Note de sécurité relative aux agents de collecte des données de KPAX

Vue d’ensemble de la sécurité

KPAX est engagée à fournir des solutions logicielles qui sont sûres et pouvant être utilisées dans tous les environnements réseau. La solution KPAX collecte auprès des systèmes d’impression uniquement les informations utiles et nécessaires à la gestion du parc.

L’agent n’est pas en mesure de collecter ces informations que lorsqu’elles sont disponibles dans la mémoire de l’équipement. Aucune information sur les travaux d’impression n’est collectée. Aucune donnée utilisateur n’est collectée.

Cette section aborde l’aspect réseau et la sécurité du composant :

KPAX Agent (collecteur de KPAX disponible pour MS Windows)
KPAX Liberty (boitier de collecte physique)
Les technologies de collecte utilisées
Une simulation de l’empreinte réseau générée par nos agents

Schéma d’architecture technique

Périphérique d’impression

Pré-requis
- SNMP V1, V2 (ou V3 ; disponible uniquement pour les agents sous Windows) actif sur les périphériques d’impression
- Equipements accessibles en réseau depuis le poste sur lequel l’agent est installé

Communication entre l’agent et le périphérique

Agent de collecte logiciel KPAX Agent

Pré-requis
- Environnement Windows server 2012 minimum ou Windows 7 minimum ( nous recommandons de maintenir les systèmes d'exploitation à jour)
- .Net framework 4.6.2 et .Net Core 6 installés (seront installés automatiquement si nécessaire)
- Compte administrateur requis à l’installation
- Connecté au réseau

Serveur KPAX

Hébergement Cloud Microsoft Azure

Accès au portail KPAX

KPAX est une application web compatible avec la majorité des navigateurs web du marché.

Boitier de collecte physique KPAX Liberty

Il doit être branché sur une prise ethernet connecté au réseau et alimenté grace à l'adaptateur secteur.

- Port 443 | Chiffrement AES 256bits | Communication vers les serveurs KPAX Liberty liberty.kpax-manage.com et rescue.kpax-manage.com

Note
- Alimenté avec adaptateur (POE en option)
- Connecté au réseau Ethernet

Serveur Liberty

Hébergement Cloud Bluemega

Communication sécurisée

Port 443 | HTTPS*

* Les certificats utilisés par nos serveurs cloud KPAX utilisent des clés RSA de 4096 bits. Ces certificats ont une durée de vie maximale de 90 jours et sont renouvelés tous les 60 jours.

Nature des informations collectées

KPAX Agent collecte les familles d'informations suivantes :

Données collectées :

Identification du matériel

Constructeur
Modèle
Numéro de série
Adresse IP
Adresse Mac
Nom réseau

Caractéristique du matériel

Typologie (MFP, imprimante, ...)
Technologie (laser, jet d’encre, ...)
Support de la couleur
Support du R/V et A4/A3
Date d'installation
Micrologiciel
Emplacement et contact (informations renseignées sur l’équipement)

Utilisation du matériel

Compteurs principaux (compteur machine, couleur, mono)
Compteurs avancés (impression, copie, scan, fax, A3, A4, Recto/Recto Verso)
Compteurs propriétaires constructeurs
Consommables et pièces d’usure
Statuts techniques (panneau LCD et informations complémentaires)

KPAX Agent (logiciel)

KPAX Agent est un logiciel qui est installé dans un environnement Windows (serveur de préférence ou poste utilisateur) capable d’atteindre les systèmes d’impression. KPAX Agent tourne en tant que service Windows® lui permettant de fonctionner 24 h sur 24 et 7 jours sur 7, session fermée. A fréquence régulière et définie, le service Windows découvre le parc (définie par plages d’adresses IP, IP fixes ou noms d’hôtes) et collecte les informations générales, compteurs, niveaux d’encres, pièces d’usures ainsi que les alertes/messages du panneau LCD.

KPAX Liberty (boitier physique)

L’agent KPAX Liberty est un boitier hardware intégralement conçu par les équipes d’ingénieurs de KPAX et est fabriqué en France. Il permet de s’affranchir de l’installation d’un agent logiciel. Il ne possède pas de système d’exploitation (Linux, MacOs, Windows ou Unix) mais dispose d’un firmware ce qui le rend bien plus sécurisé qu’un ordinateur ou qu’un Raspberry Pi. De plus, l’intégralité des données qu’il collecte est sécurisée en AES 256 bit à clé privée symétrique.

Collecte de l’information et méthodes de transmission

KPAX Agent et KPAX Liberty collectent les informations des systèmes d’impression en utilisant les protocoles SNMP, ICMP, HTTP et HTTPS. Les données collectées par ces agents sont transmises au serveur KPAX de référence en HTTPS (port 443). KPAX Liberty transmet ses données de collectes via le port 443 en utilisant un chiffrement AES 256bit.

Mise à jour à distance optionnelle (uniquement sur KPAX Agent)

KPAX Agent possède une fonction optionnelle de mise à jour automatique. La mise à jour automatique va périodiquement vérifier si une dernière version du logiciel est disponible. La mise à jour permet également de disposer de la dernière version de l’intelligence de collecte. En ce qui concerne KPAX Liberty, les mises à jour sont effectuées automatiquement et de façon complètement sécurisée en AES 256 bits. Cela permet au boitier Liberty d’être constamment à jour.

Trafic réseau

Le trafic réseau généré par l’agent de collecte (KPAX Agent ou KPAX Liberty) est minimal. Il varie en fonction du nombre d’adresses IP qui sont analysées sur le réseau. Le tableau ci-dessous illustre la charge réseau approximative associée au collecteur comparé à la charge réseau approximative liée au chargement d’une simple page web.

Evénement	Taille (valeur approximative)
Chargement d’une simple page web standard (google.com)	Environ 35ko
Scan découverte, aucune adresse IP	Environ 1ko
Scan complet - 8 équipements	Environ 4ko
Scan des compteurs - 8 équipements	Environ 3ko
Scan des consommables - 8 équipements	Environ 1ko
Scan des pièces de maintenance - 8 équipements	Entre 2ko et 4ko
Scan des alertes - 8 équipements	Environ 2ko