Des risques sous-estimés par les PME
De la petite TPE à la PME, toutes ont recours au système d’impression multifonction pour imprimer, copier, numériser des documents et des données vers différentes destinations réseau. « 80% des informations d’une entreprise passe par le multifonction que ce soit en impression ou en numérisation », précise Florine Darmon. Bien que le multifonction concentre un grand nombre d’informations sensibles, il est généralement moins bien protégé que les autres équipements du réseau. Cela alors même que le Règlement Général sur la Protection des Données (RGPD) contraint les entreprises à renforcer la protection des données personnelles. Les multifonctions ont donc un rôle de première importance à jouer dans l’atteinte de la conformité au RGPD, d’autant que les documents papiers sont aussi concernés. Rappelons que l’une des premières failles de sécurité pour la PME est l’information déposée sur le support papier. Le bac de sortie des multifonctions est la première source de fuite de données confidentielles. Pas moins de 47% des travaux d’impression y sont oubliés, selon une étude réalisée par le cabinet Quorcica. Or, contrôler l’accès au multifonction est le meilleur moyen de protéger les impressions confidentielles. Libération d’impression par badge, mot de passe ou reconnaissance biométrique des veines de la main sont les possibilités offertes à ce jour en termes d’authentification. Ainsi, toute impression ne pourra être activée que lorsque l’utilisateur sera devant le MFP.
Une mine d’or pour les cyberattaquants
Comme tout objet connecté, le système d’impression multifonction, s’il n’est pas sécurisé correctement, devient vulnérable et présente alors des failles de sécurité qui l’expose à des cyberattaques ; que ce soit à des fins d’exfiltration de documents qui sont directement stockés sur le MFP, ou de pénétration dans le réseau interne de l’entreprise. Les PME ont tendance à oublier que son disque dur contient des données sensibles susceptibles d’être dérobées. En effet, celui-ci concentre grand nombre de documents sensibles ou de données personnelles (salaires, propositions commerciales, listes de fournisseurs, stratégie d’entreprise…). Il suffit d’un vol du disque dur contenu dans le multifonction pour compromettre les données de l’entreprise. De plus, les cyberattaquants peuvent utiliser les systèmes d’impression pour accéder au reste du réseau de l’entreprise. En effet, les informations envoyées sur le réseau vers les MFP peuvent être interceptées.