Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Data Loss Prevention, nouvel enjeu des prochaines années ?

avril 2008 par Marc Jacob

Selon les experts de Symantec qui vient de racheter Vontu, spécialiste du Data Lost Prevention (DLP), cette approche pourrait devenir une nouvelle source de revenus important pour leur entreprise. En effet, les pertes de données informatiques sont en nettes augmentation ces dernières années. Dans ce domaine, on recense les pertes et vols de PC, clés USB et autres outils portables, mais aussi la fuite d’informations intentionnelle ou non.

Selon Sarah Greenwood, Government Relations Manager Symantec, la législation européenne devrait se renforcer dans les une à deux prochaines années. En effet, à Bruxelles on planche actuellement sur une mise en application de la Directive 98/46/CE sur la protection des données privées, la révision de la Directive 2002/58/CE sur vie privée et communication et sur un projet de réglementation des données personnelles dans le cadre de la coopération policière et judiciaire en matière pénale. Ainsi, les FAI et par extension tout organisation traitant des données privées seront sans doute soumis à l’obligation de publier publiquement toute perte de données concernant leurs clients. Aujourd’hui, les études de Gartner, Forrester, FBI, Ponemon Institute montrent que :
• 1 message sur 400 contient des données confidentielles
• 1 fichier sur 50 est partagé à tort
• 1 ordinateur portable sur 10 est volé
• 1 clé USB sur 2 contient de l’information confidentielle Selon l’étude Ponemon Institute réalisée au Royaume-Uni en février 2008, le coût d’une fuite pourrait aller de 100.000 à près de 5 millions d’euro, avec une moyenne de 60 € par enregistrement compromis. 36% des coûts seraient dus à des pertes commerciales, suites à des départs de clients particulièrement élevés. 36% des pertes seraient liées à des vols de portables aux autres appareils mobiles.
Dans tous les cas, ces pertes d’informations causent aussi des préjudices en termes d’images aux entreprises qui en sont victimes.

L’approche DLP de l’organisation à la technologie

Le DLP nécessite à la fois une approche organisationnelle et technologique. En effet, l’entreprise pour la mettre en place doit identifier précisément par métiers les données sensibles à protéger. Puis on devra classifier les informations en fonction de leurs niveaux de confidentialité. Une fois ce travail effectué, il est aussi important de sensibiliser les utilisateurs, mais aussi de les avertir que certains leurs mails seront scannés en fonction de mots clés prédéterminés. Il est donc nécessaire de travailler avec les syndicats, CNIL… pour expliquer et qualifier les procédures. Enfin, on pourra déployer les outils technologiques qui répondront aux besoins de l’entreprise. Les experts de Symantec préconisent aussi de se préparer à gérer des incidents, ou même une crise, car comme tout le monde le sait, dans le domaine de la sécurité, le 100% est un mirage.

L’offre de Symantec via Vontu s’appelle TrueMatch. Elle vient d’être adaptée en français. Elle permet selon l’éditeur de répondre aux différentes problématiques de la perte de données : gestion de la menace interne, Prévention des pertes de données, Archivage / Stockage et bien sûr une indexation des données pour les retrouver facilement lorsque cela est nécessaire.

DLP, nouvel Eldorado des éditeurs ?

Selon, Laurent Heslault, Chief Technology Officer, Security Symantec EMEA Southern Region et Vincent Dely, Principal System Engineer, Strategic Accounts, Symantec, ce marché serait en plein expansion. A leurs dires, depuis le rachat de l’offre Vontu, ils recevraient des appels de clients intéressés pour se protéger contre les fuites d’information et pertes de données.

Dans ce domaine, les acteurs sont de plus en plus importants, on y trouve historiquement, mis à part Vontu, qui détiendrait selon Laurent Heslault environ 25% de part de marché, la société Imperva, mais aussi McAfee, Trend Micro… Si autant d’acteurs se précipitent sur le DLP, c’est sans doute qu’ils pressentent une nouvelle opportunité de gains. Tous les espoirs sont donc permis, à condition que les clients soient au rendez-vous… et que les technologies soient réellement efficaces.




Voir les articles précédents

    

Voir les articles suivants