La clé du succès? Une approche globale

«Les informations n'appartiennent pas à l’IT, mais à ceux qui les produisent, qui les échangent, qui les utilisent! Ce sont eux qui, dans leurs domaines respectifs, savent quelle est l'information sensible…»

Ce constat d’un acteur de renom définit le champ d’action de la DLP, soit un lien entre l'humain, les processus et la technologie. La DLP n’est donc pas uniquement technologique. La solution, pour être pleinement efficace, doit se concevoir en mode projet, nécessitant en particulier la participation des détenteurs de l’information. En même temps, la démarche doit être chapeautée en interne par les responsables de la sécurité.

Une application fonctionnellement développée permettra de contrôler l'accès aux données, leur impression et leur envoi sur le réseau et vers des périphériques d'entrée et de sortie. Ces mécanismes de contrôle s'appliqueront aussi bien sur le courrier électronique, un webmail, un réseau peer-to-peer, ou la messagerie instantanée, soit sur les protocoles HTTP, HTTPS, FTP, Wi-FI et SMTP. Toutefois, cette surveillance sur le réseau et au niveau des postes de travail peut générer de nombreux faux-positifs (fausses alertes). Les règles de filtrage doivent donc s'appliquer au contenu des fichiers et au contexte dans lequel ils sont utilisés.

L’expérience réseau est donc primordiale. Outre les éditeurs, c’est aux intégrateurs réseaux que l’on confiera un tel projet pour autant, bien sûr, qu’ils aient par ailleurs une compétence avérée en stockage. De fait, à elles seules l’identification et la classification des données sensibles représentent un vrai challenge: il faut tenir compte des aspects légaux et réglementaires, des règles internes, en ce compris la notion de protection de la propriété intellectuelle.

Autre volet du projet, l’analyse des flux d’informations. Quels sont-ils? Comment circulent-ils? C’est en fonction des flux informationnels que l’on sera en mesure de paramétrer les outils de la DLP et déployer réellement la solution. En même temps, et en rapport direct avec les aspects juridiques, il s’agit de sensibiliser les employés, voire les personnes externes intervenant au sein de l’entreprise, aux problèmes de fuite d’information.

Cette étape franchie, l'approche classique consiste à prendre une «empreinte numérique» des données, ce qui garantit la traçabilité de l'information dans l'organisation. Sur tous les équipements s’entend. Sur les systèmes d’impression, en particulier, on verra un agent sur le serveur contrôler les tâches transmises, bloquant si nécessaire l'impression non autorisée, en plus des dispositifs d'authentification forte proposés par les fabricants de systèmes multifonctions. Enfin, il sera aussi question de chiffrement. C'est d'ailleurs par ce biais que les entreprises, ainsi que les éditeurs, ont pris conscience de la problématique de la fuite de données.

On l’a compris, il s'agit de mettre en place une prévention contre la fuite d'informations, et pas seulement des garde-fous en cas de fuite avérée. C'est d'autant plus critique que le premier levier de ces projets est de garantir le respect des règles de conformité. Cet objectif ne peut être atteint que si le risque est surveillé, les violations de politiques de sécurité malicieuses ou accidentelles sont détectées, et que l'accès à l'information aux personnes non autorisées est interdit.

La prise en compte des informations confidentielles
- les données structurées et non-structurées et indépendantes de la langue (multilingue);
- la correspondance via mots-clés et métadonnées, les expressions rationnelles, voire les «empreintes»;
- la correspondance de fichiers texte avec des fichiers binaires.

L’étude et la gestion de la topologie des terminaux

- la détection des points finaux de l'entreprise;
- l’affichage sous forme de «carte» de l'état des points finaux;
- la surveillance et l’administration centralisées de l'état des clients;
- la détection de dispositifs d'entrée/sortie non autorisés au niveau des points finaux.

Le contrôle de tous les dispositifs d'entrée/sortie (USB, CD/DVD, disquettes, Bluetooth, IrDA, port de communication et port imprimante, etc.) et le blocage de la fonction ‘Impécr’.

Diverses stratégies de sécurité granulaires
- la journalisation, les alertes côté serveur et/ou client, le blocage, etc.;
- la possibilité de stratégies distinctes pour les cas de violation en ligne et hors connexion;
- des stratégies de sécurité basées sur des groupes et domaines de points finaux.

La génération de rapports

- via des boîtes de dialogue interactives personnalisées pour informer les administrateurs, voire les employés en temps réel des actions «illicites» effectuées;
- des rapports en temps réel des cas de violation de sécurité et tableaux de bord par points finaux, utilisateurs, etc.;
- l’analyse des tendances et ruptures des chaînes de violations;
- les rapports programmés et/ou à la demande, relatifs aux violations de sécurité.

Prendre le temps de définir les besoins DLP

Première étape critique: procéder à un inventaire complet des types de données sensibles existant dans l’entreprise et des règles à appliquer aux échanges de données. Pour ce faire, examiner dans quelle mesure l’organisation est soumise à des obligations réglementaires, à des impératifs de protection de sa propriété intellectuelle ou encore à une charte d’utilisation.

Définir les priorités

La prévention des pertes de données est un problème complexe qui nécessite de combiner les meilleures solutions de leur catégorie afin de répondre aux besoins spécifiques d’une organisation. Si l’on accorde la priorité aux éléments présentant le plus grand risque de perte de données, on justifiera plus facilement les solutions et on commencera à colmater les brèches.

Assurer une couverture complète et efficace

Globalement, une solution DLP doit détecter de manière efficace et complète les tentatives d’infraction aux règles établies. Cela implique une surveillance et une prévention multi-protocoles, une analyse du contenu de tous les principaux types de fichiers et de pièces jointes, un filtrage des messages de façon sélective et, enfin, l’application automatique de règles de chiffrement.

Mettre en œuvre une solution non-intrusive

La meilleure solution DLP est la moins intrusive. Pour maintenir l’efficacité des communications tout en assurant la gestion et le contrôle des informations clients et sensibles, il est nécessaire de mettre en place des règles bien pensées et des processus de surveillance du contenu des communications.

Rechercher des fonctions de workflow, d’administration et de reporting

Une solution DLP ne saurait être efficace sans des rapports détaillés sur toutes les infractions soupçonnées. Les administrateurs et responsables de la sécurité doivent avoir accès à des rapports répertoriant les violations détectées et fournissant des informations approfondies pour leur permettre d’y remédier: expéditeur du message, contenu, pièces jointes, destinataires, nature du contenu en infraction.

Combiner les meilleures solutions de leur catégorie

Les meilleures solutions se caractérisent par leur capacité à renforcer et étendre leur efficacité par leur intégration avec d’autres outils de premier ordre. Eviter les solutions qui ferment la porte à une intégration future. Avec l’évolution du marché, il sera crucial de pouvoir tirer parti de futures solutions tierces grâce à la connectivité et au partage de données.