Sommaire du dossier
David Grout – responsable de l’offre DLP, McAfee Europe.
« Nous identifions trois composantes essentielles d’une solution de prévention des fuites de données :
- Une composante technologique, qui consiste à gérer les périphériques de sortie, bloquer les clés USB, etc. A ce stade, le chiffrement des disques durs, bien que n’étant pas du ressort d’une solution de DLP, est un atout.
- Des contenus. Je vais par exemple interdire de copier tel type de contenu vers telle destination. On définit la labélisation à travers trois critères principaux : la localisation du contenu (tous les documents du répertoire Finance doivent avoir un label Finance), l’origine applicative (tous les documents générés par telle application reçoivent tel label) et la présence de mots-clés. Je vais ensuite interdire la copie de tel label sur tel périphérique.
- Des règles : je vais mettre en place des contraintes au niveau de l’impression, de l’envoi par email, des communications réseau, P2P, Messenger, etc. »
