Ces logiciels pour prévenir les fuites d'informations stratégiques DLP : les critères de choix des logiciels

Les suites de prévention de perte de données (ou DLP pour Data Loss Prevention en anglais) peuvent désormais empêcher les fuites d'informations qu'elles soient en mouvement, en cours d'utilisation, et au repos. Certains fournisseurs ont pu se faire connaitre au travers de solutions purement orientées réseau, d'autres sur des solutions à installer sur les terminaux.  

La surveillance peut ainsi s'appliquer aux postes de travail (supervision des copier-coller, copie d'écran, impression, etc.) Une protection applicative et réseau peut veiller de son côté sur les systèmes de messagerie d'entreprise, messageries Web, messageries instantanées, et scanner les flux au niveau des protocoles HTTP et FTP. Les supports amovibles et USB peuvent également être contrôlés. Toutes les issues possibles sont ainsi surveillées par les solutions de DLP, jusqu'aux données issues de solutions comme Office ou Sharepoint.

"Le volume des données explosent et si les règles s'accumulent et s'affinent, le DLP peut devenir gourmand en ressources"

Afin de se protéger de la perte d'informations capitales, la solution doit les identifier. "S'il est assez facile de protéger, par exemple, les numéros de carte bleue, c'est un peu plus complexe de protéger des secrets techniques, juridiques ou industriels", note Christophe Gueguen, manager du pôle Sécurité chez Devoteam.

Description, dictionnaire, expression régulière, marquage (etc.), le panel des techniques utilisées doit permettre au final de prévenir la perte d'informations cruciales, quelles qu'elles soient.

Normes et verticalisation de la solution

Certains secteurs sont aussi soumis à des normes en matière de sécurité des données. Les solutions proposent en général des politiques prédéfinies en fonction du secteur d'activité (finance, santé, etc.) et du pays ou de la région, mais aussi des réglementations (GLBA, HIPAA, PCI DSS, Sarbanes Oxley, loi Française 2004-801 sur les données personnelles, Directive Européennes 9546EC...). Les règles proposées peuvent ensuite être plus ou moins facilement enrichies. Aucun fournisseur interrogé ne dit prendre en charge la verticalisation complète de sa solution. 

Attention tout de même à ne pas trop en demander. "Le volume des données explosent. Si les règles s'accumulent et s'affinent, le DLP peut devenir gourmand en ressources, et avoir un impact négatif sur les performances globales du système", prévient Christophe Gueguen.


Les critères de choix retenus dans le cadre de ce panorama ? Le niveau de tarif autant que la richesse fonctionnelle des logiciels. Les quatre solutions mises en avant ont été retenues par le Gartner et Forrester dans leurs dernières études sur le marché du DLP.