RSA, la division sécurité d'EMC, et Microsoft ont annoncé hier le partenariat qu'ils viennent de signer et qui vise à mieux protéger les entreprises des fuites de données sensibles. Un secteur que l'on appelle aussi DLP (data loss prevention) et qui peine à percer sous le ciel français. La collaboration entre ces deux sociétés, « qui se connaissent de longue date », se limitera pour l'instant à une compatibilité entre la solution de RSA (DLP 6.5, issue du rachat de Tablus) et la solution DRM (digital rights management) de Microsoft, Active Directory RMS (Right Management Services). La version DLP 6.5 de RSA, prévue pour la fin de l'année, permettra donc une prise en charge de RMS.
A court terme, l'annonce n'a rien de très excitant, d'autant que Microsoft avait déjà passé un accord de ce type avec Workshare, un autre acteur du DLP, certes moins populaire que RSA. Pour résumer grossièrement l'intérêt de combiner les deux technologies, disons que la solution de RSA protège des fuites possibles à l'intérieur de l'entreprise tandis que celle de Microsoft intervient dans le cas où le fichier sensible est déjà sorti de l'entreprise, en empêchant sa lecture.
RSA s'appuie sur le moteur d'indexation de sa solution DLP (une grande partie des autres offres du marché s'appuient sur le moteur d'indexation d'Autonomy). La solution commence d'abord par classifier les documents présents dans le centre de données, dans le réseau et dans les postes de travail des employés. L'administrateur définit ensuite la « criticité » de l'information, en s'appuyant par exemple sur 120 types de politiques prédéfinis (règles de recherche des documents en fonction des réglementations, par exemple). Une fois la politique d'indexation définie, l'administrateur ajoute des actions.
RMS ne sera en fait qu'une possibilité de plus offerte par RSA, qui pourra ainsi ajouter des DRM aux fichiers critiques. La plupart des solutions DLP s'interfacent avec Active Directory mais sont vite confrontées à des obstacles lors du déploiement, quand il s'agit de définir qui a le droit de faire quoi (gestion des identités). Mais, aujourd'hui, RSA DLP et RMS possèdent chacun leur propre console d'administration, ce qui limite l'intérêt de l'accord sur le court terme.
Intéressant sur le long terme
« Sur le long terme, cette collaboration est néanmoins importante, et elle est susceptible de profiter à tous les fournisseurs de solutions DLP », déclare sur son blog Rich Mogull, analyste pour le cabinet spécialisé Securosis. Microsoft et RSA planchent en effet aujourd'hui pour offrir au marché, d'ici quelques mois, une solution véritablement intégrée de bout en bout.
Selon Rich Mogull, Microsoft devrait même intégrer le moteur de classification de RSA à d'autres applications de son cru, comme SQL Server, Exchange, SharePoint, Windows et Office. Pour l'heure, l'analyste se risque même à supposer que l'accord RSA-Microsoft est une bonne nouvelle pour les autres fournisseurs du secteur, dans l'hypothèse où Microsoft étendrait ce type d'accord aux autres moteurs DLP (Symantec, Websense, Code Green...).
Encore faut-il que ce marché trouve client à sa porte. Aux Etats-Unis, certaines grandes organisations qui ont subi des fuites d'informations ont déjà lancé des projets de DLP. Mais, en France, les déploiements sont quasi inexistants ou inachevés. « Les projets de DLP sont encore relégués à la troisième ou à la quatrième place dans les priorités des entreprises. Comme toujours, il faudra attendre deux choses pour que ce marché en France évolue : une réglementation ou une véritable fuite de données qui fera perdre sa réputation à une entreprise », explique Alain Takahashi, directeur de Hermitage Solutions, revendeur de la solution DLP Code Green.
Auteur : Karine Fossard, 01net.
Continuer avec Linkedin