|
|
 Le DLP traque les informations confidentielles
Faudra-t-il attendre des catastrophes en chaîne pour que les entreprises se préoccupent enfin de leurs fuites d’informations?
C’est en effet une menace bien réelle, et le plus souvent, d'origine interne. Selon les analystes, un message envoyé sur quatre cents contient des données confidentielles, un ordinateur sur dix est volé, et un dispositif USB sur deux contient des informations sensibles. Pourtant, le marché est rempli de solutions pour répondre à ces besoins. Elles sont regroupées dans la catégorie “ ILP (Information Leak Prevention) ou d'ILDP (Information Leakage Detection and Prevention), mais aussi de DLP (Data Loss Prevention), CMF (Content Monitoring and Filtering) ou, encore, EPS (Extrusion Prevention System) en analogie avec la prévention d'intrusion IDP (Intrusion Prevention System).
Plusieurs start-ups ont initié le mouvement il y a deux ans, mais beaucoup ont déjà été avalées par de grands acteurs de la sécurité, comme Mc Afee ou Websense. En fait, les grandes affaires américaines ont rendu ce type de solutions incontournables outre-Atlantique. Certains, comme MasterCard ont connu de sérieux déboires provoqués par la perte d'informations numériques. Le cabinet d’études Gartner évoque même une épidémie de fuites de données.
En France, peu d’entreprises admettent le fléau, pas plus que la mise en place d’outils de prévention. D’ailleurs une majorité de DSI, dans les PME en particulier, n'ont pas entendu parler de ces nouvelles solutions. Pire, peu de responsables informatiques empêchent la fuite d’informations, tout simplement parce qu’ils ignorent qu’il y a des fuites ! D’autres pensent déjà être à l’abri, parce qu’ils protègent les données stockées, les chiffrent, ou leur appliquent des droits.
|
|
|
|
Les grandes catastrophes font de gros changements
Les entreprises françaises s’intéressent en général au DLP dès qu’un problème est survenu. C’est le cas de ce groupe d’assurances, dont un des employés commerciaux a filé chez un concurrent avec des données cruciales contenant les prochaines offres commerciales. Quelle ne fut pas la surprise de son premier employeur de découvrir une offre similaire à celle qu’il s’apprêtait à lancer mais sous le nom de son rival !
Un grand compte du secteur des télécommunications a, lui aussi, fait les frais d’une fuite d’informations sensibles, comme l’évoque son RSSI qui souhaite garder l’anonymat : “Nous venions d’acquérir une entreprise lorsqu’un e-mail interne a annoncé l’opération aux salariés, la veille de l’annonce officielle. Rien d’extra-ordonaire, sauf que dès le lendemain matin, l’information était dans un grand quotidien économique...” Le PDG de cette société, tout comme celui de la société d’assurances, ont tiré les conséquences de cette fuite. Il fallait protéger leur entreprise plus généralement contre la fuite d’informations, qui finalement, n’était pas une fausse menace, et pouvait survenir à tout moment.
Ces sociétés ont, a posteriori, mis en place une solution.
Les nouveaux outils de DLP se distinguent du chiffrement et des solutions de DRM classiques en sécurisant le contenant et non pas le contenu.La détection des fuites de données agit donc là où le chiffrement ne sert à rien. En fait, l’information à protéger ne sort pas toujours de l’entreprise, mais elle touche, par simple mail, des catégories de personnel non autorisées à lire ses informations. C’est le cas, par exemple, du service des Ressources Humaines, qui ne veut pas laisser “fuir” les données sur les salaires, les primes ou même les informations reçues de la Direction. L'innovation des solutions ILP réside dans le fait qu'aucun agent ni marquage sur les fichiers n'est nécessaire. L'entreprise fournit en amont des indications à un moteur de recherche pour savoir quelles sont les données sensibles. Le logiciel travaille ensuite selon trois axes : les données au repos, les données en mouvement (comme dans les transferts FTP ou e-mail) et les données au niveau du poste de travail nomade. Il envoie des alertes lorsqu’un fichier non autorisé a été déplacé ou copié.
Le RSSI de notre société de télécoms a choisi une solution capable de protéger les données issues d’Outlook, Word et Excel. Seul inconvénient, les licences, chères, se fondent sur le nombre de fichiers à protéger. Elles limitent donc le déploiement aux services critiques comme les RH et la Direction. L’outil gère les droits, crypte le document et un proxy permet d’autoriser ou non un mail envoyé à une personne extérieure. “L’outil est simple d’utilisation. On l’a choisi parce qu’il était transparent pour l’utilisateur et facile d’utilisation : une fenêtre pop-up indique à l’utilisateur s’il a les droits ou non” conclut le RSSI.
|
|
|
