La cybersécurité : Les besoins des lieux de travail hybrides et comment les sécuriser

Bonjour à tous. Permettez-moi de vous souhaiter la bienvenue à notre présentation. Nous l'avons axée sur la sécurité dans les lieux de travail hybrides modernes. Nous allons voir comment nous sommes passés des imprimantes à ce terme. Derrière moi, vous pouvez voir une imprimante et une mauvaise utilisation des documents. Cela préfigure notre sujet d'aujourd'hui. Pour ceux qui ne nous connaissent pas, nous sommes une société tchèque, MyQ. Avec une centaine d'employés, nous sommes une petite entreprise dynamique. Mais nous avons tout de même réussi à fonder sept succursales dans le monde entier. Avec nos partenaires certifiés, nous proposons nos produits dans plus de 90 pays. Plus d'un million d'appareils utilisent notre technologie dans le monde entier. Examinons de plus près l'imprimante. Nous nous concentrons sur les imprimantes depuis de nombreuses années. Nous avons même commencé par être leurs distributeurs.

Mais j'aimerais parler de la fin des années 90 et du début du nouveau millénaire, lorsque les gens ont commencé à réaliser que la centralisation des appareils locaux dans les couloirs posait de nouveaux problèmes. Auparavant, vous imprimiez un document sensible et le déposiez dans votre imprimante locale sur la table. Vous ne vous inquiétiez guère que quelqu'un le prenne, le lise, etc. Mais lorsque cela se passe dans un couloir, vous devez vous y rendre à pied et ouvrir des portes, et dans ce cas, les préoccupations en matière de sécurité sont valables - quelqu'un d'autre peut accéder au dossier. Ce que nous avons commencé à faire il y a une vingtaine d'années, c'est d'authentifier les utilisateurs. Cela signifie qu'avant d'imprimer, je prépare tout dans une file d'attente. Une fois devant l'appareil, je m'authentifie aussi vite que possible et je récupère les documents. Nous parlons maintenant d'impression. Ici, nous pouvons surtout éviter que les documents sensibles ne tombent entre de mauvaises mains. Si quelqu'un ne l'emporte pas et que vous devez le réimprimer. C'est une chose bien connue, nous ne perdrons pas de temps avec cela.

Qu'en est-il de l'analyse ? De nombreux collègues tentent de résoudre les attaques extérieures contre les systèmes internes, etc. Cependant, il s'avère que l'espionnage industriel ou d'autres types d'utilisation abusive de documents se produisent souvent sous la forme la plus simple. Quelqu'un copie ou emporte le fichier sensible. Malheureusement, il s'agit souvent d'un employé mécontent motivé par une agence ou une partie extérieure. Comme vous le savez, aux États-Unis, dans le passé, la première attaque était typiquement attendue d'une société de nettoyage qui fouillait dans les poubelles des directeurs. On pouvait y trouver des choses intéressantes. Cependant, avec la numérisation en cours, la situation devient plus compliquée. Imaginez ce qu'est l'espionnage industriel pour une usine ou une agence de sécurité nationale qui travaille avec des documents très sensibles. Lorsque les conditions d'une sécurité adéquate sont réellement réunies, il est temps pour nous d'offrir à cette institution un contrôle total sur qui numérise quoi et sur ce que les gens font des documents papier. Lorsque j'insère un tel document dans un scanner, non seulement j'effectue l'opération de numérisation, mais si le service informatique le demande, il peut également recevoir une copie complète de ce document dans un dossier. Plus tard, cela peut aider à analyser le comportement inhabituel de l'utilisateur.

Qu'en est-il de la copie ? Je peux m'envoyer le fichier sensible numérisé par courrier électronique, ce qui est très pratique. Mais comme je crains qu'un tel système existe, j'essaie de copier le document. Beaucoup de gens pensent qu'une fois copié, le document est simplement transféré sur un autre papier et que personne n'en saura rien. Notre solution peut également résoudre ce problème. Nous pouvons contrôler que quelqu'un a copié un fichier, mais surtout, dans certains cas, nous sommes en mesure de capturer l'intégralité du contenu du fichier copié et de le stocker en toute sécurité sur le serveur. Là encore, cela peut servir à l'analyse. En ce qui concerne les points à épargner et les autres éléments à sécuriser, on pourrait penser que l'opération la plus coûteuse de l'imprimante est son fonctionnement. Elle a besoin de toner, de papier... Nous sommes naturellement en mesure de contrôler cela aussi. Nous pouvons informer à l'avance le service informatique qu'il manquera du toner ou du papier, nous préparer, nous approvisionner et maintenant remplacer le toner ou le papier. Nous pouvons également signaler un remplacement inefficace des consommables. Ils sont remplacés prématurément, ce qui peut entraîner des pertes secondaires qui passent inaperçues. Et cela coûte beaucoup d'argent.

Quoi d'autre ? Quelqu'un peut éteindre l'appareil, il peut aussi tomber en panne tout seul. Nous devons en être informés le plus rapidement possible. Le système MyQ peut également réagir rapidement et avertir le service informatique. Nous avons tendance à oublier que de nombreux appareils multifonctions modernes disposent d'un disque dur. Il est possible de faire la même chose avec lui qu'avec un PC. D'une part, nous avons tout sécurisé, mais si une personne parvient à retirer le disque dur, ce qui n'est pas si difficile, elle n'a pas besoin de déplacer le MFP pour l'analyser. Il suffit de prendre une petite boîte et de la remettre en place peu de temps après. Souvent, nous ne remarquons même pas qu'un MFP a été hors service pendant deux heures. Et tous les documents qui sont passés par là ont été téléchargés. Il existe une solution à ce problème et vous devriez l'envisager si la sécurité des documents est une question importante pour vous. Outre d'autres éléments de sécurité, comme une carte d'identité qui peut être volée ou perdue, vous pouvez combiner différentes méthodes comme une carte + un code PIN, ou votre téléphone et des données biométriques. Cela nous amène à un sujet important. En fait, le document arrive sur l'appareil ou le quitte. Le document peut donc être saisi non seulement au niveau de l'imprimante, mais aussi n'importe où dans le réseau. Si l'on considère les choses sous l'angle précédent, nous savons que dans un environnement d'entreprise typique, il y avait un serveur d'impression et d'autres systèmes, des dispositifs finaux qui travaillaient avec des documents. Les documents étaient stockés chez vous, sur un serveur ou, plus récemment, dans le nuage. Entre tout cela, il y avait divers périphériques d'impression qui accédaient aux documents lorsque cela était nécessaire. Ils les fournissaient aux utilisateurs sur la base de l'authentification de ces derniers dans le cadre de l'accès sécurisé.

La prochaine chose que vous pouvez ajouter aux documents papier et numériques, une fois que vous les avez traités, c'est un filigrane visible ou un horodatage. Il peut également s'agir d'un cachet personnel, de sorte que l'on puisse toujours savoir qui a imprimé le document et où, etc. Les scans peuvent être signés à l'aide d'une signature numérique. Si cela ne suffit toujours pas et que nous travaillons avec des données sensibles qui se trouvent sur le document, mais qui ne figureront pas sur l'imprimé, typiquement dans une banque ou dans un autre environnement, pour certains types de documents, le système peut automatiquement noircir les données sensibles qui pourraient être mal utilisées ultérieurement, par exemple un numéro de naissance. Venons-en maintenant à l'essentiel. Voilà comment les choses se passaient à peu près avant la pandémie. Nous travaillions dans un bureau, généralement quelqu'un créait l'environnement de travail pour nous, pour que notre processus de travail soit idéalement optimisé et rapide. Nous n'avons peut-être pas pensé que quelqu'un d'autre était responsable de notre lieu de travail. Qu'il s'agisse d'un chef de bureau, d'une personne chargée d'optimiser les processus ou du service informatique. En d'autres termes, quelqu'un nous a donné une chaise et un équipement et nous l'avons utilisé. En général, c'est le service informatique qui installait et choisissait les systèmes informatiques et les mettait en place. En fonction de leurs connaissances, la configuration du système était bonne ou mauvaise. S'il en a le temps, le service informatique peut ajuster le système pour répondre aux besoins spécifiques des utilisateurs. S'ils manquent de temps, ils le font d'une manière ou d'une autre pour l'ensemble de l'entreprise. Cela peut réduire la productivité de certains employés.

C'est ainsi que nous avions l'habitude de travailler. Bien sûr, le bureau à domicile existait, mais c'était plutôt un avantage de pouvoir rester à la maison. Qu'on ait de la fièvre ou non. Nous nous occupions de quelques courriels. Et puis la pandémie est arrivée. Personne ne s'y attendait. Auparavant, personne ne vous interdisait de venir au bureau. Nous avons commencé à faire face à des questions existentielles différentes de celles d'il y a quelques dizaines d'années. Je vais être un peu plus bref. Ce qui est essentiel, c'est que pour éviter que vous n'attrapiez du covid à partir d'un présentoir, vous n'avez pas besoin de lingettes ou d'atomiseurs.

Nous avons été l'une des premières solutions à informer immédiatement nos clients et utilisateurs que nous disposions d'une fonction permettant d'imprimer à partir d'un appareil sans le toucher. À l'aide d'un téléphone, vous pouviez vous authentifier et imprimer un document. Je reviendrai sur cette fonction importante. Rappelez-vous comment tout a commencé. Le bureau était fermé à clé, l'accès était interdit et nous restions chez nous. Qu'est-ce qui a changé ? D'accord, nous avons travaillé à la maison. Au bout d'une semaine, d'un mois ou d'un an, c'est devenu assez ennuyeux. De plus, nous travaillions avec une équipe complètement différente. Nos collègues n'étaient pas là, mais il y avait nos femmes et nos enfants avec leurs besoins. Ils devaient étudier, copier des documents ou même faire quelque chose sur notre lieu de travail ou à l'imprimante. Les besoins n'étaient pas seulement liés au travail. Par ailleurs, qui nous a apporté une chaise ou d'autres équipements ? Nous devions le faire nous-mêmes. C'est ainsi que Hornbach ou un autre magasin a ouvert ses portes. C'est ainsi que le bricolage tchèque a commencé. Si vous ou votre enfant n'aimiez pas un système ou si vous aviez besoin de quelque chose pour le travail, vous deviez souvent le faire vous-même. Les personnes qui n'avaient pas beaucoup de connaissances en informatique devaient essayer des applications et les installer sur un téléphone ou un PC, etc.

Où est-ce que je veux en venir ? La centralisation et la responsabilité tendaient à dépendre du département informatique. Ils étaient en sueur, car ils ne s'attendaient pas à ce qu'il y ait des milliers de postes de travail dédiés ayant des besoins différents. Ils ne se souciaient pas du fait que vous souhaitiez personnaliser votre système, par exemple en installant un bouton spécial sur votre imprimante pour vos enfants. Tout cela a eu un impact sur la productivité et, dans certains cas, sur la sécurité. Soyons honnêtes, nous essayons un tas de choses, nous ne les désinstallons pas, puis nous découvrons que nous avons cinq applications qui font la même chose. Que se passera-t-il après la fin de la pandémie ? Nous espérons que nous nous y dirigeons déjà. J'ai un terme moderne pour cela : "La nouvelle ère du nuage". Bien sûr, le nuage a déjà existé, il est là depuis longtemps. Pour moi, la pandémie a été un élément déclencheur de la véritable numérisation. Avant, le "physique" était possible, puis il ne l'était plus vraiment. Beaucoup de choses étaient reportées dans les organisations publiques ou privées, et la pandémie nous a incités à y prêter attention. Si nous pouvions envoyer les documents sous forme numérique pendant la pandémie, le papier n'était plus nécessaire.

Notre approche a consisté à examiner ce qui s'est passé pendant la pandémie. Nous envisagions de créer un produit en nuage qui fonctionnerait comme le produit serveur. Mais nous n'étions pas sûrs de l'utilité d'un tel produit. Se contenter de transférer l'ensemble dans le nuage ? On se heurte alors à de nombreuses limites, comme les performances ou la qualité de la connexion. Cela n'avait aucun sens pour nous jusqu'à la pandémie. Nous nous sommes rendu compte que les besoins des utilisateurs avaient changé. Tout d'abord, les personnes et les entreprises réalisent qu'elles doivent améliorer leur résistance aux facteurs externes. Le gouvernement se réunit et vous interdit de faire quelque chose dès demain. Ce qui est essentiel, c'est que vous portiez le sac à dos virtuel avec vos compétences et votre bureau de travail, et que vous puissiez le déballer, que ce soit à la maison ou en voyage, une fois que nous pourrons à nouveau voyager. Simultanément, le travail doit rester sûr et efficace, et nous devons bénéficier du même niveau de confort à tout moment et en tout lieu. Enfin, les utilisateurs ont essayé de faire quelque chose par eux-mêmes, et ils sont maintenant prêts à obtenir un système qu'ils peuvent configurer intuitivement et simplement, de manière à ce qu'il reflète leurs besoins réels. Par exemple, lorsque je suis à la maison avec mes enfants, je crée sur mon téléphone un processus de numérisation simple avec leurs noms. Lorsqu'ils appuient sur ce bouton, un essai ou un test est envoyé directement à leur professeur dans leur système. Je n'ai pas besoin de les déranger en leur envoyant des courriels et en leur demandant de numériser leurs documents de manière compliquée. Tous ces aspects nous ont traversé l'esprit. Nous avons pensé que cela commençait à avoir du sens et que cela valait la peine de développer un nouveau produit. Vous souvenez-vous du réseau interne du bureau que je vous ai montré ? Lorsque nous passons à l'informatique dématérialisée, les choses deviennent un peu plus compliquées. Il y a un réseau public au milieu duquel nous communiquons. Si nous travaillons correctement dans le nuage, nous ne devrions pas utiliser autant le VPN, car comment l'utiliser pour entrer dans OneDrive ou CRM ? Les systèmes doivent répondre à des normes de sécurité beaucoup plus élevées, de sorte que lorsque les données sont transmises par les serveurs en nuage à vos appareils locaux, elles restent sécurisées.

Notre méthode consiste à respecter les normes les plus strictes et à utiliser les technologies existantes. Pour créer une file d'attente ou travailler avec des documents, nous ne développerons pas de nouvelles choses comme OneDrive ou Google Drive. Au contraire, nous les avons intégrés dans notre produit et nous les utilisons pour imprimer ou numériser des documents. Mais il y a eu un changement radical dans l'architecture des imprimantes multifonctions. Naturellement, toutes les imprimantes ne sont pas prêtes à être connectées au nuage. Comme l'appareil multifonction n'est pas forcément équipé des bibliothèques les plus récentes, la plateforme doit être révisée pour déterminer si elle est en mesure d'offrir une communication dans le mode le plus sûr. Cela a limité le nombre d'appareils et de fabricants. Mais cela vous donne aussi la liberté de connecter le MFP n'importe où, et lorsque vous êtes connecté à l'Internet, vous pouvez fournir tous les services que les utilisateurs attendent du système. Je vais vous parler brièvement de notre nouveau produit. Je vais vous montrer une vidéo d'introduction lors de son lancement il y a quelques mois. Le thème militaire a une raison d'être. Nous nous lançons dans l'informatique dématérialisée, et nous voulions donc quelque chose qui le représente. Pour nous, ce sont les avions qui s'envolent vers les nuages. Une fusée, c'est trop, elle s'envole hors de portée. Deuxièmement, l'avion se déplace, ce qui symbolise le fait que le système est disponible partout où les appareils l'ont. La troisième chose est la fiabilité, nous ne voulons pas que les avions tombent. Produire une voiture et la conduire est différent de la fabrication d'un avion.

C'est ainsi que nous avons pris notre envol en décembre dernier avec un nouveau produit - MyQ Roger. Il a été créé pendant la pandémie principalement pour répondre aux besoins de nos utilisateurs qui sont restés à la maison et qui voyageront à l'avenir, mais ils ne veulent pas d'un produit géré de manière centralisée par leur service informatique. Ils veulent quelque chose qui leur permette de réagir de manière dynamique à leurs besoins actuels. Pour parler concrètement, nous avons tout de suite donné nos as à nos clients. Il y a maintenant 13 cartes. Je me concentrerai ici sur celles qui sont liées à la sécurité. Toutefois, si cela vous intéresse, vous trouverez une vidéo sur notre chaîne YouTube, où vous pourrez voir ce que chaque carte représente dans la pratique. Ce qui est fondamental, c'est que chaque utilisateur peut tout configurer sur son téléphone. Lorsque nous parlons de MyQ Roger, il ne s'agit pas d'un serveur, d'une imprimante, mais de votre smartphone. Vous téléchargez l'application MyQ Roger sur iOS et Android, vous vous connectez à votre environnement de travail ou même privé, ce que vous pouvez faire juste après. Et vous pouvez commencer à utiliser l'application. Si vous disposez d'un appareil multifonctionnel qui répond aux exigences de connexion au nuage, vous pouvez simplement l'équiper de la technologie MyQ Roger, et vous ne pouvez travailler qu'avec lui. Nous avons parlé de l'impression en nuage, et maintenant de l'impression sans VPN ni Wi-Fi. Qu'est-ce que cela signifie ? Auparavant, il était possible d'accéder à cet environnement avec une application mobile, mais cela nécessitait une connexion au serveur local, ce qui signifie que quelqu'un devait vous laisser accéder au Wi-Fi local, résoudre l'authentification et, en théorie, vous pouviez faire d'autres choses que simplement imprimer. S'il s'agit vraiment d'un service en nuage, nous nous occupons de tout. Votre téléphone est connecté à l'internet, les demandes passent en toute sécurité par nos services en nuage qui sont les premiers à se connecter au MFP qui est connecté au nuage. Cela signifie qu'aucun Wi-Fi local ou VPN n'est nécessaire. Si vous vous connectez à un réseau Wi-Fi, c'est uniquement pour économiser vos données mobiles. J'ai parlé du contrôle sans contact. MyQ Roger était vraiment révolutionnaire.

Cela concerne non seulement l'impression, mais aussi la numérisation et la copie. Vous pouvez prédéfinir toutes les actions que vous pourriez effectuer avec l'imprimante sur votre téléphone et les exécuter à distance sur le MFP. Vous vous présentez à l'appareil, vous vous authentifiez à l'aide d'une carte d'identité, d'un code QR ou d'un MFCP, etc. Vous pouvez envoyer un signal depuis le téléphone, par exemple pour numériser un document, et le flux de travail le numérisera, l'enverra à un courrier électronique prédéfini, l'enregistrera dans un référentiel (dans le nuage). Il fait simplement tout ce que vous avez prédéfini. Vous ne touchez pas du tout l'appareil, vous y déposez simplement le papier, il l'avale et le recrache, vous le récupérez et vous passez votre chemin. Une fois que nous y sommes parvenus, et qu'il s'agit à nouveau d'un produit unique au monde, nous avons excellé en le connectant à un assistant vocal. Siri et l'assistant Google. Il n'est pas nécessaire de lancer les actions à partir de l'application mobile, il suffit de dire une commande vocale et le téléphone donne des instructions au MFP. J'ai parlé des normes de sécurité, elles sont d'un tout autre niveau par rapport à la maison ou au bureau, où l'accès est limité. L'exemple type est le code QR. Imaginez qu'il soit collé ou affiché sur un MFP. Tout le monde peut le copier. S'il s'agissait d'une solution pour une institution publique ou un hôtel, il ne serait pas bienvenu qu'un client copie le code et nous envoie des impressions depuis l'autre bout du monde, ou modifie notre MFP d'une manière ou d'une autre.

Nous avons résolu ce problème avec un code QR qui change après chaque session. Ainsi, si vous le prenez en photo, vous pouvez l'utiliser dans un certain délai, mais pas à nouveau. Nous l'avons connecté aux Chromebooks et à Universal Print, mais ce n'est pas si important. Nous avons mis au point une nouvelle technologie pour sauvegarder les documents. Lorsque nous sommes dans le nuage, il ne nous semblait pas logique qu'au bureau, les documents quittent l'infrastructure, voyagent dans le nuage, puis retournent à l'imprimante. Nous ne voulions pas les placer dans un PC et faire de votre ordinateur un serveur. Nous les avons donc placés dans n'importe quelle imprimante multifonction du réseau. Avec notre technologie, peu importe l'imprimante sur laquelle vous imprimez avec le pilote d'impression classique, le travail attend là. Les services en nuage en sont simplement conscients. Lorsque vous allez sur une imprimante, celle-ci peut collecter tous les travaux enregistrés sur différents MFP et les imprimer. Elle peut également envoyer une instruction pour les supprimer, etc. Et le trafic reste au niveau local. Les licences et les prix n'ont pas grand-chose à voir avec la sécurité. Enfin, j'aimerais mentionner notre joker récemment révélé.

Nous avons appris à votre téléphone à scanner. Vous pouvez dire qu'il le fait déjà maintenant. Oui, de nombreux téléphones peuvent capturer un document, le recadrer et même en faire un PDF. Notre avantage est d'avoir tout cela dans une seule application. Lorsque vous êtes devant le MFP, il l'exécute. Sinon, vous appuyez sur la même tuile avec une action prédéfinie que sur le MFP, vous effectuez simplement l'opération de numérisation sur votre téléphone. Il capture le document, le rogne, le complète et le traite de la même manière qu'au bureau, où vous avez utilisé la photocopieuse. Si je n'ai pas de scanner à la maison ou si je voyage, je peux effectuer toute l'opération.

C'est tout. Nous vous remercions de votre attention. Si quelque chose vous intéresse, n'hésitez pas à visiter notre site web !