Bonjour,
Je travaille dans la comptabilité et je me suis posé une question au bureau, conerannt l'impression et le scan des documents.
Les données scannées par l'imprimante ou envoyé pour impression sur cette imprimante peuvent-elles être envoyées vers le fabriquant…? Compte tenu de l'importance de certains documents dans une entreprise, on peut imaginer que les constructeurs (RICOH dans ce cas) collectent les données passées par l'impraimante. Je ne trouve rien sur le net a ce sujet.
Merci pour vos avis.
# comment ?
Posté par NeoX . Évalué à 5.
la question a se poser c'est "comment le constructeur pourrait acceder à ces données ?"
A distance ?
- ok l'imprimante est en reseau avec ton entreprise, mais a-t-elle forcement un acces à internet ? sur tous les ports ?
- ok le PC qui envoie les données et dispose du pilote d'impression a un acces à internet.
dans les deux cas, tu as un parefeu dans ton entreprise, tu dois pouvoir surveiller ce que font les machines, voire bloquer certains ports ou destinations.
En local, lors d'une maintenance ?
- ca reste tres limité
Lors d'un retour à l'atelier
- la machine a un disque dur, ou elle stocke temporairement les fichiers avant impression, et la machine doit retourner à l'atelier ?
=> suffit de vider le disque dur, voire simplement de le conserver dans tes locaux le temps de la maintenance.
# C'est toujours possible...
Posté par Graveen . Évalué à 5.
…mais c'est peu probable, il y a fort à parier que ce serait éventé rapidement, et que le préjudice serait énorme pour le constructeur (en terme d'image et judiciairement).
D'autant plus que c'est facile à voir, les documents scannés font une taille certaine, donc le volume de transfert est assez conséquent.
Bref, tu peux être tranquille.
# Vlan
Posté par nono14 (site web personnel) . Évalué à 6.
Mettre l'imprimante dans un Vlan dédié à l'impression, tu es certain que cela ne passera pas vers l'extérieur.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Vlan
Posté par err404 (site web personnel) . Évalué à 0. Dernière modification le 26 avril 2015 à 11:54.
Parce que la Vlan assurent la sécurité du réseau?
Imaginer qu'un vlan permet l'isolement des paquets c'est se mettre le doigt dans l'œil.
Les vlans ne sont qu'un marqueur ajouté au paquets, et ce n'est pas très compliqué de les manipuler.
Mais si tu dispose d'un routeur qui distribue les vlans sur des interfaces physiquement dédiées alors ça va.
# Quelles données ?
Posté par SlowBrain (site web personnel) . Évalué à 2.
Bonjour.
Comme déjà évoqué vouloir «piquer» tout les documents qui passent par l'imprimante serais a la fois couteux en mémoire et énergie pour un gain pour le constructeur qui me semble plus que nébuleux.
Je ne vois pas quel serais le véritable avantage de faire un espionnage industriel de ce type, surtout au vu du risque pour l'image de l'entreprise (et donc les ventes) en cas de découvertes.
Pour ce qui est des des statistiques d'utilisation, je dirais que c'est différent. C'est pas lourd techniquement, les gens apportent souvent moins d'importances aux statistiques et c'est beaucoup plus intéressant. Donc logiquement ça as plus de chance d'intereser pour moins de risque.
Comment les données sortent elle ?
Ho, oui, il y as le réseau, mais normalement en entreprise la liaison vers internet, surtout pour le matériel réseau hors machines utilisateurs, est très restrictive (si c'est bien fait) donc ça ne serais clairement pas la meilleur solution (en tout cas pour moi)
Ce qui me semble le plus probable pour faire «sortir des donnée» est au moment de l'intervention d'un technitien pour la maintenance. Pour avoir discuté avec l'un d'eux, il me semble qu'ils en profitent déjà pour faire les mise a jours des firmware, donc rien n'empécherais de copier des donnée présente dans la machine.
L'idée d'enlever le disque dur ne me semble pas une bonne idée.
D'autres mémoires doivent nécésaisairement être présentes, et rien n'empéche certains composants logiciels vitaux d'être présent sur le disque dur.
Enfin, voici mon avis. Mais je suis tout sauf un spécialiste.
# éditions sensibles
Posté par Old Geek . Évalué à 1.
Pour le disque dur, les impressions y sont stockées, en cas d'intervention d'un technicien, interdiction de repartir avec le disque HS.
la config réseau souvent rencontrée : interdiction des connexion réseaux provenant de l'extérieur, et open bar en sortie vers internet. Si tu veux monter d'un cran, il faut filtrer tout les flux qui sortent également : forcer à passer par un proxy serait déjà un plus.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.