Retenez bien ces trois lettres : DLP pour Data Leakage Prevention, autrement dit prévention des fuites de données. Si l'on voulait être un peu provocateur on pourrait dire que cet accronyme marketing représente le nouvel eldorado des éditeurs de sécurité.
Plus clairement, le DLP représente l'ensemble des technologies destinées à empêcher la fuite d'informations numériques critiques pour l'entreprise en dehors de son périmètre informatique. Copies de contrats importants, liste de clients, secrets de fabrication, fichiers de CAO... ces données peuvent être de toute nature mais leur transfert vers des personnes mal intentionnées hors de l'entreprise peut lui causer bien des préjudices.
C'est sur ce créneau naissant qu'Infowatch, une société issue de l'éditeur russe Kaspersky, s'est positionnée depuis sa création en 2003. Elle est actuellement présidée par Natalya Kaspersky, également fondatrice et aujourd'hui présidente du groupe éponyme. De passage sur le salon parisien Infosecurity, celle-ci nous a confirmé qu'elle avait l'intention de lancer cette nouvelle offre sur le marché français aussi rapidement que possible, par l'intermédiaire d'un réseau de partenaires. Elle est cependant restée très vague sur sa feuille de route.
Quatre produits phares
L'offre de ce nouvel entrant se décline en quatre produits. Le premier - Traffic Monitor - s'installe côté serveur et a pour objectif d'analyser l'ensemble des flux IP sortant de l'entreprise : le trafic Web, le trafic d'e-mails et les flux de messagerie instantanée. Le deuxième - Device Monitor - s'installe sur le poste de travail et a pour objectif de bloquer la fuite d'information vers des supports amovibles tels que des clés USB, des CD/ DVD ou des disques durs externes. Le troisième - CryptoStorage - est un outil de chiffrement pour les PC portables et les périphériques de stockage amovibles, destiné à empêcher la lecture de leurs informations lorsque ceux-ci sont perdus ou volés, comme c'est parfois le cas dans les aéroports. Le quatrième - Infowatch Storage - est une base de données centralisant les logs de tous les transferts de données effectués par des utilisateurs sur le SI de l'entreprise.
Face à un transfert de données, ces outils peuvent réagir de trois manières différentes : bloquer purement et simplement le transfert, demander une autorisation de transfert vers une console administrée par un opérateur ou ne pas bloquer la transaction. Côté prix, il faudra compter environ 100 dollars par utilisateur pour l'ensemble des briques. Rappelons enfin qu'Infowatch n'est pas la seule société sur ce créneau porteur de la sécurité : l'an dernier, les éditeurs traditionnels de la sécurité ont multiplié les acquisitions pour se positionner sur ce secteur, qui représente un relais de croissance important pour eux.
Trois questions à Natalya Kaspersky
01net. : Comment fonctionne les technologies de DLP ?
Natalya Kaspersy : Basiquement, nous appliquons des méthodes de filtrage proches de celles que l'on trouve dans les pare-feu traditionnels mais pour analyser non pas les flux entrants dans l'entreprise mais les flux sortants. Pour détecter un fichier sensible, nous utilisons soit des techniques d'analyse d'attributs (auteur du fichier, extension, etc.), soit des techniques d'analyse des mots-clés contenus à l'intérieur, soit des techniques d'empreinte numérique.
A quoi bon équiper les entreprises de ces solutions puisque lorsqu'un salarié mal intentionné voudra faire sortir des informations de son entreprise, il y parviendra coûte que coûte, ne serait ce que grâce à son stylo en recopiant son écran ?
Vous avez raison, le risque n'est jamais nul même avec toutes les solutions de sécurité du monde. Je dirais que notre objectif n'est pas de garantir à 100 % la fuite de données mais de la rendre la plus difficile possible. On peut faire une analogie avec la porte d'entrée de votre maison. Elle n'empêchera pas complètement le vol mais elle le rendra plus compliqué et dissuadera le plus grand nombre.
Que représente le marché du DLP ?
Au niveau mondial, il est estimé par IDC en 2008 à 1,5 milliard de dollars, en augmentation de 50 % par rapport à l'an dernier. Cette croissance offre de belles perspectives pour nous.
Auteur : Bertrand Braux, 01net.
Continuer avec Linkedin