Qu'est-ce que la prévention de perte de données ?

La prévention de la perte de données (DLP en anglais), également connue sous le nom de prévention de fuite de données ou de protection contre la perte de données, est une technique qui permet d'éviter que les données sensibles de l'entreprise ne sortent de celle-ci en raison de la négligence des utilisateurs, d'une mauvaise manipulation des données ou d'une intention malveillante. Les technologies DLP appliquent des politiques de traitement des données en autorisant ou en bloquant l'accès aux données et les opérations de transfert en fonction d'un ensemble de règles de sécurité prédéfinies. 

Les données peuvent sortir de l'entreprise par deux grands groupes de canaux : les canaux locaux (par exemple, les périphériques, tels que les imprimantes et les clés USB) et les canaux réseau (par exemple, les e-mails, le Web et les réseaux sociaux). Bien que certaines solutions DLP ne surveillent que les flux réseau, il est préférable de surveiller à la fois les canaux locaux et réseau pour garantir une prévention efficace de perte de données.

Pour protéger les données numériques dans leurs trois états fondamentaux, les solutions DLP mettent en œuvre trois types de fonctions pour protéger les données en cours d'utilisation, les données en transit et les données au repos. 

La DLP des données en cours d'utilisation (DIU) contrôle les opérations d'accès et de transfert des données dans les canaux locaux, les périphériques et les applications sur les terminaux, y compris le stockage amovible, le stockage fixe et le stockage redirigé, le presse-papiers, l'impression et les captures d'écran.

La DLP des données en transit (DIM) empêche les fuites de données par le biais des communications réseau, telles que les courriels, les webmails, les messageries instantanées, les réseaux sociaux, le partage de fichiers dans le cloud et en P2P, ainsi que les protocoles HTTP(S), FTP(S) et SMB.

La DLP pour les données au repos (DAR) permet de détecter les contenus confidentiels vulnérables dans les données stockées sur les actifs informatiques de l'entreprise, tels que les partages de fichiers et les NAS, les systèmes de fichiers des terminaux, les bases de données, les référentiels de documents et le stockage dans le Cloud. Si des données non protégées se trouvent au mauvais endroit, le DLP DAR peut automatiquement déclencher diverses actions correctives pour empêcher l'accès non contrôlé à ces données et leur exfiltration.   

Les systèmes DLP utilisent des méthodes contextuelles et axées sur le contenu pour prévenir les fuites de données. 

• Les contrôles contextuels vous permettent de contrôler les opérations sur les données en fonction du contexte des opérations (facteurs environnementaux) - des attributs tels que les utilisateurs impliqués, les canaux utilisés, le type de données consultées/transférées, la direction du flux ou la date et l'heure.
• Les contrôles tenant compte du contenu vous permettent de contrôler les opérations en fonction des informations (données) auxquelles vous accédez ou que vous transférez.

Les fuites de données peuvent se produire de nombreuses façons, notamment localement par le biais de périphériques et de ports - tels que les imprimantes et les ports USB - ainsi qu'à travers le réseau par le biais du courrier électronique, des réseaux sociaux, des messageries instantanées ou du partage de fichiers dans le Cloud. Si certaines opérations d'accès et de transfert de données sont légitimes, elles doivent néanmoins être strictement protégées pour éviter toute fuite involontaire due à la négligence de l'utilisateur. D'autres risquent de partager des données sensibles avec des tiers non autorisés et doivent être entièrement bloquées.

Si des données sensibles se retrouvent entre les mains de tierces parties non autorisées, cela peut conduire à :  

La perte de vos droits en matière de propriété intellectuelle (IP en anglais)

Votre organisation gère et stocke des données commerciales extrêmement sensibles qui permettent de différencier votre entreprise, vos produits et vos services. Il s'agit notamment d'informations sur les données financières, la clientèle et la recherche et développement, de marques et de secrets commerciaux, de brevets, de formules, de recettes, de dessins, de codes logiciels, d'algorithmes de recherche, etc. Toutes ces données doivent toujours être protégées et sécurisées. En cas de fuite ou de perte, cela peut avoir un impact sur le développement de votre entreprise et sur sa position concurrentielle sur le marché.

Le non-respect des réglementations en vigueur

Votre entreprise conserve une multitude d'informations sur vos clients et prospects. Par exemple, si vous êtes une entreprise B-to-C, la plupart des données sur les consommateurs que vous détenez sont privées, qu'il s'agisse d'informations d'identification personnelle (PII en aglais), de PCI (informations sur les cartes bancaires) ou d'informations médicales protégées (PHI en anglais), et doivent être protégées des regards indiscrets. Si votre entreprise est soumise à des réglementations - telles que le règlement général sur la protection des données de l'UE (RGPD), la loi californienne sur la protection de la vie privée des consommateurs (CCPA), la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) - les amendes pour non-respect de la réglementation, ainsi que les coûts d'enquête et de mesures correctives peuvent être importants en cas de violation ou de fuite de données.

Le préjudice causé à la marque

Outre les amendes pour non-respect de la réglementation et les coûts de remédiation, une fuite de données peut vous obliger à indemniser les clients concernés et/ou, dans le pire des cas, les clients peuvent choisir de ne PAS faire affaire avec vous. Cela peut avoir un impact sur la réputation de votre marque et, en fin de compte, sur vos revenus futurs.

Pour mettre en place une solution DLP, vous devez suivre ces bonnes pratiques :

1. Identifiez les actifs qui doivent être protégés contre les fuites. Il s'agit d'une première étape importante, car de nombreuses organisations ne disposent pas d'une liste de leurs actifs informationnels. 
2. Classez vos données par niveaux ou catégories en fonction de ce qui est sensible et personnel et de ce qui ne l'est pas. Vous pouvez utiliser un logiciel de classification des données pour vous aider dans cette tâche.
3. Analysez vos opérations pour définir les flux de données qui sont nécessaires à l'activité et ceux qui ne le sont pas. Chaque flux de données utilisé dans l'entreprise doit être spécifié - y compris son expéditeur (ou source), son destinataire (ou destination), le canal de données utilisé et la classification des données qui circulent en termes de catégories fonctionnelles et de sensibilités autorisées. La spécification globale de toutes les règles de flux de données de l'entreprise constitue sa politique de prévention de perte de données. Lorsqu'elle est entièrement déterminée, la politique DLP de l'entreprise est utilisée comme critère d'autorisation lors de l'application des contrôles DLP sur les opérations de transfert de données sur les terminaux protégés : si une opération contrôlée correspond à l'une des règles de flux de données autorisées de la politique, elle est considérée comme légitime et peut être exécutée. En revanche, toute opération contrôlée qui correspond à une règle d'interdiction de la politique ou qui ne correspond à aucune règle n'est pas autorisée et doit être bloquée en tant que fuite potentielle de données.
4. Testez le système dans une petite partie de l'organisation afin de vérifier son fonctionnement et de vous assurer qu'il n'y a pas de problème ou d'interruption des processus opérationnels.
5. Étendez le déploiement à l'ensemble de l'environnement de production.
6. Lorsque de nouvelles unités, organisations ou processus sont ajoutés à l'entreprise, définissez et incluez dans la politique DLP les règles de flux de données nécessaires à la conduite et à la protection des nouvelles opérations commerciales concernées.
7. Les exceptions à la politique DLP doivent être gérées en permanence. Vous pouvez gérer les exceptions en demandant au système d'alerter le responsable de la sécurité en temps réel pour approbation ou en demandant au responsable de la sécurité d'analyser l'opération après coup pour déterminer si elle était justifiée ou malveillante.  

Les fuites de données constituent une violation de la sécurité dans laquelle des données confidentielles, sensibles ou protégées sont accidentellement ou délibérément divulguées dans un environnement non fiable ou à des utilisateurs non autorisés, à l'extérieur ou à l'intérieur de l'organisation. La figure 2 montre les causes des violations de données, les violations commises par des employés négligents étant la première cause, suivie des cyberattaques et des dysfonctionnements du système. Voici d'autres statistiques qui démontrent clairement les risques liés aux violations de données par des initiés, qu'elles soient malveillantes ou accidentelles.

• 90 % des organisations se sentent vulnérables face aux menaces internes.
• 53 % déclarent avoir subi une attaque de type "interne" au cours des 12 derniers mois.
• 72 % des employés partagent des informations sensibles, confidentielles ou soumises à la législation de l'entreprise.
• 45 % des employés qui ont accidentellement partagé des informations les ont envoyées à la mauvaise personne.
• 35% des employés ont partagé des informations dont ils ignoraient qu'elles ne devaient pas être partagées. 

Quelle que soit sa taille, toute entreprise ou organisation doit préserver la confidentialité de ses informations sensibles. Les secrets commerciaux, les plans de fusion et d'acquisition, la base de données des clients de l'entreprise, les informations financières et les activités de développement de produits prévues sont des exemples d'informations sensibles. Si ces informations sont divulguées, votre organisation peut en pâtir gravement, perdre des revenus et sa position concurrentielle sur le marché, voire faire faillite.

De même, toute organisation appartenant à un secteur hautement réglementé - comme par exemple une administration, un établissement de santé ou des services financiers - et détenant des informations personnelles identifiables (PII), des informations PCI (informations sur les cartes bancaires), des informations médicales protégées (PHI) ou toute autre information sur les consommateurs soumise à des exigences de sécurité et de confidentialité en vertu d'une réglementation gouvernementale ou sectorielle, a besoin d'une solution DLP.  

Acronis DeviceLock DLP est une solution de prévention de perte de données au niveau des terminaux qui permet de réduire considérablement le risque de fuites de données liées aux employés. Elle applique des contrôles contextuels à grain fin en combinaison avec une analyse et un filtrage du contenu pour bloquer ou autoriser l'accès aux données et les opérations de transfert. Pour assurer la protection complète des données sensibles en cours d'utilisation, en transit et au repos, Acronis DeviceLock DLP fournit un ensemble complet de fonctionnalités qui réduisent considérablement les risques de violation de données et favorisent les opérations d'audit de la sécurité des informations et les mesures de respect des réglementations. Acronis DeviceLock DLP est constitué de plusieurs composants complémentaires et spécifiques à une fonction, ce qui permet aux clients de choisir la meilleure configuration en fonction de leurs besoins en termes de sécurité et de leur budget. 

Avec Acronis DeviceLock DLP, vous pouvez :   

Réduire les menaces internes. Empêchez les fuites de données dues à la négligence des employés ou à des initiés malveillants en bloquant toute tentative non autorisée d'accès ou de transfert de données.

Améliorer votre visibilité sur la protection des données. Simplifiez la protection des données en utilisant une solution unique pour une visibilité complète sur les flux de données et le comportement des utilisateurs. Réduisez les délais de création de rapports grâce à de puissants outils de reporting intégrés.

Faire respecter les réglementations. Réduisez les risques liés à la sécurité des informations et respectez les normes et réglementations en matière de sécurité informatique en appliquant des politiques d'utilisation et de traitement des données auxquelles les utilisateurs ne peuvent se soustraire.

Bloquez les fuites de données à la source et renforcez votre respect de la réglementation en utilisant Acronis DeviceLock DLP, un DLP pour les terminaux qui est facile à prendre en main, à déployer et à gérer.