DLP : prévenir les fuites de données

La lutte contre les fuites de données (DLP pour Data Leak Prevention) est le dernier cheval de bataille des éditeurs de la sécurité. Il s'agit d'identifier les informations sensibles de l'entreprise et de s'assurer qu'elles n'en sortent pas. C'est une tâche complexe qui exige un savant dosage de produits et d'organisation, mais les bénéfices retirés sont bien réels.

Le vol d’information n’a pas toujours des airs de film d’espionnage. Le scénario est souvent bien plus prosaïque : le directeur financier souhaite par exemple terminer son rapport chez lui pendant le week-end et il se l’envoie donc sur son adresse personnelle GMail. Ou le stagiaire du marketing copie la liste des clients sur une clé USB, qu’il perdra un peu plus tard. Dans tous les cas, des données confidentielles qui n’auraient jamais dû quitter l’entreprise sont désormais dans la nature : il s’agit d’une fuite.
C’est ce type de scénario, plutôt qu’une action d’espions déterminés, que le marché de la prévention des fuites de données convoite. “Les cybercriminels ne sont pas le seul problème. Beaucoup d’utilisateurs légitimes ont accès à des informations sensibles”, convient Dominique Loiselet, Directeur Général de Websense France, dont la société a racheté en 2006 un éditeur de DLP. Et ces utilisateurs sont rarement sensibilisés aux règles d’utilisation des données jugées sensibles. Le DLP a donc essentiellement pour mission de protéger l’entreprise contre une utilisation de ses données qui soit contraire à la politique de sécurité, qu’il s’agisse d’une simple maladresse, d’une erreur, d’un manque d’information ou même de paresse. Bien entendu, les vols pourront à l’occasion être eux aussi empêchés, mais un attaquant déterminé disposera de nombreuses méthodes afin de contourner la vigilance des solutions de DLP (par le chiffrement fort des données convoitées, des photographies d’écran, l’installation d’un “sniffer” sur le réseau, etc.).