Soutien à distance
Soutien à distance

Technologies

Qu’est-ce que la prévention des pertes de données (DLP)?

20 Avril 2023

Contactez nos experts

La prévention des pertes de données (ou Data Loss Prevention – DLP en anglais), est un ensemble d’outils et de processus qui permettent d’éviter que les données sensibles de l’entreprise ne sortent en raison de la négligence des utilisateurs, d’une mauvaise manipulation des données ou encore d’une intention malveillante tout en se conformant aux règlementations sur la protection des données en vigueur (loi 25 au Québec).

Les données peuvent sortir de l’entreprise par deux grands groupes de canaux : les canaux locaux (ex : les périphériques tels que les imprimantes et les clés USB) et les canaux réseau (ex : les courriels, le Web et les réseaux sociaux). Bien que certaines solutions DLP ne surveillent que les flux réseau, il est préférable de surveiller à la fois les canaux locaux et réseau pour garantir une prévention efficace de perte de données.

Dans cet article nous allons voir comment fonctionne la prévention des pertes de données (DLP), quels sont les types de menaces qui y sont reliées, quelles sont les bonnes pratiques en la matière et quels types de solutions existe-t-il.

Comment fonctionne le ‘DLP’ :

Les outils reliés au DLP prennent la forme de chiffrement, de détection. Ils peuvent prendre également la forme de mesures préventives et d’apprentissage automatique pour évaluer les scores de risque des utilisateurs. Les solutions DLP utilisent des étiquettes et des balises de classification des données, des techniques d’inspection du contenu et des analyses contextuelles pour identifier les contenus sensibles et analyser les actions liées à l’utilisation de ces contenus.

Le plus complexe est d’identifier les données sensibles, car celles-ci peuvent exister sous différents états dans l’infrastructure de l’entreprise. Nous identifions 3 types de données :

  • Données en cours d’utilisation (les utilisateurs interagissent dessus. Le DLP peut surveiller et signaler les activités non autorisées comme les captures d’écran, le copier-coller ou encore les opérations d’impression impliquant des données sensibles)
  • Données en mouvement (elles sont transmises via le réseau interne, sécurisé ou de l’internet public)
  • Données au repos (elles sont stockées dans une base de données, dans un système de fichier ou une infrastructure de sauvegarde)

Quels sont les types de menace reliée au DLP?

Nous identifions 6 types de menaces qui peuvent mettre à mal des données sensibles :

  • Les cyberattaques (tentative délibérée et malveillante d’obtenir un accès non autorisé à des systèmes informatiques et ainsi voler, modifier ou détruire les données)
  • Les logiciels malveillants (généralement déguisés en pièce jointe ou programme de confiance qui dissimule des logiciels espions, virus)
  • Les risques internes (généralement des personnes qui ont des accès non réglementés à des données sensibles)
  • L’exposition involontaire (Cela peut se produire lorsque les employés répondent à une attaque d’hameçonnage ou qu’ils ne sont pas au courant des politiques de cybersécurité de l’organisation.)
  • L’hameçonnage (courriel frauduleux au nom d’entreprises réputées ou d’autres sources dignes de confiance avec un virus à l’intérieur du courriel, généralement en pièce jointe)
  • Les logiciels de rançons (c’est un type de logiciel malveillant qui menace de détruire ou de bloquer l’accès à des données ou à des systèmes critiques jusqu’à ce qu’une rançon soit payée)

Quelles sont les bonnes pratiques pour avoir un bon DLP?

Les meilleures pratiques pour avoir un bon DLP englobent la technologie, le contrôle des processus et la sensibilisation des employés. Il est important d’identifier et de classer les données sensibles, d’utiliser le chiffrement des données, de sécuriser vos systèmes, mais aussi de mettre en place votre DLP par phase avec l’attribution des rôles et de niveau hiérarchique dans l’accès aux données. Également, automatiser votre processus de DLP et surtout, éduquer vos employés à la protection des données dans votre organisation.

Quelles sont les solutions existantes au DLP?

En 2023, le constat est simple, il faut avoir un DLP en entreprise. La question n’est plus si une perte de données se produira mais quand elle se produira. Voici 6 pistes de solutions pour avoir un bon DLP :

  • Microsoft Azure PureView pour Office 365 & Azure
  • Analyse du comportement des utilisateurs
  • Éducation et sensibilisation à la sécurité
  • Chiffrement des données
  • Classement des données
  • Logiciel CASB (Cloud Access Security Broker)
  • Logiciel de gestion des risques internes

Si vous souhaitez approfondir le sujet, et voir si vous êtes bien configuré au niveau du DLP dans votre entreprise, n’hésitez pas nous contacter.

Retour Suivant