FRNL | | NewsBibliothèqueAgendaNewsletterJobsAdvertisingContact |
  
Accueil » News » Cloud printing

Cloud printing

(photo: <a href='https://nl.123rf.com/profile_ipopba'>ipopba</a> - 123RF)
(photo: ipopba - 123RF)

L’expression ‘cloud computing’ est apparue pour la première fois en 1996, et fait aujourd’hui partie de l’environnement de travail quotidien. Dans la pratique, cela se résume souvent à mettre du software et hardware ainsi que des données à disposition, sur demande et via internet,. Par ‘cloud computing’, on entend aussi ‘cloud printing’ ; et tout comme le ‘cloud computing’, cela n’est pas sans risque au niveau de la sécurité. Les cyberattaques et fuites de données constituent une menace omniprésente pour chaque entreprise. Toute tâche d’impression qui est envoyée via une connexion internet contient ou non de l’information confidentielle, qui mérite une protection adaptée.

L’envoi sécurisé d’une tâche d’impression est une première exigence. Il va de soi que la tâche d’impression doit avant tout ne pas aboutir chez la mauvaise personne. L’usage de software ‘single sign-on’ est aujourd’hui généralisé, ce qui implique que l’utilisateur ne doit plus s’identifier qu’une seule fois pour avoir accès automatiquement à une série d’applications et de ressources au sein d’un réseau d’entreprise. Un login unique à partir d’un laptop suffit alors aussi pour l’envoi d’une tâche d’impression. Celle-ci est nommée ‘data in motion’, et c’est ici que la vulnérabilité surgit. Les données échangées peuvent être interceptées sans qu’on s’en aperçoive. Dès que des données évoluent en dehors du réseau d’entreprise et cherchent leur chemin vers l’imprimante via internet, on plonge dans le noir pour ce qui est du chemin suivi. Il y a beaucoup d’escales sur le parcours, qui peuvent toutes se révéler dangereuses. Pour éviter cela, on a besoin d’une solution qui crypte tant les données d’impression que la connexion. Même lorsqu’une seule de ces sécurités défaille, les données d’impression restent intactes.

Abri provisoire
Une solution ‘cloud printing follow-me’ offre une protection des données confidentielles et contrôle les imprimantes ainsi que le résultat d’impression. Ce qui est ici caractéristique, c’est le fait que la tâche d’impression est temporairement enregistrée, avant d’être imprimée une fois qu’elle est divulguée. Le lieu du stockage temporaire est toutefois l’une des parties les plus vulnérables de la solution globale. Celui qui peut ici y avoir accès, peut voir toutes les tâches d’impression de tous les utilisateurs.

Il est dès lors recommandé d’opter pour un fournisseur de services cloud qui a installé ses centres de données en Europe. L’accès au stockage temporaire des tâches d’impression doit être sécurisé selon les derniers standards en la matière. En d’autres mots, le gestionnaire doit disposer d’une interface sécurisée et cryptée, même s’il ne peut pas voir les tâches. Une bonne solution d’impression cloud crypte à l’aide de plusieurs clés : un code unique par utilisateur, environnement et tâche d’impression, ce qui induit un cryptage unique par tâche d’impression.

Imprimer
Au bout du compte, le but consiste à récupérer les documents imprimés à partir de l’imprimante. Une authentification personnalisée –unique, difficile à détourner – est dans ce cas-ci indiquée. Beaucoup d’entreprises font encore confiance à un code pin à 4 chiffres, parce que c’est facile à retenir. Bien qu’il s’agisse d’une solution conviviale, un code à 4 chiffres est aussi facile à deviner, surtout dans les grandes entreprises. Il est préférable de choisir un code à six signes, et de préférence une combinaison de chiffres et de lettres. Il est possible d’atteindre un niveau de protection plus élevé avec des codes pin uniques générés automatiquement (par ex. NFC, une appli sur le smartphone ou une carte magnétique).

Certaines solutions pour impression cloud ne contrôlent pas la disponibilité de l’imprimante, ni le traitement de la tâche d’impression. Il est alors possible que la tâche d’impression arrive dans une imprimante bloquée, et que les documents tombent dans les mains de celui qui ne pouvait pas les voir lorsque le problème est résolu. Une solution avec un retour d’information et la mise en garde nécessaire se révèle donc préférable.
Eduard Codde
03-09-2021