WEBVTT 00:00.210 --> 00:01.170 Présentateur : Dans cette leçon, 00:01.170 --> 00:03.930 nous allons parler de la sécurisation des périphériques d'impression. 00:03.930 --> 00:06.750 Cela peut se faire par le biais de l'authentification de l'utilisateur, 00:06.750 --> 00:09.870 de journaux d'audit, d'impressions sécurisées ou de l'attribution de badges. 00:09.870 --> 00:12.720 Nous commençons par l'authentification de l'utilisateur. 00:12.720 --> 00:14.220 L'authentification de l'utilisateur signifie 00:14.220 --> 00:16.260 que nous allons définir des autorisations pour chaque imprimante 00:16.260 --> 00:19.620 et vous demander de vous connecter à l'aide d'un nom d'utilisateur, d'un mot de passe ou d'un autre 00:19.620 --> 00:21.330 mécanisme d'authentification afin de prouver que 00:21.330 --> 00:24.210 vous avez les droits d'accès pour utiliser cette imprimante. 00:24.210 --> 00:26.220 Par exemple, chaque imprimante a la possibilité 00:26.220 --> 00:29.010 de définir des autorisations basées sur les utilisateurs et les 00:29.010 --> 00:30.810 groupes d'un domaine Windows. 00:30.810 --> 00:33.540 Chaque groupe ou utilisateur peut se voir attribuer diverses autorisations, 00:33.540 --> 00:35.460 comme la possibilité d'imprimer uniquement sur l'imprimante 00:35.460 --> 00:38.220 ou la possibilité d'imprimer et de gérer l'imprimante. 00:38.220 --> 00:39.060 Par exemple, vos utilisateurs 00:39.060 --> 00:41.580 ne peuvent imprimer que sur l'imprimante. 00:41.580 --> 00:43.290 D'autre part, vos administrateurs peuvent 00:43.290 --> 00:45.570 imprimer sur cette imprimante, gérer l'imprimante et même 00:45.570 --> 00:47.250 supprimer des documents du spooler d'impression 00:47.250 --> 00:49.140 ou de la file d'attente d'impression afin d'éliminer 00:49.140 --> 00:51.570 les travaux d'impression bloqués. 00:51.570 --> 00:53.190 Cette fonction est importante pour l'administrateur, 00:53.190 --> 00:56.070 car seuls les utilisateurs peuvent interrompre leurs propres travaux d'impression, 00:56.070 --> 00:59.670 alors qu'un administrateur peut interrompre les travaux d'impression de tout le monde. 00:59.670 --> 01:01.440 Il est important, lors de la définition des autorisations, 01:01.440 --> 01:04.140 de toujours respecter le principe du privilège de location. 01:04.140 --> 01:05.430 En suivant ce principe, cela signifie 01:05.430 --> 01:07.800 que les utilisateurs ne pourront qu'imprimer et que les administrateurs 01:07.800 --> 01:10.470 auront accès à l'ensemble des opérations, telles que l'impression 01:10.470 --> 01:12.210 et la suppression. 01:12.210 --> 01:14.820 En outre, tous les utilisateurs de votre réseau n'ont pas 01:14.820 --> 01:17.040 besoin de pouvoir imprimer sur toutes les imprimantes 01:17.040 --> 01:18.270 de votre réseau. 01:18.270 --> 01:20.820 Par exemple, si quelqu'un travaille dans la comptabilité, il ne 01:20.820 --> 01:22.290 devrait probablement imprimer que sur 01:22.290 --> 01:23.940 l'imprimante de la comptabilité. 01:23.940 --> 01:24.773 Pourquoi ? 01:24.773 --> 01:26.340 En effet, nous ne voulons pas qu'ils impriment 01:26.340 --> 01:27.390 accidentellement sur la mauvaise 01:27.390 --> 01:29.460 imprimante et qu'ils envoient un tas d'informations comptables 01:29.460 --> 01:30.960 de l'entreprise, considérées comme confidentielles, 01:30.960 --> 01:32.400 au service des ventes, qui aurait alors accès 01:32.400 --> 01:34.650 à des chiffres de la comptabilité auxquels il ne devrait pas avoir 01:34.650 --> 01:36.450 accès. 01:36.450 --> 01:37.470 C'est très important lorsque 01:37.470 --> 01:39.450 vous traitez des informations confidentielles. 01:39.450 --> 01:40.830 Vous voulez vous assurer que les travaux 01:40.830 --> 01:42.090 d'impression sont envoyés au bon 01:42.090 --> 01:44.790 endroit et que seules les bonnes personnes y ont accès. 01:44.790 --> 01:46.920 Cela nous amène à notre deuxième sujet de préoccupation, 01:46.920 --> 01:48.750 à savoir les journaux d'audit. 01:48.750 --> 01:51.300 Un journal d'audit est un enregistrement de tous les travaux qui ont 01:51.300 --> 01:52.560 été envoyés et imprimés par l'intermédiaire 01:52.560 --> 01:54.240 d'un dispositif particulier. 01:54.240 --> 01:56.190 Par exemple, si quelqu'un de la comptabilité 01:56.190 --> 01:57.300 a imprimé quelque chose qui 01:57.300 --> 01:58.770 a été envoyé à l'atelier de vente, 01:58.770 --> 02:00.300 nous voudrions savoir qui l'a fait 02:00.300 --> 02:03.330 pour pouvoir le former à ne plus commettre cette erreur. 02:03.330 --> 02:05.100 Ou bien quelqu'un imprime des centaines 02:05.100 --> 02:07.110 et des milliers de documents, et vous 02:07.110 --> 02:08.910 voulez savoir pourquoi. 02:08.910 --> 02:10.860 Y a-t-il une raison commerciale légitime à cela ? 02:10.860 --> 02:13.170 Ou bien essaient-ils de voler les informations de votre entreprise 02:13.170 --> 02:15.450 et de les donner à votre concurrent en bas de la rue ? 02:15.450 --> 02:16.680 Autant de bonnes raisons 02:16.680 --> 02:18.150 de consulter vos journaux 02:18.150 --> 02:20.010 d'audit pour savoir, pour chaque 02:20.010 --> 02:22.860 imprimante, qui a envoyé des documents, quels documents 02:22.860 --> 02:26.040 ils ont envoyés et à quel moment de la journée. 02:26.040 --> 02:28.110 Si vous utilisez un serveur de journalisation centralisé, 02:28.110 --> 02:29.970 vous pouvez également configurer vos imprimantes 02:29.970 --> 02:32.310 réseau pour qu'elles envoient leurs journaux d'audit à ce serveur 02:32.310 --> 02:35.010 centralisé afin que votre analyste en cybersécurité puisse examiner ces 02:35.010 --> 02:36.450 données dans le cadre de leur SIEM global, 02:36.450 --> 02:37.320 qui est également connu 02:37.320 --> 02:40.560 sous le nom de système de gestion des informations et des événements. 02:40.560 --> 02:42.240 Le troisième domaine que vous devez prendre en considération 02:42.240 --> 02:44.220 est celui des impressions sécurisées. 02:44.220 --> 02:47.190 Une impression sécurisée est un dispositif qui est retenu sur l'imprimante jusqu'à 02:47.190 --> 02:48.510 ce que l'utilisateur s'authentifie 02:48.510 --> 02:50.550 directement auprès de ce dispositif d'impression. 02:50.550 --> 02:52.650 Ainsi, si vous travaillez dans un grand immeuble de bureaux 02:52.650 --> 02:55.260 et qu'il n'y a qu'une seule grande imprimante pour tout l'étage, 02:55.260 --> 02:57.450 vous ne voulez pas pouvoir imprimer quelque chose de sensible, 02:57.450 --> 03:00.240 comme les données comptables de l'entreprise, les chiffres de vente 03:00.240 --> 03:03.030 ou les coordonnées des clients, sur une imprimante qui se trouve au bout 03:03.030 --> 03:04.860 du couloir, et l'imprimer immédiatement parce 03:04.860 --> 03:06.360 que quelqu'un d'autre aurait pu s'en 03:06.360 --> 03:09.480 emparer avant que vous n'arriviez à l'imprimante. 03:09.480 --> 03:11.520 Ainsi, de nombreuses grandes imprimantes de bureau prennent 03:11.520 --> 03:14.070 en charge une fonction connue sous le nom d'"impression sécurisée". 03:14.070 --> 03:15.240 Avec l'impression sécurisée, 03:15.240 --> 03:17.370 le travail sera mis en attente sur le périphérique d'impression 03:17.370 --> 03:19.890 et ne sera pas imprimé avant que vous n'arriviez sur place. 03:19.890 --> 03:21.180 Une fois devant l'imprimante, 03:21.180 --> 03:23.520 vous vous authentifiez à l'aide d'un code unique ou 03:23.520 --> 03:25.140 de votre nom d'utilisateur et de votre 03:25.140 --> 03:28.080 mot de passe, ou encore à l'aide d'un système de badge. 03:28.080 --> 03:29.610 Aujourd'hui, dans de nombreux environnements, 03:29.610 --> 03:31.890 les employés reçoivent un badge RFID, c'est-à-dire 03:31.890 --> 03:34.800 un badge d'identification par radiofréquence. 03:34.800 --> 03:36.540 Normalement, dans les environnements 03:36.540 --> 03:38.310 sécurisés, vous portez ce badge d'identification 03:38.310 --> 03:39.780 sur la partie supérieure de votre 03:39.780 --> 03:42.600 corps, généralement entre le cou et la taille. 03:42.600 --> 03:46.050 Ce badge est muni d'une puce d'identification par radiofréquence et, 03:46.050 --> 03:47.160 lorsque vous arrivez à 03:47.160 --> 03:48.720 l'imprimante, vous touchez votre 03:48.720 --> 03:51.270 badge et l'imprimante imprime vos documents. 03:51.270 --> 03:52.380 L'un des avantages de l'utilisation 03:52.380 --> 03:54.660 d'une impression ou d'un badge sécurisé est que vos 03:54.660 --> 03:57.270 impressions resteront en sécurité jusqu'à ce que vous arriviez 03:57.270 --> 03:58.710 sur place. 03:58.710 --> 04:00.150 Le seul inconvénient, c'est qu'ils 04:00.150 --> 04:03.210 ne commenceront pas à imprimer avant que vous n'arriviez sur place. 04:03.210 --> 04:04.920 Cela peut faire perdre beaucoup de temps 04:04.920 --> 04:07.560 si vous imprimez des documents très volumineux. 04:07.560 --> 04:09.990 Par exemple, dans l'un de mes postes précédents, je devais 04:09.990 --> 04:11.850 régulièrement imprimer des documents de 04:11.850 --> 04:14.580 100, 200 ou 300 pages sur l'une de ces grandes imprimantes, mais 04:14.580 --> 04:16.320 l'impression ne commençait pas tant que 04:16.320 --> 04:17.760 je n'avais pas utilisé mon badge 04:17.760 --> 04:20.070 et mon badge d'identification, et je devais donc m'identifier 04:20.070 --> 04:22.140 et m'identifier, puis rester assis pendant cinq 04:22.140 --> 04:23.850 minutes pendant que l'imprimante imprimait 04:23.850 --> 04:26.220 tous mes documents. 04:26.220 --> 04:29.640 La bonne nouvelle, c'est que la plupart de ces imprimantes sont 04:29.640 --> 04:32.760 désormais très rapides et peuvent imprimer entre 20 et 50 pages 04:32.760 --> 04:33.720 par minute. 04:33.720 --> 04:35.730 Mais cela représente tout de même beaucoup de 04:35.730 --> 04:36.690 temps si vous imprimez 04:36.690 --> 04:38.520 plusieurs centaines de pages, ou s'il y a une 04:38.520 --> 04:40.800 file d'attente d'autres employés devant vous et que 04:40.800 --> 04:42.480 vous devez attendre votre tour. 04:42.480 --> 04:45.510 Il y a donc quatre façons principales de sécuriser 04:45.510 --> 04:47.670 les périphériques d'impression. 04:47.670 --> 04:49.680 Il s'agit de l'authentification des utilisateurs, 04:49.680 --> 04:52.863 des journaux d'audit, des impressions sécurisées et de l'attribution de badges.