Comment diminuer les menaces de sécurité en 4 étapes ?

Avec l’essor de la numérisation, des technologies portables et collaboratives et des innovations en matière d’imprimantes de bureau, l’efficacité au travail avance à pas de géant. Selon une étude réalisée en 2014 par Epson, 85 % des entreprises européennes considèrent que les nouvelles technologies offrent un avantage concurrentiel[1], et que s’équiper d’une technologie plus efficace peut accroître la productivité des employés de 21 %. Les imprimantes à jet d’encre de nouvelle génération apportent à elles seules une panoplie d’avantages aux entreprises : productivité accrue, moins de gaspillage, consommation d’énergie réduite, etc. Mais, avec les changements technologiques et le passage à la numérisation, la sécurité des informations (InfoSec) connaît cependant un risque croissant.

Aujourd’hui, les risques sont plus élevés que jamais : logiciels malveillants, cyberattaques et manipulation imprudente d’informations confidentielles – parfois en grandes quantités – peuvent créer des failles de sécurité aux conséquences graves, telles que la perturbation opérationnelle, la perte d’informations confidentielles (secrets commerciaux), l’embarras public ou l’atteinte à la réputation, sans oublier les fraudes ou les actions judiciaires coûteuses. Au cours des dernières années, les violations InfoSec ont défrayé la chronique. Avec au rang des victimes des sociétés telles que Mumsnet, Axa ou Sony, aucune entreprise n’est désormais à l’abri de cette menace.

L’ensemble du parcours de l’information – du clavier à l’impression papier, jusqu’à la mise au rebut – pouvant faire l’objet d’une menace potentielle, comment protéger nos informations et minimiser le risque qu’elles ne tombent entre de mauvaises mains ? Voici quatre moyens pratiques pour éviter les risques inutiles.

I. Impliquer les cadres supérieurs dans les décisions liées à la sécurité de l’information

De nombreuses entreprises nomment aujourd’hui des Responsables de la Sécurité des Systèmes d’Information (RSSI) pour exécuter leurs programmes de sécurité. Les fonctions et responsabilités des cadres de la cybersécurité se sont élargies depuis ces dernières années. Faire appel au service d’un responsable comprenant précisément la gestion des risques, la gouvernance d’entreprise et les objectifs globaux de l’entreprise, peut aider à établir un programme de sécurité pour le service informatique et la main-d’œuvre de l’entreprise au sens large. Le département informatique est alors en mesure d’investir de manière adéquate dans le matériel, les logiciels, la formation et les procédures pour protéger l’entreprise, et lui permettre d’atteindre ses objectifs.

II. Assurer la sensibilisation et une formation aux nouvelles technologies

Lors d’une nouvelle enquête réalisée par Epson[2] auprès de plus de 3 600 cols blancs à travers l’Europe, 39 % ont affirmé introduire de nouvelles technologies sur leur lieu de travail au moins une fois tous les six mois. Pour tirer parti de ces changements réguliers et des capacités en matière de sécurité, les employés doivent recevoir une formation appropriée. Selon l’enquête menée par Epson, 31 % des personnes interrogées ont identifié le manque de formation à l’utilisation de nouvelles technologies comme le principal obstacle à la réalisation des avantages en matière de productivité. Si le manque de formation est à l’origine d’une productivité plus faible, il est également source de menaces importantes liées à la sécurité.

III. Comprendre le rôle du papier dans la sécurité

La sécurité informatique hors ligne est tout aussi importante que celle de vos informations numériques ; et l’impression bureau représente un élément clé. Lors de l’enquête menée en 2015 par Epson, 77 % des personnes interrogées ont affirmé que les imprimantes étaient cruciales pour travailler efficacement. Ces mêmes entreprises effectuent de grands volumes d’impression – 21 travaux d’impression par jour, en moyenne, selon l’enquête. En outre, la loi requiert l’impression de certains types de documents. Les entreprises doivent se conformer aux règlements de gestion des documents, souvent complexes et obscurs, et qui varient aussi selon les pays. Mettre en place une politique d’archivage de documents permet de minimiser le risque de perdre des informations confidentielles, mais cela n’empêche pas toujours que les informations tombent entre de mauvaises mains (documents laissés sans surveillance sur une imprimante, par exemple).

IV. Opter pour un parc d’imprimantes distribué

Les employés européens sont en moyenne situés à 12 mètres d’une imprimante, selon les résultats de l’enquête[3]. Les allers-retours à l’imprimante centralisée dans le couloir ou à un autre étage peuvent être un bon moyen pour les employés de se dégourdir les jambes, mais ce modèle d’impression comporte des inconvénients non négligeables en matière de sécurité des informations. Tout employé de bureau sait qu’il n’est pas rare de trouver des documents oubliés, aussi confidentiels soient-ils, sur l’imprimante centralisée. C’est pour cette raison, au même titre que la productivité et l’efficacité, que de nombreuses entreprises se tournent vers le modèle du parc d’imprimantes distribué (aussi qualifié de « décentralisé »).

36 % des personnes interrogées lors de l’enquête menée par Epson, ont déclaré qu’une imprimante « personnelle » pourrait être la solution aux problèmes de sécurité. Le modèle d’impression distribué en local est particulièrement utile lorsque la confidentialité et l’accès direct et rapide aux impressions sont cruciaux. Cela concerne tout particulièrement les services de direction, juridiques et des ressources humaines, ainsi que le personnel en contact direct avec les clients comme les enseignants, les médecins, les infirmières et les vendeurs qui ne peuvent pas s’absenter pour aller chercher leurs impressions et laisser seuls leurs clients, patients ou étudiants.

Les violations InfoSec peuvent avoir de graves répercussions ; mais comme pour toute menace, une sensibilisation efficace et des mesures de précaution peuvent réduire considérablement le risque. Alors que les entreprises font l’objet d’une numérisation accrue, et que les piratages informatiques constituent un problème majeur à l’échelle internationale, la sensibilisation de l’importance de la sécurité de l’information numérique est en augmentation. À une échelle tout aussi importante, les entreprises et leurs RSSI doivent prendre les précautions nécessaires pour sécuriser les informations qui circulent au sein du lieu de travail – que ce soit sous forme numérique ou papier.

[2] Recherches effectuées par FTI Consulting pour le compte d’Epson Europe, 2015.

[3] Recherches effectuées par FTI Consulting pour le compte d’Epson Europe, 2015.