L'industrie high-tech veut colmater les fuites d'informations

A l'occasion de la RSA Conference, Cisco a annoncé son association avec EMC sur le marché du DLP, ' Data Loss Prevention '.

Christophe Elise

01net.

le 11/04/08 à 14h30

laisser un avis

L'édition 2008 de l'événement de sécurité d'EMC, la RSA Conference, à San Francisco, a installé la prévention contre la fuite d'information comme thématique majeure du secteur. Depuis la fin de 2006, près de 1 milliard de dollars ont été dépensés par des éditeurs pour renforcer, voire construire, leur offre DLP (Data Loss Prevention).

Cette tendance n'a pas échappé à Cisco. Lequel annonce un partenariat avec EMC pour l'intégration des technologies DLP de classification d'informations de ce dernier dans Cisco Security Agent, son logiciel de sécurisation des postes clients et serveurs. Pour le spécialiste des réseaux, c'est l'occasion de faire son entrée sur cette niche, sans débourser un centime. Et EMC s'offre l'opportunité de convaincre les clients de Cisco de la pertinence du DLP.

Nouveau virage pour les éditeurs

De fait, tous les éditeurs de la sécurité du poste de travail amorcent un virage. Jusque-là, le marché de la sécurité s'est surtout attaché à bloquer les menaces selon deux approches combinées. L'une consiste à sécuriser l'infrastructure de l'entreprise ?" pare-feu, système de détection et de prévention d'entreprise. L'autre veille à bloquer les flux potentiellement malveillants sur les postes et serveurs ?" antivirus, antispam, filtrage d'URL, réseau privé virtuel, etc. Le DLP revient à l'essentiel, partant du postulat qu'il faut protéger l'information, donc les données.

La première étape d'un déploiement de solution passe par l'identification des données sensibles de l'entreprise. Une phase en amont qui nécessite de travailler avec les directions métiers, les utilisateurs et tous les acteurs du traitement de l'information de l'entreprise. Pour les éditeurs de sécurité du poste de travail, surtout habitués à vendre des solutions logicielles prêtes à l'emploi, c'est une révolution et une aubaine.

Un juteux marché de services

Dans le cadre de partenariats avec des sociétés de conseil, ou avec leurs propres équipes, ces éditeurs s'ouvrent à un juteux marché de services et de maîtrise d'?"uvre. Lors d'une seconde étape, l'ensemble du contenu sensible de l'entreprise est classifié, puis étiqueté. Une empreinte numérique (fingerprint) de chaque donnée est prise. Cette empreinte permet aux divers outils de DLP, installés sur le réseau, les serveurs et sur les postes fixes et nomades, de suivre le cycle de vie de l'information.

Que la donnée soit transformée, amputée, n'empêche alors pas de la repérer. Ainsi, selon des règles définies par une console d'administration, l'entreprise peut s'assurer que des données sensibles ne quittent pas l'entreprise, ne sont pas lues par des personnels non autorisés, ni échangées. La copie d'un document sur une clé USB peut ainsi n'être autorisée que si le périphérique est reconnu par l'entreprise et que le contenu copié est chiffré. Ces politiques de sécurité peuvent éviter la classique, et souvent non intentionnelle, perte de données, à la suite à d'un e-mail mal ciblé, d'un ordinateur portable ou d'une clé USB perdus ou volés.