Que signifie Prévention des fuites de données (DLP) ?
Les pertes de données sont préjudiciables à l'entreprise. La mise en place d'une solution de prévention des fuites de données ou DLP s'avère indispensable.
C'est quoi un DLP ?
La prévention des fuites de données ou DLP en anglais (Data Loss Prevention) vise à empêcher toute fuite de données sensibles et vitales qui nuirait à l'entreprise, que cette fuite soit accidentelle ou intentionnelle. Il s'agit d'une solution de sécurité cloud et de sécurité interne qui vient compléter les protections classiques comme l'antivirus et le pare-feu, qui existent déjà au niveau des terminaux tels que les ordinateurs et les serveurs. Elle inclut l'utilisation de logiciels DLP qui doivent être paramétrés en fonction des besoins de l'entreprise et des différents niveaux de protection requis.
Ainsi, plusieurs mesures peuvent être mises en place dans le cadre d'une DLP :
- Interdiction d'envoyer des fichiers en pièce jointe à des adresses email personnelles à partir du réseau de l'entreprise ;
- Contrôle des accès des utilisateurs aux applications et données sensibles grâce à la création de comptes privilégiés ;
- Blocage des ports USB des terminaux pour empêcher un utilisateur de copier des données sensibles sur les clés USB et autres périphériques mobiles ;
- Blocage de la copie d'un fichier ou d'une application ;
- Chiffrement des disques durs, des informations et fichiers à l'aide des empreintes de données.
La DLP comporte plusieurs étapes pour être efficace :
- Indentification des données sensibles de l'entreprise grâce à leur cartographie ;
- Mise en place d'un contrôle d'accès aux applications en identifiant les utilisateurs autorisés à accéder aux données ;
- Identification des emplacements des données et détermination du niveau de sécurité de ces emplacements ;
- Classification des différents niveaux de sensibilité des fichiers.
La DLP peut par ailleurs intervenir à plusieurs niveaux selon toujours les priorités définies par les responsables de l'entreprise. Elle est capable de détecter tout mouvement ou toute utilisation suspecte des données et éventuellement donner une alerte. Ainsi, le DLP peut cibler :
- Les données stockées ;
- Les données en mouvement ou échangées ;
- Les données traitées.
Quels sont les objectifs d'un projet DLP ?
Un projet DLP permet de protéger plusieurs sortes de données contre les fuites, la perte ou la dégradation.
Protection contre les fuites internes
Les risques de pertes ou de fuites de données sont majoritairement internes à l'entreprise. Ils peuvent être en lien avec une erreur humaine, ou un acte de malveillance.
Protection contre les risques liés aux services de stockage externe
Beaucoup d'entreprises choisissent les services Cloud pour stocker, partager et échanger leurs données. La DLP permet ainsi de sécuriser les flux entre les terminaux des collaborateurs et les applications Cloud. En plus de la protection des données de l'entreprise, la DLP peut aussi être paramétrée pour la protection des données personnelles de ses clients. Il peut s'agir par exemple des données d'identité, des numéros de compte bancaire, etc.
Pourquoi mettre en place une solution DLP ?
Les fuites de données peuvent engendrer des coûts financiers considérables pour les entreprises, sans parler de leur image vis-à-vis de la clientèle. Le recours à une DLP permet de prévenir ces risques bien que cela requière un investissement spécifique.