Lire vos documents avant même
​qu'ils sortent de l'imprimante
est d'une très grande simplicité
pour une personne malveillante...

​Protégez-les avec Celiveo !

/

  • 1
  • 2
  • 3
  • 4
  • 5
En 2016, 47% des incidents techniques étaient la conséquence d'attaques informatiques, 25% étaient dues à
des employés négligents ou des
sous-traitants et 28% étaient dus
​à des failles de sécurité.
​  

2017 Cost of Data Breach Study
Etude financée par IBM Security

Research Report
/
Ponemon Institute

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
Les employés négligents sont des individus qui crèent des vulnérabilités et fuites de données à cause de leur manque de vigilance. Les attaques proviennent pour leur part de pirates informatiques ou de personnes internes (employés, sous-traitants, fournisseurs) mal intentionnées.

2017 Cost of Data Breach Study
Benchmark financé par IBM Security

Research Report
/
Ponemon Institute

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5

Les risques internes sont de trois catégories, de fréquence décroissante:
1. Utilisateurs négligents ou mal informés qui de façon non intentionnelle violent les règles de sécurité à cause d'une absence
de prise de conscience du risque de cyberpiratage, d'un manque de formation ou d'absence
​de culture de sécurité dans l'entreprise

IN 2017 THE INSIDER THREAT EPIDEMIC BEGINS

Feb 2017
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
Les risques internes sont de trois catégories, de fréquence décroissante:
2.  Utilisateurs négligents qui de façon intentionnelle évitent les mesures de sécurité par confort personnel, négligence, ou volonté mal placée d'accroître leur productivité

IN 2017 THE INSIDER THREAT EPIDEMIC BEGINS

Feb 2017
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5

/

  • 1
  • 2
  • 3
  • 4
  • 5
Les risques internes sont de trois catégories, de fréquence décroissante:
3. Utilisateurs néfastes qui de façon intentionnelle n'appliquent pas les mesures de sécurité dans le but de profiter financièrement ou intellectuellement, ou essaient de démasquer des pratiques de corruption ou autre malfaisances, guidés par un idéalisme trompeur

IN 2017 THE INSIDER THREAT EPIDEMIC BEGINS

Feb 2017
/
Institute for Critical Infrastructure Technology

  • 1
  • 2
  • 3
  • 4
  • 5
  • 0
  • 1
  • 2
  • 3
  • 4

Pénalités liées aux infractions GDPR / RGPD :
Jusqu'à 20 million d'€, ou 4% du revenu mondial de l'année fiscale précédente, la valeur la plus élevée.

L'information importante est imprimée

  • Les documents oubliés dans les bacs des imprimantes sont lus
  • Les noms de documents sont visibles de tous dans les files d'impression
  • D'un clic, tous les documents imprimés sont conservés par les serveurs
  • Lors de la réparation d'une imprimante, l'ensemble des documents en attente est généré entre les mains du technicien
  • L'informatique peut lire, archiver, copier, intercepter et réimprimer l'ensemble des documents imprimés par n'importe quel utilisateur, en toute discrétion

Celiveo sécurise les MFPs et documents

  • Contrôle d'accès pour imprimantes et MFP
  • Libération par badge "Follow-Me"
  • Cryptage point à point, règles
  • Authentification forte
    • Code PIN code, Badge
    • Carte à puce PKI, Kerberos
  • Audit et rapports complets

L'impression est vulnérable sans Celiveo


De plus en plus de piratages sont le fait d'employés ou de sous-traitants qui ont accès à des systèmes informatiques qu'ils sont en charge de maintenir. Peu de gens savent que lire les impressions du Directeur Général d'un grand groupe, de son DRH ou du service juridique est d'une facilité déconcertante, il faut très peu de compétences techniques et les outils sont gratuits.
Les sous-traitants et fournisseurs de solutions non endurcies ont accès à une quantité d'informations inimaginable lors de leurs opérations de maintenance, qui commencent par les identifiants et numéros de badge ou code PIN d'utilisateurs.
Et personne ne saura lorsqu'une telle personne intercepte et visualise sur son écran un document imprimé
à l'étage d'en dessous voire même dans un autre pays.
​Ces cas de perte ou vol de données tombent directement sous le coup de la directive GDPR / DPRG.
Une telle interception ou un tel vol de données est-il difficile à réaliser? Hélas absolument pas...

Très facile : Demander à Windows de conserver les pages
Les documents sont envoyés en clair aux imprimantes, depuis les PC et serveurs et sont temporairement stockés dans le répertoire %systemroot%\system32\spool\printers\*.spl.
Faire une copie automatique de tous les documents consiste à cocher une option et les visualiseurs de documents sont disponibles gratuitement sur Internet.
Interception des documents sur le réseau
Faites donc une rechercher Google pour "Printer Hacking Wireshark" et vous trouverez nombre de sites expliquant par le menu comment afficher sur votre écran l'ensemble des documents envoyés  vers une imprimante réseau.
Voir et modifier les données dans SQL Server
Les données relatives aux utilisateurs de solutions d'impression sont stockées dans des bases de données SQL. L'outil SQL Server Data Tool (SSDT) de Microsoft est gratuit et permet de lire et modifier toute base de donnée dont on connaît le code d'accès. Tout mainteneur de solution d'impression non sécurisée peut ainsi changer les code PIN, lire la liste des documents imprimés, copier les documents en attente pour un utilisateur, etc.

Celiveo n'est pas comme les autres solutions...

Cryptage/Décryptage des flux d'impression des documents depuis le PC client, avec ​technologie RSA + AES
Sécurité d'administration basée sur les OU et groupes Active Directory
Mode RGDP furtif pour les métadonnées des documents via le cryptage et les Hash SHA256,
​pour lier un flux d'impression à un utilisateur
Clef de cryptage RSA d'entreprise pour protéger les flux et rendre le cryptage spécifique au site
Les documents sont entièrement cryptés par PKI RSA + AES, du PC au niveau de l'imprimante,
quelle que soit l'infrastructure entre les deux (WAN, LAN, WLAN, serveurs, spooler, etc.)