Comment tracer, quelles informations tracer et combien de temps conserver les informations ? C’est ainsi que le RSSI qui intervenait avec Bernard Montel de RSA a lancé le débat. Dans son cas, Il avait sécurisé la totalité de son entreprise et de ses filiales, en ayant recours pour partie à des solutions d’externalisation, mais en conservant dans son périmètre la sécurisation des services sensibles comme par exemple la R&D… Toutefois, il a été par « la patrouille de l’audit » sur les problèmes de fuite d’informations sensibles. Il a ainsi dans un premier choisi dans l’urgence une solution de DLP qui aujourd’hui est moins adapté à l’évolution de ses besoins. Il étudie actuellement une solution plus globale.

Ce RSSI du secteur banque assurance se pose actuellement la question du temps de conservations des données tracées. Il est, en effet, soumis à la règlementation de la CNIL, des Assurances, des banques. Il a aussi une problématique non seulement du « qui a accédé à quoi » mais aussi de la traçabilté des personnes qui ont pu avoir à modifier des fichiers sensibles.

Bernard Montel a montré que les produits de RSA pouvaient répondre à l’ensemble de ces problématiques. En effet, certaines de ses solutions permettent d’obtenir une traçabilité sur l’ensemble de la chaîne de l’authentification forte à la traçabilité de la modification de la donnée sous réserve pour cette dernière que les applications soient conçues pour le faire…