Les solutions de DLP (Data Loss Prevention) sont des technologies développées pour limiter au maximum le risque de fuite de données (Data Leak). Alliée à une nécessaire prise de conscience des collaborateurs, la Data Loss Prevention est indispensable pour garder le contrôle sur ses données hébergées sur ses serveurs, via un mix de chiffrage, de surveillance et de processus bien établis.
Data Loss Prevention (DLP) qu’est-ce que c’est ?
La DLP ou Data Loss Prevention, est une solution qui vient s’ajouter aux briques de cybersécurité classiques. Sur le poste de l’utilisateur, l’antivirus et le firewall personnel participent à la protection des données stockées sur son terminal. Une solution DLP complémentaire permet de s’assurer que l’utilisateur ne va pas exfiltrer des données et empêche notamment la copie de fichier sur une clef USB ou le téléchargement de fichiers suspects sur Internet.
Une solution DLP surveille en permanence le système d’information de l’entreprise afin de repérer les fichiers sensibles, notamment ceux qui contiennent des données personnelles, des numéros de cartes bancaires ou par exemple tous les fichiers liés à un projet de R&D de l’entreprise.
Une solution DLP moderne doit être capable de surveiller les infrastructures « on-premise » de l’entreprise mais aussi les services Cloud utilisés par ses collaborateurs comme la messagerie d’entreprise, les services de stockage et de partage de données tiers.
Une première phase consiste à cartographier les données de l’entreprise et classifier celles-ci en fonction de leur sensibilité. Ensuite, l’entreprise va établir les règles d’accès et de circulation de ces informations dans l’entreprise et hors de ses murs pour les moins critiques. La solution de DLP va émettre des alertes et éventuellement bloquer toute manipulation qui ne correspond pas aux règles établies.
Certains services DLP sont capables d’analyser le Web, le Deep Web ainsi que le Darknet pour retrouver les traces de données sensibles de l’entreprise et engager des démarches pour les faire disparaître.
Quels risques en cas de perte de données ?
Les fuites de données (ou Data Leak) représentent un risque considérable pour les entreprises, en matière d’image, mais également financier. Selon le rapport édité par le cabinet Ponemon Institute, le coût moyen d’une f est estimé à 3,9 millions de dollars. Ce coût est notoirement supérieur lorsqu’il s’agit de données de santé, de l’ordre de 6,45 millions de dollars en moyenne. Ce coût inclut ce que l’on appelle la remédiation, c’est-à-dire la remise en état des données si celles-ci ont été altérées et le renforcement des mesures de sécurité. Une étude Intel/McAfee montre que les fuites de données imposent souvent à l’entreprise de communiquer sur cette fuite de données auprès des clients potentiellement affectés par ce vol, mais aussi auprès des autorités, ce qui impacte directement son image et parfois même un fluctuation du cours de ses actions.
En outre, l’entreprise victime d’une perte de données peut faire l’objet d’une amende pour non-respect du RGPD. La mise en place d’une solution de DLP permet également de s’assurer une conformité aux règlements de protection des données personnelles.
DLP : une sécurité face aux erreurs et malveillances internes
Si l’exfiltration de données par une attaque informatique est sans doute le cas de « Data Leak » le plus spectaculaire et emblématique, les études montrent que le risque le plus élevé de fuite est interne. L’étude Intel/McAfee explique ainsi que 43 % des fuites de données sont issues d’un collaborateur interne. Il peut s’agir de malveillance avec un employé qui quitte l’entreprise avec des données pour rejoindre un concurrent. Il peut aussi s’agir d’imprudences, avec des données confidentielles stockées sur un Laptop ou une clé USB perdus ou volés. C’est un cas très fréquent contre lequel les solutions de protection périmétriques de l’entreprise ne peuvent rien, ce qui pousse les entreprises à se doter de solutions de DLP.
