La réglementation sur la protection des données personnelles (GDPR ou General Data Protection Regulation) englobe toutes les réglementations existantes et sera applicable à partir du 25 mai 2018. Les sanctions infligées aux entreprises qui ne seraient pas conformes à cette réglementation sont élevées et peuvent aller jusqu’à 4 % du chiffre d’affaires ou 20 M€. Benjamin Claus, Manager Marketing Produits, explique comment KYOCERA Document Solutions participe à la mise en œuvre de cette nouvelle réglementation.

InformatiqueNews : La GDPR concerne les données qui sont traitées sur le système d’information de l’entreprise. En quoi KYOCERA, en tant que fournisseur de systèmes d’impression, participe à cette nouvelle réglementation ?

Benjamin Claus : Un système d’impression est un système informatique comme un autre, il possède son système d’exploitation, son disque dur, et à ce titre, il stocke des données qui peuvent être confidentielles ou il peut jouer le rôle de porte d’entrée sur le SI de l’entreprise. Mais avant même de se situer à ce niveau, il y a des mécanismes de protection que l’on peut mettre en œuvre au niveau des opérations d’impression ou de numérisation de documents.

IN : Commençons par l’impression.
B.C. : Le premier maillon faible concerne le document abandonné à côté du système d’impression et qui peut donc être lu par n’importe qui. Or, ce document peut être une fiche de paie ou un document RH, voire un document encore plus confidentiel. Et cette situation se présente plus fréquemment qu’on ne le pense. Le premier mécanisme est présent par défaut sur nos systèmes par le biais de la fonction « impression privée ». Un utilisateur qui veut lancer une impression sur une imprimante distante doit d’abord entrer un code pour transmettre le document numérique au disque dur de l’imprimante. Il devra renseigner ce code à nouveau sur le panneau de commande de l’imprimante pour effectuer l’impression. Cela réduit donc considérablement le risque qu’un document soit laissé sur l’imprimante.

IN : Cette solution a l’inconvénient de faire encore appel à un code alors que les utilisateurs doivent déjà en gérer beaucoup. N’est-ce pas un problème ?
B.C. : Pour répondre à cette remarque, nous proposons le même mécanisme en utilisant le badge de l’entreprise. Lorsque l’utilisateur lance l’impression, le document est transféré de la même manière sur le disque de l’imprimante. A n de réaliser l’impression, il devra alors passer son badge sur le lecteur de l’imprimante. Dans des configurations plus évoluées, il est possible de transférer le document à imprimer non pas sur le disque dur de l’imprimante mais sur le serveur d’impression. Il est alors possible d’imprimer le même document sur un autre site. Cette solution peut être très utile en cas de déplacement.

IN : Qu’en est-il pour la numérisation de documents ?
B.C. : Trop souvent, des documents confidentiels papiers qui viennent d’être numérisés sont jetés dans la poubelle proche du scanner. Cela peut surprendre mais arrive très fréquemment. Pour éviter cet écueil, il suffit d’installer un destructeur de document à côté du scanner. Ce que nous préconisons à nos clients.

IN : Qu’advient-il des documents une fois qu’ils sont numérisés ?
B.C. : On peut également intervenir sur l’identification de l’utilisateur en lui associant son badge d’entreprise. Pour scanner un document, l’utilisateur devra faire lire son badge et ainsi accéder à la fonction. On peut également coupler au badge différents niveaux d’autorisation : Qui peut scanner quoi et l’envoyer à qui ? Par ailleurs, l’utilisation du badge permettra de récupérer l’adresse mail de l’utilisateur et ainsi garantir la traçabilité. KYOCERA propose aussi des solutions d’identification NFC sur les smartphones.

IN : Le système d’impression n’est-il pas aussi une porte d’entrée pour les hackers sur le réseau de l’entreprise ?
B.C. : Un système d’impression est un système informatique comme un autre et, à ce titre, doit bénéficier des mêmes protections. Il fait incontestablement partie de la surface d’attaque du réseau. Il suffit de se rappeler le cas récent où un hacker avait pénétré le réseau de l’entreprise via un système de climatisation connecté. KYOCERA propose par défaut sur ses systèmes d’impression des fonctions de chiffrement des données qui transitent sur le réseau et sont stockées sur leur disque dur ainsi que des solutions de filtrages d’adresse IP. Seuls les postes de travail autorisés peuvent donc initier des opérations d’impression ou de numérisation. Bien souvent, les matériels sont loués et donc recyclés dans une nouvelle entreprise lors d’une deuxième vie. KYOCERA s’engage donc à faire en sorte que toutes les données soient effacées sur les matériels d’occasion qui sont livrés.

IN : Tout ceci est relativement simple mais entraîne une surcharge de travail des utilisateurs. Comment s’assurer qu’ils le feront bien ?
B.C. : Effectivement, l’accompagnement des utilisateurs est fondamental et implique de la formation et de l’information par KYOCERA ou nos partenaires. Cela commence parfois par des choses très simples. Par exemple, classer un document d’entreprise en 3 catégories : confidentiel, interne ou public. En matière de cyber-sécurité, on joue un peu trop sur la culpabilité des utilisateurs alors qu’il serait aussi utile de mettre en avant les bénéfices, notamment en termes de productivité.