Accueil 5- Sensibilisation et formation

5- Sensibilisation et formation

 Notons au passage qu’un bon déploiement de DLP doit s’accompagner d’un “feed back” : on ne peut déployer une architecture DLP sans l’associer à une campagne d’information, de formation et de sensibilisation à la fuite d’informations. Ces campagnes peuvent, à elles seules, remplacer bon nombre de points de contrôle et faire en sorte que les opérations jugées “à risques” ne soient effectuées qu’en connaissance de cause et avec une conscience responsable. Par exemple, pour tout ce qui concerne l’usage des périphériques de stockage USB, si pratique mais tellement diabolisé par les vendeurs de DLP. Corollaire, on ne peut administrer un DLP sur le long terme sans écouter les retours d’expérience des usagers, afin d’affiner et renforcer les défenses dans certains cas ou d’en assouplir les règles dans d’autres.

 

En mettant en perspective tous ces points, il devient vite évident que plus une entreprise compte de postes, plus son infrastructure est large, plus une politique de DLP peut s’avérer lourde à gérer. Ce qui explique le succès des outils “anti-fuite” principalement au sein des petites et moyennes structures ou simplement dans certains départements ciblés de l’entreprise.