Selon Gartner, la prévention des pertes de données ou DLP (Data Loss Prevention) est un ensemble de technologies qui effectuent à la fois une inspection du contenu et une analyse contextuelle des données lorsqu'elles sont envoyées via des applications de messagerie (e-mail, messagerie instantanée), en transit sur le réseau, en cours d'utilisation sur un terminal managé, et au repos sur les serveurs de fichiers locaux, dans les applications cloud et en stockage cloud. Ces solutions appliquent des mesures de réponse basées sur des stratégies et règles définies pour gérer le risque de fuites accidentelles ou d'exposition de données sensibles hors canaux autorisés.
Les technologies DLP appartiennent globalement à l'une des deux catégories suivantes : DLP d'entreprise et DLP intégré. Les solutions DLP d'entreprise sont des solutions complètes, fournies via un logiciel agent pour les postes de travail et les serveurs, via des appliances physiques et virtuelles pour la surveillance des réseaux et du trafic e-mail, ou via des appliances logicielles pour la découverte des données. Une solution DLP intégrée est limitée aux passerelles web sécurisées (SWG), aux passerelles de messagerie sécurisées (SEG), aux produits de chiffrement des e-mails, aux plates-formes de gestion de contenu d'entreprise (ECM), aux outils de classification et de découverte des données, et aux services CASB.
Il est essentiel de comprendre les différences entre la connaissance du contenu et l'analyse contextuelle pour appréhender correctement ce que représente une solution DLP. Pour saisir leur différence, on peut imaginer que le contenu est une lettre, le contexte son enveloppe. Alors que la reconnaissance de contenu implique de capturer l'enveloppe et d'en examiner le contenu pour l'analyser, le contexte inclut des facteurs externes tels que l'en-tête, la taille, le format, etc. ― à savoir tout ce qui n'inclut pas le contenu de la lettre. La reconnaissance du contenu se fonde sur le principe suivant : même si nous voulons utiliser le contexte pour obtenir plus d'informations sur le contenu, nous ne voulons pas être limités à un seul contexte.
Une fois l'enveloppe ouverte et le contenu traité, plusieurs techniques d'analyse de contenu peuvent être utilisées pour déclencher des violations de stratégie, par exemple :
Il existe aujourd'hui sur le marché une multitude de techniques qui offrent différents types d'inspection de contenu. Lors de l'évaluation d'une solution, un point crucial doit être pris en compte : si de nombreux fournisseurs DLP ont développé leurs propres moteurs de contenu, certains peuvent utiliser une technologie tierce qui n'est pas conçue pour la prévention des pertes de données. Par exemple, au lieu de créer une correspondance de modèle pour les numéros de carte de crédit, un fournisseur DLP peut faire appel à une technologie sous licence d'un fournisseur de moteur de recherche pour évaluer les numéros de carte de crédit par rapport à un modèle. Lors de l'évaluation de solutions DLP, portez une attention particulière aux types de modèles détectés par chaque solution par rapport à un véritable corpus de données sensibles afin de vérifier la précision de son moteur de contenu.
En matière de prévention des pertes de données, les meilleures pratiques combinent technologies, contrôles de processus, personnel compétent et sensibilisation des collaborateurs. Vous trouverez ci-dessous quelques recommandations pour élaborer un programme DLP efficace :