Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Prévention des pertes de données : où en sont les idées reçues ?

novembre 2017 par Digital Guardian

Thomas Fischer, Global Security Advocate chez Digital Guardian, revient sur
l’histoire de la prévention des pertes de données, tord le cou à certaines des idées
reçues les plus courantes la concernant, et explique pourquoi la demande en ce
domaine ne cesse d’augmenter.

La prévention des pertes de données (DLP) a connu une histoire quelque peu
mouvementée. Sa première arrivée sur le marché en 2004 s’est faite en fanfare, au
milieu d’attentes importantes, mais le déploiement des logiciels de DLP de première
génération a entraîné des difficultés pour les entreprises, liées à leur coût et à
leur complexité. Dix ans plus tard cependant, l’augmentation spectaculaire des
grosses fuites de données, associée à des offres beaucoup plus intéressantes, lui
permet de refaire son entrée dans les entreprises. La prévention des pertes de
données actuelle est sophistiquée, automatisée et abordable. Malgré cela, certaines
entreprises s’en méfient encore. Pourquoi ?

Qu’est-ce que la DLP et pourquoi les entreprises en ont-elles besoin ?

En résumé, la prévention des pertes de données est un ensemble de processus et
d’outils technologiques qui garantissent que les données sensibles ne sont pas
perdues ou volées sur le réseau d’une entreprise. Pour ce faire, elle balaie
activement les données sur l’ensemble du réseau afin d’identifier les informations
sensibles nécessitant une protection, et prend automatiquement les mesures
nécessaires. Ces mesures peuvent consister à alerter les utilisateurs à propos de
leurs actes, à afficher des instructions et si nécessaire, à bloquer, mettre en
quarantaine ou chiffrer des données avant de pouvoir les déplacer.
Traditionnellement, la DLP a surtout été utilisée dans les industries régulées comme
les services financiers et les soins de santé, dans lesquels les sanctions en cas de
perte de données sont sévères. Toutefois, les entreprises de tous les secteurs
stockent de plus en plus de données sensibles de clients sur leurs systèmes. Le
besoin en matière de DLP est donc plus important que jamais.

Tordre le cou aux idées reçues

Pour permettre aux entreprises d’adopter sereinement la DLP, il est nécessaire de
briser certaines légendes qui entourent souvent la prévention de perte de données.
Voici trois de ces idées reçues auxquelles il faudrait tordre le cou une bonne fois
pour toutes.

IDÉE REÇUE N° 1 : La gestion et la maintenance de la DLP nécessitent des ressources
importantes en interne
Bien que cela ait été vrai par le passé, les nouvelles solutions de la prévention
des pertes de données ne nécessitent aucune ressource interne dédiée à leur gestion
et leur maintenance. L’introduction de l’automatisation et de services de sécurité
gérés ont allégé ce qui était perçu comme le «  poids lourd  » de la DLP :
hébergement, configuration, suivi continu, paramétrage et maintenance.

IDÉE REÇUE N° 2 : La prévention des pertes de données demande au moins 18 mois pour
produire de la valeur
La mise en œuvre de la DLP n’est plus un «  big bang  » qui demande près
de deux ans pour produire une valeur mesurable. Les entreprises peuvent en constater
les résultats en quelques jours au lieu de plusieurs mois ou années. Les solutions
de DLP sont modulaires et permettent un déploiement rapide dans le cadre d’un
programme de protection de données continu et en évolution constante.

IDÉE REÇUE N° 3 : La DLP nécessite d’abord la création d’une politique claire
Aujourd’hui, l’initiation de la prévention des pertes de données ne dépend plus
d’une approche par politique. La DLP vous permet de collecter des informations sur
l’utilisation et le déplacement des données, puis de travailler avec le directeur de
l’unité d’exploitation pour définir les bonnes politiques.

Ce qui fut un moment réservé aux plus grandes entreprises et aux industries les plus
dépendantes des données se trouve à présent à la portée d’une proportion bien plus
grande d’entreprises. Cela tombe à point nommé, car les adversaires qui essaient de
voler des données sont également plus nombreux que jamais. Face aux employés déçus
cherchant un gain monétaire, aux cybercriminels professionnels, voire aux hackers
financés par des États essayant de voler des secrets d’État et de perturber les
infrastructures critiques, le besoin d’une sécurité plus robuste n’a jamais été plus
pressant. Associez cela à la quantité croissante de données migrant en ligne, et
malheureusement ce n’est qu’une question de temps avant que de nombreuses
entreprises n’ayant pas les bonnes défenses en place subissent une fuite de leurs
données.

De nombreux incidents de perte de données peuvent également arriver par accident.
Par exemple, un employé peut copier des documents de l’entreprise sur une clé USB
afin de continuer à travailler dessus chez lui, mais perdre cette clé en chemin.
Grâce à la DLP, l’employé peut être empêché de copier les données, ou, si la copie
est autorisée, les données peuvent être chiffrées dans le cadre du processus pour
garantir leur sécurité en cas de perte de la clé USB.

La DLP apporte à de nombreux systèmes de sécurité existants une défense en
profondeur. Bien qu’une approche de réseau aurait traditionnellement été considérée
comme suffisante, une fois qu’un assaillant est entré, il règne en maître sur tout
ce qu’abritent les murs du réseau. Si une prévention des pertes de données est en
place, même en cas de défaillance du périmètre réseau, les couches de sécurité
supplémentaires peuvent radicalement réduire les possibilités d’exfiltration de
l’assaillant, voire les anéantir. En outre, en combinant la sécurité réseau et la
DLP avec d’autres mesures de sécurité, comme une protection avancée contre les
menaces, les entreprises peuvent dissuader leurs assaillants, à part peut-être les
plus persistants. Les criminels choisissent après tout bien souvent la facilité, en
allant vers les entreprises les plus vulnérables.


Voir les articles précédents

    

Voir les articles suivants