrs et que les données imprimées ou transmises resteront confidentielles, cohérentes et disponibles selon leur niveau d'autorisation.
Après les couacs à répétition des derniers temps (des données de fonds de pensions américains et anglais trouvées dans des poubelles, des documents de la police britannique contenant noms, dates de naissance, adresses et numéros de téléphone trouvés à Middlesborough), l'agence européenne apporte sa réponse au problème par des recommandations sur trois niveaux (d'un niveau de base pour toutes les organisations à un troisième niveau, plus élaboré, pour les organisations établies sur plusieurs sites) et par une liste de dix-huit points de contrôle.
Trois niveaux de recommandations…
Au premier niveau, il est recommandé de définir le rôle et les responsabilités de chacun par rapport aux appareils d'impression, de placer les machines dans des zones sécurisées et de surveiller les impressions réseau.
Au deuxième niveau, l'Enisa préconise de mettre en place un mécanisme d'audit et de suivi des impressions, d'authentifier les utilisateurs (par code PIN, par exemple) et de mettre en place un niveau de sécurité permettant à un nombre limité d'utilisateurs définis d'imprimer des documents sensibles sur des imprimantes sécurisées.
Enfin, au troisième niveau, il s'agit de mettre en place un cryptage des impressions stockées sur un serveur central ou sur l'imprimante en attendant l'arrivée de l'utilisateur autorisé à imprimer et de crypter les informations sensibles.
… et une liste de contrôle
La liste de contrôle (voir l'encadré) permet, elle, à chaque dirigeant de voir où se situe son entreprise dans la gestion et dans la politique de sécurité de ses impressions. Au point 1, une politique de circulation et de gestion des documents est définie (autorisation ou non d'un membre du personnel à imprimer, à photocopier et à numériser en fonction du degré de sécurité du document).
Au point 18, l'entreprise est incitée à effectuer un retour sur expérience de la stratégie de sécurité employée. Entre les deux, on répertorie les machines de l'entreprise, leurs types, les avaries ou vols subis, on fait un état des lieux du degré de surveillance accordé aux appareils, on effectue un suivi des impressions et des rapports les concernant, et une politique de communication interne (pour le personnel) et externe (pour les éventuels visiteurs) est mise en place.
Le but du rapport de l'Enisa ? Sensibiliser et permettre de trouver des solutions adaptées à chaque entreprise en fonction de sa taille et de sa localisation. Comme l'explique Isabella Santa, “ en Europe, chaque pays en est à une phase de développement différente en matière d'IT, chaque entreprise européenne en est à une phase différente de la stratégie de sécurisation de ses impressions. Le rapport est là pour guider celle-ci au mieux ”.
Dix-huit points pour assurer l'impression :
1. Définir une politique de diffusion et de gestion des documents.
2 à 5. Faire un état des lieux du parc d'imprimantes, de leur état, de leurs types, de l'état de leur disques durs si elles en ont, du bon fonctionnement des mécanismes d'authentification si elles en ont, puis vérifier si l'ensemble de l'environnement d'impression est résistant aux attaques.
6. Suivre les documents imprimés, photocopiés et numérisés pour télécopie ou pour courriel.
7. Etablir un circuit de rapports d'impression.
8. Définir une politique ou des procédures d'entreprise pour maîtriser l'utilisation des appareils d'impression.
9. Organiser une formation de sensibilisation.
10. Inclure l'environnement d'impression dans la stratégie de sécurité globale de l'organisation.
11. Obtenir le soutien et le financement appropriés de la part de la direction.
12. Définir des buts et des objectifs.
13. Définir des groupes d'objectifs.
14. Sélectionner une solution et définir des procédures.
15. Développer un concept de communication.
16. Définir les indicateurs pour mesurer le succès et les avantages d'une stratégie d'impression sécurisée.
17. Evaluer l'évolution des indicateurs dans le temps, observer les modifications apportées par la stratégie.
18. Tirer les leçons des expériences par le biais d'un rapport.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM