4e couche – Sécurité des appareils

Authentification des utilisateurs des appareils

La capacité de suivre, de contrôler l’utilisation et d’empêcher l’accès non autorisé est fondée sur l’exigence que les utilisateurs s’authentifient avant qu’ils puissent imprimer, numériser, télécopier, etc. Une fois la session ouverte, les utilisateurs ne verront que les fonctions et les options de l’appareil qu’ils sont autorisés à utiliser. Une multitude d’options d’authentification vous donne la possibilité de contrôler les niveaux d’autorisation accordés à chaque utilisateur ou groupe d’utilisateurs. Il peut s’agir de restreindre la possibilité de modifier les paramètres de l’appareil et de visualiser les entrées du carnet d’adresses ou de donner accès à des flux de travaux de numérisation, à des serveurs de documents et à d’autres fonctions. De plus, la fonction de verrouillage des utilisateurs, qui se déclenche en cas de détection d’une fréquence élevée de tentatives de connexion réussies ou échouées, aide à se prémunir contre les attaques par déni de service et les tentatives de craquer les mots de passe par la force brute.

Authentification des utilisateurs réseau

Les appareils Ricoh permettent l’authentification des utilisateurs réseau afin de restreindre l’accès aux utilisateurs non autorisés. Par exemple, la fonction d’authentification Windows® vérifie l’identité de l’utilisateur à partir de l’appareil multifonction grâce à la comparaison des identifiants (nom d’utilisateur, mot de passe, badge d’identification avec ou sans code PIN, ou une combinaison des deux) avec les informations sur les utilisateurs autorisés contenues dans la base de données du serveur réseau Windows. Pour ce qui est de l’accès au carnet d’adresses principal, l’authentification LDAP (Light-weight Directory Access Protocol) valide l’identité de l’utilisateur selon le serveur LDAP, ce qui permet d’assurer que seuls les utilisateurs ayant un nom d’utilisateur et un mot de passe valide puissent avoir accès aux adresses courriel contenues sur le serveur LDAP.

Pour les clients qui utilisent des cartes à puce pour l’authentification, comme les cartes d’accès communes (CAC) émises par le gouvernement ou les cartes de vérification d’identité personnelle, Ricoh offre des solutions pour activer ce type d’authentification.

Les logiciels comme Streamline NX de Ricoh – une suite modulaire prenant en charge les processus de numérisation, de télécopie, d’impression, de gestion des appareils, de sécurité et de comptabilité – fournissent des options d’authentification supplémentaires. Ces options comprennent notamment l’authentification LDAP, Kerberos et SDK avec possibilité d’intégrations personnalisées.

Authentification du réseau de l’appareil

De nombreux dispositifs Ricoh prennent en charge le protocole d’authentification IEEE 802.1X, qui fait souvent partie des mises en œuvre de réseaux à vérification systématique. Ce contrôle d’accès au réseau basé sur les ports permet à un administrateur de réseau de restreindre l’utilisation d’un réseau jusqu’à ce qu’un dispositif ait été correctement authentifié. Cela garantit une communication sécurisée entre les appareils authentifiés et autorisés.

Gestion des micrologiciels et des pilotes

En travaillant avec leur fournisseur de services, les organisations peuvent maintenir une ligne de défense en assurant un micrologiciel à jour sur vos appareils grâce à une gestion proactive à distance. Vous pouvez empêcher le micrologiciel de l’imprimante de devenir désuet grâce à un portail infonuagique distant. Le micrologiciel d’un appareil peut être vérifié à distance et une mise à jour peut être immédiatement lancée. Ou, les mises à jour peuvent être effectuées automatiquement selon un calendrier planifié.

L’actualisation des micrologiciels pour un grand nombre d’appareils ou pour l’ensemble d’un parc peut être traitée comme une mise à niveau par lots en quelques instants. Les pilotes peuvent également être préconfigurés et installés à distance sur les appareils. Vous pouvez configurer les pilotes avec les valeurs par défaut appropriées selon vos politiques d’impression et de sécurité, et contrôler qui a accès à différentes configurations de pilotes.

Validation des micrologiciels par signature numérique

Si le logiciel intégré d’une imprimante multifonction ou d’une imprimante traditionnelle — également connu sous le nom de micrologiciel — est modifié ou compromis, celui-ci peut alors être utilisé comme méthode d’intrusion dans le réseau de l’entreprise pour endommager l’appareil ou pour constituer une plateforme ouvrant la porte à d’autres fins malveillantes. Les appareils conçus par Ricoh sont construits à l’aide d’un module de plateforme sécurisée (TPM) et sont conçus pour ne pas démarrer si un micrologiciel a été compromis. Le TPM de Ricoh est un module de sécurité matérielle qui valide les logiciels de base du contrôleur, le système d’exploitation, le BIOS, le chargeur de démarrage et les applications de micrologiciels.

Les imprimantes multifonctions et les imprimantes de base Ricoh utilisent une signature numérique pour juger de la validité du micrologiciel. La clé publique utilisée pour cette vérification est stockée dans une région non volatile et protégée contre l’écrasement du module TPM. Une clé de cryptage racine et des fonctions cryptographiques sont également contenues dans le TPM et ne peuvent pas être modifiées de l’extérieur. Ricoh utilise la procédure d’amorçage validé (Trusted Boot) comprenant deux méthodes de vérification de la validité des logiciels/micrologiciels :

• Détection des altérations

• Validation des signatures numériques

Les appareils Ricoh sont conçus pour ne pas démarrer à moins que leur micrologiciel et leurs applications ne soient vérifiés comme étant authentiques et sécuritaires pour les utilisateurs. 

Désactiver les protocoles et services inutilisés

Pour faciliter l’ajout d’appareils au réseau, les systèmes réseau de nombreux fournisseurs sont systématiquement expédiés au client avec tous les protocoles et services réseau réglés à « activés ou actifs », mais les services inutilisés sur les appareils réseau posent un risque pour la sécurité. Les ports compromis peuvent mener à diverses menaces, y compris la destruction ou la falsification des données stockées, les attaques par déni de service et l’irruption de virus ou de logiciels malveillants sur le réseau.

Il existe une solution simple, quoique souvent négligée, en ce qui concerne cette source de risque particulière : désactiver tous les services non requis. Les administrateurs d’appareils Ricoh peuvent facilement bloquer les services inutiles, ce qui contribue à rendre les appareils moins vulnérables au piratage. De plus, des protocoles spécifiques, tels que SNMP ou FTP, peuvent être complètement désactivés afin d’éviter qu’ils ne soient exploités. 

Sécurité des lignes de télécopieur

L’activation de la fonction de télécopieur d’un appareil peut exiger de le connecter à une ligne téléphonique, ce qui signifie qu’il est essentiel de bloquer l’accès non autorisé potentiel via la ligne de télécopieur. Le logiciel intégré Ricoh est conçu pour ne traiter que les types de données appropriées (c’est-à-dire les données relatives aux télécopies) et envoyer ces données directement aux fonctions appropriées de l’appareil. Étant donné que seules les données de télécopie peuvent être reçues à partir de la ligne téléphonique, le risque d’accès non autorisé à partir de la ligne au réseau ou aux logiciels intégrés de l’appareil est éliminé. 

L’unité de contrôle de télécopieur (FCU) de Ricoh prend en charge uniquement les protocoles de télécopie G3. Par conséquent, même si une connexion initiale est établie avec un terminal qui n’utilise pas ces protocoles, l’imprimante multifonction considérera que la communication a échoué et terminera la connexion. Cela empêche l’accès aux réseaux internes via les lignes de télécommunication et garantit qu’aucune donnée illégale ne peut être introduite via ces lignes. 

Simplifier la gestion des appareils

La gestion des appareils peut prendre beaucoup de temps, et des failles de sécurité peuvent apparaître involontairement lorsque des aspects essentiels de la gestion des appareils ne sont pas adéquatement surveillés. Les logiciels de gestion des appareils de Ricoh, tels que Streamline NX, offrent aux directeurs des TI un point de contrôle central pour surveiller et gérer leur parc d’appareils d’impression connectés à un réseau – peu importe si ceux-ci sont répartis sur plusieurs serveurs ou dans diverses régions géographiques – et ce, à partir d’une seule console de commande.

Voici comment Ricoh s’y prend :

• Des communications SNMPv3-encrypted entre les appareils et les serveurs sont mises en place.

• Les fonctions de commande centralisées permettent aux administrateurs de contrôler l’accès, de surveiller les paramètres de sécurité et de gérer les certificats des appareils.

• Les tâches automatisées de mise à jour des micrologiciels peuvent également réduire les risques associés aux micrologiciels obsolètes.

• Des versions de micrologiciel approuvées par le client sont déployées ou la plus récente version de micrologiciel disponible auprès de Ricoh est utilisée.

• Le plugiciel Security Analyst pour Streamline NX fournit un tableau de bord en un coup d’œil pour évaluer la conformité aux politiques de sécurité des appareils et offre une liste de vérification des pratiques exemplaires pour savoir si les appareils respectent les politiques.

Compteurs et alertes

Lorsqu’un avertissement précoce permet aux équipes de résoudre un problème avant qu’il ne cause des temps d’arrêt, les utilisateurs risquent moins de réagir avec des comportements inattendus, comme en adoptant des solutions de rechange non autorisées. Si les appareils ne fonctionnent pas comme prévu, les utilisateurs peuvent réagir en adoptant des plans d’action imprévus et non sécurisés. Ils peuvent imprimer ou numériser à partir d’un appareil local sans pouvoir vérifier l’activité ou protéger les données transférées.

L’utilisation d’un logiciel de surveillance et de gestion des appareils vous permet de recueillir des renseignements et de garder votre appareil sain grâce à des alertes en temps opportun. Cette surveillance comprend la collecte automatique des données de compteur en fonction de l’horaire établi, des alertes de toner épuisé/à remplacer, les alertes d’entretien critiques et des alertes de tâches d’entretien critiques à venir.

@Remote.NET

Le plugiciel @Remote Connector NX de Ricoh améliore les fonctionnalités de Streamline NX en collectant les alertes d’entretien imminentes et en les transmettant directement à votre fournisseur de service. Votre fournisseur est donc en mesure de planifier les mises à jour des micrologiciels à distance et de mettre en œuvre les mises à jour critiques immédiatement. Le plugiciel @Remote Collector recueille aussi les données des compteurs des appareils et les rend disponibles selon un horaire préétabli, de pair avec les alertes de niveaux de fournitures consommables, afin de maximiser le temps de fonctionnement et de diminuer le fardeau administratif. Les données recueillies sont disponibles sur le portail Web @Remote.NET.

Chiffrement du disque

Si le disque dur est physiquement retiré d’un appareil Ricoh, les données chiffrées ne peuvent pas être lues. Une fois activée, la fonction de chiffrage du disque dur peut aider à protéger le disque dur d’une imprimante multifonctions contre le vol de données tout en aidant les entreprises à se conformer aux politiques de sécurité en vigueur. Le chiffrement comprend les données stockées dans le carnet d’adresses d’un système, ce qui réduit le risque de détournement des données des employés, des clients ou des fournisseurs d’une organisation.

Les types de données suivants, qui sont stockés dans la mémoire NVRAM ou sur le disque dur des imprimantes multifonctions, peuvent être chiffrés :

• Carnet d’adresses

• Données sur l’authentification des utilisateurs

• Documents stockés

• Fichiers éphémères

• Journaux

• Configurations de l’interface réseau

• Informations sur les configurations

Chiffrement des données en transit de l’appareil

Il est possible pour un cybercriminel avisé d’intercepter des trains de données brutes, des fichiers et des mots de passe lorsque les informations circulent au sein du réseau. Sans une protection adéquate, les informations non chiffrées peuvent être volées, altérées, falsifiées et réintégrées dans le réseau à des fins malveillantes. Pour combattre cette menace, Ricoh utilise le chiffrement et des protocoles de sécurité réseau robustes qui peuvent être configurés en fonction des besoins du client. À titre d’exemple, le protocole de sécurité de la couche de transport (TLS) est utilisé afin de maintenir la confidentialité et l’intégrité des données transmises d’un point à l’autre.

Chiffrement des flux d’impression

Les données envoyées dans un flux d’impression peuvent être exploitées si elles ne sont pas cryptées et être interceptées en cours de route. Ricoh permet le cryptage des données d’impression au moyen des protocoles de cryptage SSL et TLS via le protocole d’impression Internet (IPP), ce qui sécurise les données entre les postes de travail et les imprimantes et appareils multifonctions du réseau. Comme il s’agit d’un protocole qui aide à maintenir la confidentialité des données, une personne tentant d’intercepter les flux de données d’impression cryptées en transit n’obtiendrait que des données indéchiffrables. Les données envoyées aux imprimantes pourraient être mal utilisées ou attaquées si elles ne sont pas chiffrées.

Chiffrement de bout en bout basé sur les pilotes

Les risques d’attaque malveillante sur les données des tâches d’impression peuvent être atténués à l’aide du pilote d’impression universel Ricoh pour le chiffrement de bout en bout des données d’impression entre le système de l’utilisateur et l’imprimante multifonctions Ricoh. Le chiffrement de bout en bout peut être activé dans la boîte de dialogue d’impression afin qu’un utilisateur puisse définir un mot de passe de chiffrement. Pour lancer la tâche d’impression, l’utilisateur entre le mot de passe de chiffrement sur le dispositif Ricoh, qui déchiffre ensuite les données et imprime la tâche. Cette méthode de chiffrement des données d’impression utilise le chiffrement AES-256.

Tâches d’impression verrouillées

Les documents imprimés laissés sur les bacs de sortie ou oubliés peuvent être récupérés par n’importe qui. Cela constitue un risque relativement à la sécurité de l’information, d’autant plus lors de l’impression de documents confidentiels. Les capacités d’impression verrouillée de Ricoh permettent de retenir les documents chiffrés sur le disque dur de l’appareil jusqu’à ce que l’utilisateur se présente devant l’appareil et entre le bon numéro d’identification personnel ou les bons authentifiants du réseau. Pour encore plus de capacités, des logiciels comme SLNX de Ricoh (voir photo) peuvent assurer le relâchement de documents entièrement sécurisé en offrant aux utilisateurs des options relativement aux flux d’impressions tout en préservant le contrôle des administrateurs.

Sécurité des données photocopiées

Ricoh offre des fonctions visant à empêcher les copies non autorisées de documents papier afin de contribuer à prévenir les fuites d’informations. Cette fonction de copie protégée permet d’imprimer et de copier des documents avec des masques invisibles spéciaux intégrés au fond. Si le document imprimé ou copié est photocopié de nouveau, le masque intégré deviendra visible sur les copies.

La fonction de contrôle de copie non autorisée protège de deux façons. L’option « Masque pour copie » intègre un motif de masquage et un message à l’intérieur de l’impression originale, protégeant l’information. Si des copies non autorisées sont faites, le message intégré apparaît sur la copie. Il peut s’agir du nom de l’auteur du document ou d’un message d’avertissement. Lorsque l’appareil Ricoh détecte le motif de masquage, les données imprimées sont masquées par une boîte grise qui couvre toute la page sur laquelle le motif de masquage est détecté, à l’exception d’une marge de 4 mm de chaque côté.

Impression obligatoire des renseignements sur la sécurité

Identifier les documents avec des informations clés permet d’améliorer la responsabilisation et le contrôle de la gestion des documents. La fonction d’impression obligatoire des renseignements sur la sécurité intègre obligatoirement des renseignements sur le document imprimé, dont le nom de la personne ayant imprimé le document, à quel moment et à partir de quel appareil. Cette fonctionnalité peut être configurée pour les copies, les impressions, les télécopies et les fonctions de serveur de documents.

Les administrateurs peuvent choisir à quel endroit les informations obligatoires seront imprimées et quels types de renseignements seront inclus. Ces renseignements peuvent comprendre :

• La date et l’heure de l’impression

• Le nom ou le code d’utilisateur de la personne ayant imprimé le document

• L’adresse IP ou le numéro de série de l’appareil utilisé

Suppression des données temporaires

Lorsqu’un document est numérisé ou lorsque des informations sont reçues à partir d’un ordinateur, certaines données peuvent être temporairement stockées sur le disque dur ou le périphérique de mémoire de l’appareil. Cela peut inclure la numérisation, l’impression et la copie des fichiers d’image, les données saisies par l’utilisateur et les configurations. Ces données temporaires représentent une vulnérabilité potentielle pour la sécurité.

Le système de sécurité par écrasement des données (DOSS) qui est intégré à la plupart des appareils Ricoh referme cette brèche de sécurité en détruisant les données temporaires stockées sur le disque dur du MFP en les écrasant avec des séquences aléatoires de « 1 » et de « 0 ». Les données temporaires sont activement écrasées et ainsi effacées chaque fois qu’une tâche est terminée avec succès. Le système de sécurité DOSS peut également :

• Inclure des options conformes aux recommandations du Service canadien du renseignement de sécurité (SCRS) et du ministère de la Défense nationale (MDN) concernant le traitement des renseignements classifiés

• Rendre virtuellement impossible l’accès aux données latentes des tâches de copie, d’impression et de numérisation une fois que le processus d’écrasement est terminé (le processus d’écrasement peut être réalisé entre 1 et 9 fois)

• Aider les clients à se conformer aux lois et règlements comme le HIPPA, la LPRPDE, le GLBA, le FERPA et autres

• Fournir une rétroaction visuelle relativement au processus d’écrasement (c.-à-d. processus terminé, processus en cours) à l’aide d’une simple icône

Profil de protection pour les dispositifs d’impression sur papier (PP_HCD_V10)

Le profil PP_HCD_V10 est un profil de protection approuvé par le gouvernement des États-Unis pour les dispositifs d’impression sur papier tels que les imprimantes multifonctions numériques. Il a été développé par l’association Multifunction Printers Technical Community avec des représentants de l’industrie (y compris Ricoh), des agences gouvernementales américaines et japonaises, des laboratoires d’essais des Critères communs et des organismes internationaux chargés d’appliquer les Critères communs. L’objectif de ce profil de protection (PP) est de faciliter l’approvisionnement efficace en dispositifs d’impression sur papier commerciaux prêts à l’emploi en utilisant la méthodologie des Critères communs pour l’évaluation de la sécurité des technologies de l’information.

Les domaines suivants, qui ont été identifiés comme étant parmi les plus importants pour les protections de sécurité, ont été validés dans la plupart des appareils Ricoh selon la norme PP_HCD_V10 et peuvent être activés : 

• Systèmes d’identification et d’authentification des utilisateurs

• Technologies de chiffrement des données compatibles avec les imprimantes multifonctions

• Fonction de validation des micrologiciels du système

• Séparation de la ligne de télécopie analogue et du contrôleur de copie, d’impression et de numérisation

• Validation des algorithmes de chiffrement des données

• Protection des données  

Chez Ricoh, nous améliorons constamment notre gamme de produits pour répondre aux exigences changeantes de nos clients et des organismes de réglementation.

IEEE 2600.2

La norme de sécurité IEEE 2600.2 concerne les dispositifs d’impression sur papier fonctionnant dans un environnement de traitement de l’information commerciale, avec les niveaux requis de sécurité des documents, de sécurité du réseau et d’assurance de la sécurité. Elle établit une base commune des attentes en matière de sécurité pour les appareils multifonctions. Afin de s’assurer qu’un appareil est conforme à la norme établie, des tests réalisés par un laboratoire indépendant confirment le bon fonctionnement des fonctions de sécurité du fabricant. Ricoh offre une vaste gamme d’appareils multifonctions certifiés conformément à la norme de sécurité IEEE 2600.2.

FIPS 140-2/3

La Federal Information Processing Standard (FIPS) 140-2/3 est une norme de sécurité du gouvernement américain pour la validation des modules cryptographiques par le biais du programme de validation des modules cryptographiques (CMVP) du National Institute of Standards and Technology (NIST). De nombreux modules cryptographiques dans les appareils Ricoh utilisent des algorithmes recommandés ou approuvés par le NIST, y compris des algorithmes validés dans le cadre du programme de validation de l’algorithme cryptographique (CAVP) du NIST. La validation CAVP est une condition préalable à la validation CMVP.

Les clients peuvent mettre à niveau certains appareils vers un lecteur certifié CMVP* et installer une mise à niveau des micrologiciels d’appareils multifonctions qui sera bientôt disponible pour intégrer des modules validés CMVP aux autres systèmes d’appareils multifonctions**. Les appareils dont les micrologiciels ont été mis à jour mettront en œuvre certaines mesures de renforcement de la sécurité, y compris la désactivation des ports et des protocoles moins sécurisés, ainsi que la limitation de l’utilisation de certaines applications.

5e couche – Sécurité des données >