brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché «...

8
SéCURITé SéCURITé A l’ère du numérique, les communications mondiales connaissent une croissance sans précédent, et les risques de failles de sécurité se multiplient eux aussi à une vitesse vertigineuse. Les systèmes de copie, d’impression, de numéri- sation et de télécopie sont aujourd’hui omniprésents dans le monde de l’entreprise. Quel que soit le secteur d’activité, les multifonctions font partie intégrante des processus métier et des flux de travails. Aussi est-il primordial de protéger correctement ces systèmes afin de ne pas mettre en péril la sécurité des entreprises. Konica Minolta, un leader aux standards de sécurité les plus élevés du marché * * La passion de l’innovation

Transcript of brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché «...

Page 1: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Sécurité

Sécurité

A l’ère du numérique, les communications mondiales connaissent une croissance sans précédent, et les risques de failles de sécurité se multiplient eux aussi à une vitesse vertigineuse. Les systèmes de copie, d’impression, de numéri-sation et de télécopie sont aujourd’hui omniprésents dans le monde de l’entreprise. Quel que soit le secteur d’activité, les multifonctions font partie intégrante des processus métier et des flux de travails. Aussi est-il primordial de protéger correctement ces systèmes afin de ne pas mettre en péril la sécurité des entreprises.

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

** La

pas

sion

de

l’in

nova

tion

Page 2: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Sécurité

Vue d’ensemble des fonctions de sécurité Konica Minolta

contrôle d‘accès Comptabilisation des copies/impressions Restrictions pour certaines fonctionnalités Impression sécurisée (verrouillage des tâches) Protection des boîtes utilisateur par mot de passe Authentification des utilisateurs (ID et mot de passe) Scanner de veines digitales Lecteur de cartes sans contact Journal d‘événements

Sécurité Cryptage des données (disque dur)des données Ecrasement des données du disque dur Protection du disque dur par mot de passe Suppression automatique des données

Sécurité du réseau Filtrage IP Contrôle d‘accès aux ports et aux protocoles Cryptage SSL/TLS (HTTPS) Prise en charge IPsec S/MIME Prise en charge 802.1x

Sécurité Authentification des utilisateursde numérisation POP avant SMTP Authentification SMTP (SASL) Blocage manuel de destination

Autres Protection du mode service Protection du mode Administrateur Acquisition de données Verrouillage des accès non autorisés Filigrane de protection anticopie PDF crypté Signature de PDF Cryptage de PDF par ID numérique Fonction anticopie / mot de passe anticopie

FonctionS de Sécuritéde Konica Minolta

Konica Minolta propose un ensemble complet de fonctions standard et d’options de sécurité puissantes, permettant d’accueillir des solutions professionnelles fiables visant à détecter et à prévenir les violations de sécurité, et à éviter qu‘elles fassent perdre de l‘argent aux entreprises et aux particuliers, ou qu’elles entachent leur réputation.Konica Minolta a joué un rôle de pionnier dans ce sec-teur et occupe toujours une position de leader.

Les multifonctions offrent généralement un large éventail de fonctions et de choix individuels ou combinés. Ces fonc-tions représentent autant de failles de sécurité potentielles. Les fonctions de sécurité des multifonctions peuvent être classées en trois catégories principales : – Contrôle d’accès/sécurité d’accès– Sécurité des données/sécurité des documents– Sécurité du réseau

Page 3: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Sécurité

critèreS coMMunSet iSo 15408 eal3Les systèmes Konica Minolta sont conformes aux critères communs / à la norme ISO 15408 EAL3.

Il s’agit là des seules normes reconnues à l’échelle mondiale pour les tests informatiques de solutions bureautiques nu-mériques. Les imprimantes, copieurs et logiciels conformes à la certification ISO 15408 EAL3 ont tous passé un ensemble de tests de sécurité stricts et sont en mesure d’apporter aux entreprises prudentes le niveau de sécurité qu’elles attendent.

Konica Minolta occupe une position de leader sur le marché des solutions bureautiques. C’est le constructeur de référence pour les fonctions de sécurité disponibles en standard.

Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11. Ce rapport réalisé par un organisme indépendant a été rédigé par Quocirca Ltd., un grand cabinet de recherche et d’analyse spécialisé dans l’étude de l’impact des technologies de l’information et de la communication sur l’économie.

“La sécurité est l’élément clé de la stratégie globale de Konica Minolta…

Konica Minolta propose un large éventail de fonctions de sécu-rité conçues pour protéger les impressions et les documents. Bon nombre de ces fonctions sont disponibles en standard sur les appareils de la gamme business hub, alors que la plupart des concurrents se contentent de commercialiser des kits de sécurité certifiés en option. Konica Minolta affirme aujourd’hui être le constructeur qui propose l’offre la plus étendue de sys-tèmes multifonctions pleinement certifiés iSo 15408. »

Page 4: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Bien que la sécurité soit aujourd’hui une préoccupation majeure dans l’administration publique et dans les entreprises, les risques que posent les multifonctions pour la sécurité sont souvent ignorés. Même lorsque certains risques sont identifi és, ils sont souvent négligés, surtout dans le domaine des documents et informations confi dentielles. Cette négligence est particulièrement dangereuse pour les multifonctions et imprimantes installés dans des espaces publics, car ces appareils sont alors accessibles non seulement par le personnel mais aussi pour les sous-traitants et même pour les visiteurs.

Les fonctions avancées disponibles sur les multifonctions modernes permettent de copier et de distribuer très facilement des informations au sein du périmètre réel mais aussi virtuel de l‘entreprise. La première des précautions consiste à empêcher les personnes d’accéder aux multifonctions si elles n’y sont pas autorisées. Des mesures préventives sont requises non seulement pour contrôler l’accès aux multifonctions mais aussi pour défi nir une stratégie de sécurité refl étant la manière dont les appareils sont utilisés sur le terrain. Konica Minolta met tout en œuvre pour atteindre ces objectifs, en veillant par ailleurs à ne pas altérer la convivialité de ses systèmes.

contrÔLe d’AccèS SécURité d’accÈS

Authentification des utilisateurs

utilisateurs

utilisateurs

Mot de passe

Absence de mot de passe / mot de passe incorrect

Sécurité

Authentifi cation des utilisateurs

Pour authentifi er les utilisateurs, il faut d’abord élaborer une stratégie afi n d’iden-tifi er les utilisateurs et groupes autorisés à se servir de tel ou tel multifonction, et de confi gurer leur profi l. Cette stratégie peut également limiter certains droits d’accès. Par exemple, la couleur peut être réservée à certains utilisateurs.

Konica propose trois technologies de base pour l’authentifi cation des utilisateurs :

1. Mot de passe personnel : Le mot de passe, un code alphanumérique

comportant jusqu‘à 8 caractères, doit être saisi sur le panneau de commande du mul-tifonction. Il peut être créé par l‘administra-teur ou par l’utilisateur. Les mots de passe peuvent être gérés de manière centralisée, ce qui est très intéressant.

2. Authentifi cation par carte sans contact La plupart des systèmes Konica Minolta peuvent être équipés d’un lecteur de

cartes. Les lecteurs de cartes sans contact sont à la fois pratiques et rapides. L’utili-sateur doit simplement placer sa carte sur l’interface du lecteur ou à proximité.

Page 5: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Sécurité

3. Scanner de veines digitales biométrique Ce système dernier cri dispose d’une longueur

d’avance sur les scanners de veines digitales classiques. Il compare l’image des veines digitales

numérisées aux images déjà en mémoire. Les veines digitales sont un élément biométrique

quasiment infalsifi able. Elles permettent d’iden-tifi er une personne à partir d’une caractéristique physique. Contrairement à la plupart des scanners de veines digitales, ce système nécessite que la personne soit présente et vivante.

Avec un scanner de veines digitales, l’utilisateur n’a plus besoin de mémoriser un mot de passe ni d’avoir une carte sans contact en sa possession.

Les informations d’authentifi cation peuvent être stockées (cryptées) sur le multifonction, ou provenir de Windows Active Directory.Les accès aux diff érents multifonctions et les opéra-tions eff ectuées sur ces multifonctions sont enregistrés en continu dans un journal, ce qui permet de détecter et de signaler immédiatement toute faille de sécurité.

Suivi des comptes

Le contrôle d’accès nécessite que chaque utilisateur s’authentifi e auprès du système de sortie. Les données ainsi générées permettent de surveiller effi cacement le multifonction à un niveau donné – que ce soit à l’échelle d’un utilisateur, d’un groupe ou d’un service. Il est également possible de suivre individuellement les diff érentes fonctions d‘un multifonction, que ce soit la copie couleur, numérisation ou la télécopie, ou encore l’impression noir et blanc ou couleur. Ce suivi peut se faire sur la machine elle-même ou à distance. En analysant ces données et en générant des courbes de tendances, il est possible d’obtenir des informations précises sur l’utilisation qui est faite de l’appareil. Ces données peuvent ensuite servir à assurer la conformité des multifonctions et à suivre les accès non autorisés. Et surtout, elles permettent de suivre l’utilisation pour l‘ensemble du parc d‘imprimantes et de multifonctions de l’entreprise/de l’environnement de bureau.

Source durayonnement proche infrarouge

Appareil photo

Veine digitale

contrôle des fonctions / restrictions de fonctions

Il est possible de défi nir des restrictions pour les diff érentes fonctions d’un multifonction, utilisateur par utilisateur. Toutes les fonctions de contrôle d’accès et de sécurité de Konica Minolta off rent non seulement une grande sécurité contre les menaces qui peuvent occasionner des dommages fi nanciers ou entacher la réputation de l’entreprise, mais elles peuvent également être utilisées comme base pour améliorer la gouvernance et rendre compte de l’utilisation qui est faite du matériel.

Page 6: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Les multifonctions et les imprimantes sont souvent installés dans des espaces publics, à la portée du personnel mais aussi des sous-traitants et des visiteurs. Aussi est-il nécessaire de mettre en œuvre une stratégie efficace pour la sécurité des données. Le problème est que les données confidentielles stockées pendant un certain temps sur le disque dur d‘un multifonction, ou les documents confidentiels qui attendent dans le bac de sortie de ce multifonction, ne sont pas protégés. Ils risquent donc de tomber entre de mauvaises mains. Konica Minolta propose un large éventail de fonctions de sécurité sur mesure pour sécuriser les documents et les données.

Sécurité deS docuMentS/ deS donnéeS

Sécurité

Sécurité du disque dur

La plupart des imprimantes et des multifonctions sont équipés d’un disque dur et de modules de mémoire qui peuvent stocker plusieurs gigaoctets de données potentiellement confidentielles pendant de longues périodes.Des mesures de sécurité doivent être prises pour protéger les informations sensibles de l’entreprise. Konica Minolta propose un certain nombre de fonctions interconnectées à cet effet :

– Fonction de suppression automatique : La fonction de suppression automatique efface les don-

nées stockées sur le disque dur au-delà d’une période définie.

– Protection par mot de passe du disque dur interne : Si le disque dur est démonté de l’appareil, il faut un mot

de passe pour lire les données (souvent confidentielles) qu’il contient. Ce mot de passe est lié à l’appareil. Par conséquent, les données ne sont plus accessibles si le disque dur est retiré de l‘appareil.

– Ecrasement du disque dur : La méthode la plus sûre pour formater un disque dur

consiste à écraser les données qu’il contient. Cette opé-ration peut être effectuée à l’aide d’un certain nombre de méthodes standard.

– Cryptage du disque dur : Sur les disques durs qui équipent les systèmes Konica

Minolta, les données peuvent être stockées sous un format crypté à l’aide d’un algorithme 128 bits. Cette fonction répond aux besoins de sécurité des entreprises. Une fois le disque dur crypté, les données ne peuvent pas être lues/récupérées, même en cas de retrait phy-sique du disque dur du multifonction.

impression sécurisée

Les systèmes de sortie représentent un risque non négli-geable pour la sécurité des entreprises : au niveau le plus simple, les documents qui attendent d’être récupérés dans le bac de sortie peuvent être lus et pris par toute personne qui passe devant l’appareil. Il n’y a pas plus simple pour accéder de manière illégitime à des informations confi-dentielles. L’impression sécurisée est une fonction qui permet de préserver la confidentialité d’un document en demandant à l’utilisateur qui lance un travail d’impression de définir un mot de passe de sécurité avant l‘impression proprement dite. Ensuite, l’utilisateur doit saisir ce mot de passe à même le système pour que le document s’imprime. Cette méthode simple et efficace permet d’éviter que des documents confidentiels ne tombent entre de mauvaises mains.

Page 7: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Sécurité

Sécurité deS docuMentS/ deS donnéeS

PdF cryptés

utilisateursPdF cryptés PdF

Décryptage parmot de passe

Libération des impressions par authentifi cation

Le document concerné s‘imprime immédiatement sur le multifonction, mais uniquement une fois que l’utilisateur a été authentifi é par l‘intermédiaire d’une carte sans contact insérée dans le lecteur, ou par le scanner de veines digi-tales. L’avantage de cette fonction est qu‘elle ne nécessite pas un identifi ant et un mot de passe supplémentaires pour la sécurisation des impressions.

Protection anticopie

La protection anticopie ajoute un fi ligrane aux impressions et aux copies au cours du processus d’impression. Ce fi li-grane est à peine visible sur l’impression originale, mais si le document est copié, il passe de l’arrière-plan au premier plan pour indiquer qu’il s’agit d’une copie.

Fonction anticopie/mot de passe anticopie

Cette fonction ajoute un fi ligrane de sécurité masqué sur l’original pendant l’impression afi n d‘empêcher que celui-ci soit copié par la suite. Alors que ce fi ligrane est à peine visible sur le document original protégé, il est impossible de copier de nouveau le document, car l’appareil est bloqué pendant l‘opération. La protection anticopie par mot de passe empêche les utilisateurs qui ne possèdent pas le mot de passe d’eff ectuer une copie. La copie ne s’eff ectue que si l’utilisateur saisit le mot de passe correct sur le panneau de commande du multifonction.

cryptage de PdF

Les fi chiers PDF sont protégés par un mot de passe utili-sateur : les autorisations d’impression, de copie et d’ajout de nouveaux éléments peuvent être confi gurées pendant la phase de numérisation sur le multifonction.

Signature numérique de PdF

Cette fonction ajoute une signature numérique au fi chier PDF pendant la numérisation. Elle permet de surveiller toutes les modifi cations une fois que le PDF a été généré.

réception de télécopies

Lorsque cette fonction est activée, tous les Fax reçus sont stockés de manière confi dentielle dans une boîte utilisateur protégée.

Sécurité des boîtes utilisateur

Des boîtes utilisateur destinées à des utilisateurs précis ou à des groupes d’utilisateurs sont disponibles sur le disque dur du multifonction. Elles permettent de sécuriser les documents avant de les imprimer ou de les copier sur l‘appareil. Les boîtes utilisateur peuvent être protégées à l’aide d’un mot de passe de 8 caractères alphanumériques. Il suffi t de saisir ce mot de passe pour accéder aux docu-ments contenus dans la boîte et les visualiser. Ce système permet d’être certain que les documents et données confi -dentiels ne seront vus que par les personnes autorisées.

Page 8: brochure Security français - KONICA MINOLTA · Source : Quocirca (2011), Etude de marché « Closing the print security gap. The market landscape for print security »”, p. 11.

Konica Minolta Business Solutions France 365-367 route de Saint-Germain 78424 Carrières-sur-Seine Cedex Tél : 01 30 86 60 00 www.konicaminolta.fr

S.A.S au capital de 26 490 000 € - RCS Versailles B302 695 614

Sécurité

07/2

012

SécURité dU réSeAu

Blocage d’adresses iP

Un pare-feu interne standard assure le fi ltrage des adresses IP, et le contrôle du protocole concerné et de l’accès au port.

désactivation des portsLe mode Administration permet d‘ouvrir, ainsi que de fermer et de désactiver des ports à même l‘appareil ou à distance

S/MiMe

La plupart des multifonctions Konica Minolta prennent en charge les extensions S/MIME (Secure/Multipurpose Internet Mail Extensions) pour sécuriser les communications par e-mail provenant d‘un multifonction donné et destinées à des destinataires donnés. Les extensions S/MIME sécurisent le trafi c d’e-mails en cryptant les messages et leur contenu à l‘aide d‘un certifi cat de sécurité.

communication SSl/tlS

Les protocoles SSI/TIS protègent les communications en provenance et à destination d’un appareil. Cette protection couvre notamment les outils d’administration en ligne et les transmissions Windows Active Directory

Prise en charge iPsec

La plupart des systèmes business hub prennent également en charge le protocole IPsec pour le cryptage complet des données de réseau transmises à destination et en prove-nance d’un multifonction. Le protocole de sécurité IP crypte l’ensemble des communications réseau entre l’intranet local (serveur, PC client) et l‘appareil lui-même.

Filtrage d’adresses iP

Pc etadresse iP

Pc etadresse iP

Pc etadresse iP

157921

162922

432983

Prise en charge ieee 802.1x

Les normes IEEE802.1x sont les textes de référence utilisés pour le contrôle des accès réseau sur les réseaux étendus (WAN) et les réseaux locaux (LAN). Ces normes assurent la sécurité du réseau en bloquant les communications réseau (par exemple, DHCP ou HTTP) à destination d’appareils non autorisés, à l’exception des requêtes d’authentifi cation.

Dans le monde de l’entreprise moderne, les télécommunications et la connectivité sont indispensables. Les systèmes d’impression Konica Minolta sont conçus pour s’intégrer aux environnements en réseau. Par exemple, les systèmes d’impression réseau sont devenus si perfectionnés qu’ils font offi ce de platesformes de traitement de documents pleinement intégrées au réseau. Ces systèmes haut de gamme permettent d‘imprimer, de copier et de numériser des documents et des données vers des desti-nations du réseau, ainsi que d‘envoyer des e-mails. Cette technologie de bureau présente bien entendu les mêmes risques que les autres systèmes de réseau, et elle doit se conformer à la même stratégie de protection. Afi n d’éviter toute vulnérabilité contre les attaques de réseau internes et externes, Konica Minolta veille à ce que tous ses équipements soient conformes aux normes de sécurité les plus strictes. Les systèmes Konica Minolta disposent d‘un certain nombre de fonctions de protection réseau, parmi lesquelles :