Lire vos documents avant même
qu'ils sortent de l'imprimante
est d'une très grande simplicité
pour une personne malveillante...
Protégez-les avec Celiveo !
/
En 2016, 47% des incidents techniques étaient la conséquence d'attaques informatiques, 25% étaient dues à
des employés négligents ou des sous-traitants et 28% étaient dus à des failles de sécurité.
Etude financée par IBM Security |
Pénalités liées aux infractions GDPR / RGPD : Jusqu'à 20 million d'€, ou 4% du revenu mondial de l'année fiscale précédente, la valeur la plus élevée. |
Celiveo sécurise les MFPs et documents
L'impression est vulnérable sans Celiveo
De plus en plus de piratages sont le fait d'employés ou de sous-traitants qui ont accès à des systèmes informatiques qu'ils sont en charge de maintenir. Peu de gens savent que lire les impressions du Directeur Général d'un grand groupe, de son DRH ou du service juridique est d'une facilité déconcertante, il faut très peu de compétences techniques et les outils sont gratuits.
Les sous-traitants et fournisseurs de solutions non endurcies ont accès à une quantité d'informations inimaginable lors de leurs opérations de maintenance, qui commencent par les identifiants et numéros de badge ou code PIN d'utilisateurs.
Et personne ne saura lorsqu'une telle personne intercepte et visualise sur son écran un document imprimé
à l'étage d'en dessous voire même dans un autre pays.
Ces cas de perte ou vol de données tombent directement sous le coup de la directive GDPR / DPRG.
Une telle interception ou un tel vol de données est-il difficile à réaliser? Hélas absolument pas...
|
Très facile : Demander à Windows de conserver les pages
Les documents sont envoyés en clair aux imprimantes, depuis les PC et serveurs et sont temporairement stockés dans le répertoire %systemroot%\system32\spool\printers\*.spl. Faire une copie automatique de tous les documents consiste à cocher une option et les visualiseurs de documents sont disponibles gratuitement sur Internet. |
|
Interception des documents sur le réseau
Faites donc une rechercher Google pour "Printer Hacking Wireshark" et vous trouverez nombre de sites expliquant par le menu comment afficher sur votre écran l'ensemble des documents envoyés vers une imprimante réseau. |
|
|
Voir et modifier les données dans SQL Server
Les données relatives aux utilisateurs de solutions d'impression sont stockées dans des bases de données SQL. L'outil SQL Server Data Tool (SSDT) de Microsoft est gratuit et permet de lire et modifier toute base de donnée dont on connaît le code d'accès. Tout mainteneur de solution d'impression non sécurisée peut ainsi changer les code PIN, lire la liste des documents imprimés, copier les documents en attente pour un utilisateur, etc. |
Celiveo n'est pas comme les autres solutions...
Cryptage/Décryptage des flux d'impression des documents depuis le PC client, avec technologie RSA + AES
Sécurité d'administration basée sur les OU et groupes Active Directory
Mode RGDP furtif pour les métadonnées des documents via le cryptage et les Hash SHA256,
pour lier un flux d'impression à un utilisateur
pour lier un flux d'impression à un utilisateur
Clef de cryptage RSA d'entreprise pour protéger les flux et rendre le cryptage spécifique au site
|
|
|
Les documents sont entièrement cryptés par PKI RSA + AES, du PC au niveau de l'imprimante,
quelle que soit l'infrastructure entre les deux (WAN, LAN, WLAN, serveurs, spooler, etc.)
quelle que soit l'infrastructure entre les deux (WAN, LAN, WLAN, serveurs, spooler, etc.)
|
©Celiveo Pte Ltd 2019. All rights reserved.
Celiveo is a registered trademark. |
|
Celiveo
|
Celiveo & vous
|
Navigation
|
©Celiveo Pte Ltd 2019. Tous droits réservés.
Celiveo est une marque déposée |