La prévention des pertes de données (DLP) a connu une histoire quelque peu mouvementée. Sa première arrivée sur le marché en 2004 s'est faite en fanfare, au milieu d'attentes importantes, mais le déploiement des logiciels de DLP de première génération a entraîné des difficultés pour les entreprises, liées à leur coût et à leur complexité.

Qu’est-ce que la DLP et pourquoi les entreprises en ont-elles besoin ?

En résumé, la prévention des pertes de données est un ensemble de processus et d’outils technologiques qui garantissent que les données sensibles ne sont pas perdues ou volées sur le réseau d’une entreprise. Pour ce faire, elle balaie activement les données sur l’ensemble du réseau afin d’identifier les informations sensibles nécessitant une protection, et prend automatiquement les mesures nécessaires. Ces mesures peuvent consister à alerter les utilisateurs à propos de leurs actes, à afficher des instructions et si nécessaire, à bloquer, mettre en quarantaine ou chiffrer des données avant de pouvoir les déplacer.

Traditionnellement, la DLP a surtout été utilisée dans les industries régulées comme les services financiers et les soins de santé, dans lesquels les sanctions en cas de perte de données sont sévères. Toutefois, les entreprises de tous les secteurs stockent de plus en plus de données sensibles de clients sur leurs systèmes. Le besoin en matière de DLP est donc plus important que jamais.

Tordre le cou aux idées reçues

Pour permettre aux entreprises d’adopter sereinement la DLP, il est nécessaire de briser certaines légendes qui entourent souvent la prévention de perte de données. Voici trois de ces idées reçues auxquelles il faudrait tordre le cou une bonne fois pour toutes.

IDÉE REÇUE N° 1 : La gestion et la maintenance de la DLP nécessitent des ressources importantes en interne

Bien que cela ait été vrai par le passé, les nouvelles solutions de la prévention des pertes de données ne nécessitent aucune ressource interne dédiée à leur gestion et leur maintenance. L’introduction de l’automatisation et de services de sécurité gérés ont allégé ce qui était perçu comme le « poids lourd » de la DLP : hébergement, configuration, suivi continu, paramétrage et maintenance.

IDÉE REÇUE N° 2 : La prévention des pertes de données demande au moins 18 mois pour produire de la valeur

La mise en œuvre de la DLP n’est plus un « big bang » qui demande près de deux ans pour produire une valeur mesurable. Les entreprises peuvent en constater les résultats en quelques jours au lieu de plusieurs mois ou années. Les solutions de DLP sont modulaires et permettent un déploiement rapide dans le cadre d’un programme de protection de données continu et en évolution constante.

IDÉE REÇUE N° 3 : La DLP nécessite d’abord la création d’une politique claire

Aujourd’hui, l’initiation de la prévention des pertes de données ne dépend plus d’une approche par politique. La DLP vous permet de collecter des informations sur l’utilisation et le déplacement des données, puis de travailler avec le directeur de l’unité d’exploitation pour définir les bonnes politiques.

Les grandes entreprises pas seulement concernées

Ce qui fut un moment réservé aux plus grandes entreprises et aux industries les plus dépendantes des données se trouve à présent à la portée d’une proportion bien plus grande d’entreprises. Cela tombe à point nommé, car les adversaires qui essaient de voler des données sont également plus nombreux que jamais. Face aux employés déçus cherchant un gain monétaire, aux cybercriminels professionnels, voire aux hackers financés par des États essayant de voler des secrets d’État et de perturber les infrastructures critiques, le besoin d’une sécurité plus robuste n’a jamais été plus pressant. Associez cela à la quantité croissante de données migrant en ligne, et malheureusement ce n’est qu’une question de temps avant que de nombreuses entreprises n’ayant pas les bonnes défenses en place subissent une fuite de leurs données.

De nombreux incidents de perte de données peuvent également arriver par accident. Par exemple, un employé peut copier des documents de l’entreprise sur une clé USB afin de continuer à travailler dessus chez lui, mais perdre cette clé en chemin. Grâce à la DLP, l’employé peut être empêché de copier les données, ou, si la copie est autorisée, les données peuvent être chiffrées dans le cadre du processus pour garantir leur sécurité en cas de perte de la clé USB.  

La DLP apporte à de nombreux systèmes de sécurité existants une défense en profondeur. Bien qu’une approche de réseau aurait traditionnellement été considérée comme suffisante, une fois qu’un assaillant est entré, il règne en maître sur tout ce qu’abritent les murs du réseau. Si une prévention des pertes de données est en place, même en cas de défaillance du périmètre réseau, les couches de sécurité supplémentaires peuvent radicalement réduire les possibilités d’exfiltration de l’assaillant, voire les anéantir. En outre, en combinant la sécurité réseau et la DLP avec d’autres mesures de sécurité, comme une protection avancée contre les menaces, les entreprises peuvent dissuader leurs assaillants, à part peut-être les plus persistants. Les criminels choisissent après tout bien souvent la facilité, en allant vers les entreprises les plus vulnérables.