Lu aujourd’hui dans 01 Informatique :
Selon une étude du Ponemon Institute, 78 % des fuites d’informations en entreprise proviennent de personnes internes et autorisées à accéder à ces informations. Le mythe du hacker s’infiltrant dans les réseaux a du plomb dans l’aile. « La faille dans l’entreprise a toujours été l’utilisateur final, mal formé à l’outil informatique, peu respectueux des questions de sécurité, car ce n’est pas son métier », rappelle Laurent Gondicart, Business Development Director Emea pour Trend Micro. Face à ce danger, le marché de la sécurité apporte une nouvelle réponse : le DLP (pour Data Leakage Prevention ou Data Loss Prevention), soit la prévention contre la fuite de données.
(…) Ce n’est pas tant le système en question qui est protégé que les informations, les données, qu’il héberge. Le contenu l’emporte sur le contenant. Ce n’est ainsi pas un hasard si le DLP reprend la terminologie de la gestion de contenu, en protégeant la donnée au repos, stockée, (data at rest), traitée (data in use), et en circulation (data in motion). La première étape est donc d’identifier et de catégoriser les informations sensibles de l’entreprise.
(…) Les solutions de DLP surveillent les données à protéger, leur parcours, et appliquent le cas échéant des politiques de sécurité prédéfinies. (…) « On va mettre en place des contraintes au niveau de l’impression, de l’envoi de courriers électroniques, de la communication réseau, du FTP, de la messagerie instantanée, de la capture d’écran, de la copie vers des périphériques externes, etc. », développe David Grout, responsable de l’offre DLP pour McAfee en Europe.
Lu dans La fuite d’informations n’est pas inéluctable, dans 01 Informatique du 23 avril 2008.