RGPD : et si votre copieur n’était pas en conformité ?

La RGPD ne vous impressionne plus…  Après avoir lu des dizaines d’articles sur ce règlement européen qui a inquiété nombre de chefs d’entreprise, vous avez organisé la mise en conformité de votre entreprise en désignant votre DPO (délégué à la protection des données) ou mieux vous avez choisi de confier ce rôle clef à un interlocuteur extérieur, vous assurant par là de son expertise et de son sérieux.

Et pourtant, il est fort probable que vous ne respectiez pas complètement ce règlement.

Vous ne nous croyez pas? Lisez plutôt ce qui suit.

La RGPD : du fichier numérique… à l’impression papier

Evidemment, quand on parle de protection des données, on pense immédiatement aux fichiers numériques. Légers, discrets, facilement diffusés et parcourus, une utilisation négligente ou malveillante de ces fichiers constitue l’infraction la plus évidente au règlement.

Sans doute avez vous déjà organisé :

  • L’identification des fichiers sensibles
  • Le tri de ceux-ci en fonction de leur utilisation et des autorisations
  • La protection de ces documents numériques contre les cyberattaques
  • Les actions de sensibilisation de vos collaborateurs aux enjeux de confidentialité (si vous n’avez encore rien fait de ce côté là, nous vous conseillons de lire attentivement ce guide pratique pour sensibiliser vos salariés au respect du règlement européen). 

 (Rappelons que 78% des fuites de données sont la conséquence d’une négligence de la part d’un collaborateur !)

Largement expliquées dans tous les articles de qualité, ces étapes fastidieuses constituent la première étape d’une mise en conformité RGPD.

D’ailleurs de grandes entreprises ont déjà été sanctionnées pour des manquements sur ces fichiers numériques confidentiels dont Optical Center, Hertz, Nintendo… Récemment c’est Google qui a été condamné à une amende record de 50 millions d’euros; évidemment le géant américain va faire appel de cette condamnation : l’affaire est loin d’être terminée !

Et pourtant ces infractions ne constituent que le sommet de l’iceberg…

Car malgré les efforts pour adopter des comportements éco-responsables, l’impression est encore largement utilisée en entreprise.

Or quand on sait que 60% des données personnelles sont stockées sous forme de documents imprimés on comprend que ce volume documentaire là échappe grandement à notre surveillance.

L’imprimante professionnelle : une grande indiscrète

Evidemment certains documents imprimés mentionnant des données confidentielles peuvent être conservés sous clef s’ils ne sont consultés que rarement.

Mais qu’en est-il de toutes les impressions lancées quotidiennement et mentionnant :

  • Les coordonnées d’un fournisseur
  • Le RIB d’un collaborateur
  • Le récapitulatif de commande d’un client

Sans compter les documents scannés pour être envoyés à l’extérieur et qui sont stockés dans la mémoire de l’imprimante, car celle-ci est plus perfectionnée qu’elle n’en a l’air !

Tous ces documents sont souvent mal protégés et circulent trop facilement dans l’entreprise et au dehors, mettant en péril vos bonnes pratiques garantissant la confidentialité des données.

Pire : la connexion de votre imprimante à internet constitue aussi une “back door” que des pirates peuvent tenter de forcer pour récupérer les données stockés sur le périphérique.

Souvent négligées, les imprimantes professionnelles sont le maillon faible de la RGPD telle qu’elle est organisée dans la plupart des entreprises.

Mais des solutions existent, nous avons listé pour vous les recommandations pour mettre votre imprimante professionnelle en conformité avec la RGPD.

1e conseil : du bon sens

Cela peut paraître évident mais le conseil principal à communiquer à vos collaborateurs est le suivant :

N’imprimez des données personnelles que si c’est absolument nécessaire.

Evidemment, certains documents auront besoin d’être imprimés, comme les bulletins de paie, les étiquettes pour le publipostage ou les contrats fournisseurs. Il faut donc identifier les services les plus susceptibles d’imprimer des documents portant des données confidentielles et les équiper de périphériques sécurisés.

Un axe de sensibilisation consiste à responsabiliser chaque collaborateur sur le contenu de ce qu’il imprime. En imprimant le document, il le sort du giron du système informatique sécurisé selon les règles RGPD. Le collaborateur multiplie ainsi les points d’accès aux données personnelles et doit donc avoir conscience de cette responsabilité.

4 points de contrôle pour mettre son imprimante en conformité RGPD

1. Le disque dur de l’imprimante

Méfiez vous de ce grand réservoir de documents sensibles que contient votre imprimante !

Il doit être protégé des éventuelles attaques extérieures mais aussi des consultations indiscrètes et maladroites en interne.

Il est donc impératif que le disque dur de votre imprimante permette de crypter les pdf envoyés à l’extérieur et de les protéger au moyen d’un mot de passe. Le chiffrement AES des fichiers cryptés doit être de 128 bits ou 256 bits. Assurez vous de ces possibilités de protection.

Il est aussi possible sur certaines imprimantes professionnelles de paramétrer un effacement automatique des documents scannés donc mémorisés, et ce après chaque envoi de scan.

Pour aller encore plus loin certaines imprimantes proposent de re-formater le disque dur après envoi de documents comportant des données personnelles.

2. Le panneau de commande

En donnant accès aux réglages de l’appareil ainsi qu’aux documents stockés sur le disque dur, le panneau de commande est un élément stratégique ne devant pas être accessible à des personnes non autorisées.

Vous n’oubliez jamais de verrouiller votre ordinateur en quittant votre bureau? Eh bien c’est pareil ! Protégez les données stockées dans l’imprimante en créant un compte administrateur protégé par un mot de passe.

Bien sûr, verrouiller le panneau de commande n’empêche en aucun cas l’utilisateur d’utiliser l’imprimante multifonctions !

3. Le réseau de l’imprimante

Même si elles représentent une part mineur dans les fuites de données confidentielles, des cyberattaques peuvent malgré tout arriver et vous devez protéger le réseau de votre imprimante en conséquence. Des filtrages et des protocoles de sécurité augmenteront la protection de votre périphérique.

N’oubliez pas que l’imprimante professionnelle peut aussi être une porte d’entrée pour infiltrer le réseau de votre entreprise. Et cette porte est souvent moins bien défendue…

4. Le bac de sortie des impressions

Véritable talon d’Achille de votre imprimante professionnelle : le bac de sortie, aussi anodin soit-il, est votre pire ennemi en matière de confidentialité des données imprimées.

En effet, nombreux sont les documents imprimés mais jamais récupérés, et qui s’amoncellent dans ce bac de récupération.

Consultez les par curiosité, vous serez surpris de constater que les informations ainsi abandonnées sont loin d’être anodines, vous trouverez certainement des données personnelles laissées pêle-mêle en attendant que le collaborateur vienne les chercher.

Une solution simple permet d’éviter ces fuites d’informations : il est possible d’équiper son imprimante multifonction professionnelle d’un système de libération manuelle des impressions après authentification.

En pratique, lorsque le collaborateur lance son impression, il doit se déplacer jusqu’au périphérique afin de taper un code ou un badge pour libérer celle-ci.

En plus de garantir la confidentialité des documents imprimés, ce système contribuera aussi à réduire vos coûts d’impression car vous éviterez dorénavant l’impression de documents qui ne seraient jamais récupérés.

Les systèmes les plus connus pour sécuriser les données imprimées sont les logiciels de gestion des impressions PaperCut et Uniflow, qui couvrent 90% du parc des imprimantes.

Et après l’impression sécurisée?

Une fois que vous avez sécurisé au maximum l’impression de documents confidentiels que reste-t’il à faire?

Sensibilisez vos collaborateurs !

Car à moins d’être directement stocké sous clef dans une armoire protégée, le document imprimé risque de traîner encore quelques jours (ou quelques mois?) sur un bureau, dans un classeur ouvert etc.

Rappelons qu’un document imprimé mentionnant des informations confidentielles doit être consulté puis archivé ou détruit.

Interrogez vous aussi sur les documents papier qui sortent de l’entreprise : vos collaborateurs ont-ils conscience des risques de perte ou de violation de la confidentialité?

L’objectif n’est évidemment pas d’interdire mais de responsabiliser chaque collaborateur en explicitant les comportements à risque.

Conclusion

En conclusion, la RGPD semble bien plus vaste qu’elle n’a d’abord été envisagée puisqu’elle protège l’information personnelle tant sur version numérique que papier.

Or les imprimantes professionnelles brassent d’énormes volumes de données personnelles et sont trop souvent négligées dans les démarches RGPD.

Les entreprises doivent donc mettre en place des solutions pour respecter les exigences de la RGPD, du PC au bac d’impression de l’imprimante.

Si les dernières imprimantes proposent des fonctionnalités afin de préserver la confidentialité des documents imprimés, rien ne vaut le déploiement d’un logiciel de gestion des impressions (comme PaperCut ou Uniflow) qui prendront en charge de manière globale cette exigence sécuritaire et rendront votre copieur conforme.

Prêt à passer au stade supérieur dans la protection des données personnelles? Faites appel à un expert afin qu’il estime au mieux vos besoins supplémentaires de sécurisation.

Pour aller plus loin:

    Impression, dématérialisation, archivage et destruction, chez Print Value nous envisageons vos documents dans leur ensemble.

    SIÈGE SOCIAL

    119 avenue Louis Roche
    92230 Gennevilliers
    France

    TÉLÉPHONE

    +33 (0)1 41 32 22 60

    EMAIL

    assistance@print-value.fr

    Cart

    Abonnez-vous !

    LA NEWSLETTER DE LA GESTION DOCUMENTAIRE Tous les mois dans votre boite mail, nos derniers articles de fond sur la gestion documentaire en entreprise pour vous aider à mieux optimiser vos flux de travail et vous aider dans vos choix.