Passer au contenu principal

Qu'est-ce que la prévention de la perte de données et comment peut-elle vous aider ?

Qu'est-ce que la prévention de la perte de données et pourquoi les entreprises en ont-elles besoin ?

Depuis plus de 100 ans, la technologie évolue progressivement dans la manière dont les données sont stockées et consultées. Cette évolution remonte à l'époque où les informations étaient imprimées et stockées dans des fichiers physiques et des classeurs, puis à l'époque où les informations ont été numérisées et où les données ont commencé à être stockées dans des fichiers et des dossiers numériques sur des disques durs et, plus récemment, où les données ont été téléchargées et stockées dans le cloud. Cette progression dans le stockage et l'accessibilité des données tend à rendre la communication plus agile et présente les avantages suivants pour les utilisateurs finaux :

  • Les données numériques occupent moins d'espace physique.
  • La publication et la distribution de documents numériques coûtent moins cher que celles de documents physiques.
  • Les documents numériques sont généralement plus respectueux de l'environnement que les documents imprimés.
  • Une fois les précautions adéquates mises en place, les utilisateurs finaux peuvent déterminer les données ou les fichiers auxquels ils ont besoin d'accéder depuis le cloud, puis y accéder en fonction de leurs besoins depuis n'importe quel appareil.

Parallèlement à tous les avantages de l'utilisation des nouvelles technologies, telles que le stockage dans le cloud, se posent les défis du maintien de la sécurité et de l'intégrité des données. Il s'agit notamment de prévenir la perte et la perturbation des données et d'éviter les cyberattaques, les fuites de données et les menaces numériques similaires.

Egress Software Technologies indique qu'en 2020, « 95 % des entreprises déclarent avoir subi une perte de données [sous une forme ou une autre] ».1 Le rapport affirme que les données les plus menacées sont celles qui se trouvent dans les courriers électroniques et fournit les statistiques suivantes sur les données vulnérables, les courriers électroniques, la perte de données et les violations de données :

  • 85 % des employés envoient un plus grand nombre de courriers électroniques.
  • 83 % des entreprises subissent des violations de données par courrier électronique.
  • 59 % des responsables informatiques signalent une augmentation des pertes de données liées à la pandémie.
  • 68 % des responsables informatiques pensent que la future main-d'œuvre distante et flexible rendra plus difficile la prévention des violations de données par courrier électronique.1

Les entreprises d'aujourd'hui appliquent des pratiques, des stratégies et des techniques de prévention des pertes de données pour prévenir ou atténuer ces menaces et assurer la protection de leurs données. Proofpoint observe que « les entreprises adoptent la prévention de la perte de données en raison des menaces internes et des lois rigoureuses sur la confidentialité des données, dont beaucoup ont des exigences strictes en matière de protection des données ou d'accès aux données »2 et pour les aider à « surveiller et contrôler les activités des terminaux ».2

Techopedia définit la prévention de la perte de données comme « l'identification et la surveillance des données sensibles pour s'assurer qu'elles ne sont accessibles qu'aux utilisateurs autorisés et qu'il existe des garanties contre les fuites de données ».3 Cette définition indique que « l'adoption de la prévention de la perte de données en 2006 [a] été déclenchée par des menaces internes [et] des lois plus strictes en matière de protection de la vie privée ».3 La prévention de la perte de données est un moyen de sécuriser les données importantes ou sensibles. Elle permet d'empêcher les utilisateurs non autorisés d'accéder aux données ou de les faire passer par une passerelle de périmètre. Les outils de prévention de la perte de données permettent de surveiller et de gérer les activités et d'effectuer des actions telles que le filtrage des flux de données et la protection des données dynamiques.

Proofpoint propose une définition simplifiée de la prévention de la perte de données, indiquant qu'elle « s'assure que les utilisateurs n'envoient pas d'informations sensibles ou critiques en dehors du réseau de l'entreprise »2. La définition continue : La prévention de la perte de données « décrit les produits logiciels qui aident un administrateur de réseau à contrôler les données que les utilisateurs peuvent transférer ».2

Quels sont les trois domaines dans lesquels la prévention de la perte de données apporte son soutien ?

Digital Guardian indique que la prévention de la perte de données aide les entreprises en leur apportant un soutien dans les trois domaines suivants : 

  1. La protection des informations personnelles [et] la conformité
  2. La protection de la propriété intellectuelle
  3. La visibilité des données4

La prévention de la perte de données apporte le soutien supplémentaire suivant :

  • Délits d'initiés
  • Sécurité des données d'Office 365
  • Analyse du comportement des utilisateurs et des entités
  • Toute autre menace émergente

Comment la prévention de la perte de données peut-elle contribuer à la protection des informations personnelles et à la conformité ?

Les entreprises d'aujourd'hui traitent fréquemment les informations personnelles de leurs utilisateurs. Ces données personnelles peuvent tout inclure, de l'adresse électronique aux informations personnelles identifiables de leurs utilisateurs, aux informations de santé protégées et à d'autres informations financières, telles que les informations sur les cartes de crédit ou sur les comptes de paiement en ligne. Ces informations sont sensibles et pourraient causer de réels dommages si elles étaient divulguées. Pour s'assurer que ces données restent sécurisées, ces entreprises doivent suivre les réglementations de conformité, telles que la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA), le règlement général sur la protection des données et la loi californienne sur la confidentialité des consommateurs. Digital Guardian explique que la prévention de la perte de données aide les entreprises à 4« identifier, classer et étiqueter les données sensibles et à surveiller les activités et les événements entourant les données [de leurs utilisateurs] [et à] fournir les détails nécessaires aux audits de conformité ».4

Comment la prévention de la perte de données peut-elle contribuer à la protection de la propriété intellectuelle ?

Comme pour les informations personnelles identifiables, les entreprises qui gèrent des données comprenant des droits de propriété intellectuelle, des secrets commerciaux et des secrets d'État doivent suivre certaines politiques et contrôles pour s'assurer que ces données restent protégées contre tout accès indésirable. CSO explique que la protection contre les intrusions  5« vise à empêcher que ces données ne soient pillées par l'espionnage d'entreprise ou exposées en ligne par inadvertance ».5 Les outils de prévention de la perte de données basés sur la protection de la propriété intellectuelle peuvent « utiliser une classification basée sur le contexte [pour] classer la propriété intellectuelle sous des formes structurées et non structurées »5 et empêcher toute exfiltration indésirable de ces données.

Comment la prévention de la perte de données peut-elle contribuer à la visibilité des données ?

Avant d'élaborer une stratégie visant à prévenir la perte de données et l'accès non autorisé à vos données, il est préférable de déterminer où vos données sont stockées, à quelle fréquence elles sont déplacées et où elles vont. Les outils de prévention de la perte de données de visibilité des données permettent d'obtenir une meilleure vue d'ensemble de votre infrastructure de données en assurant le suivi des données et en donnant un aperçu de la manière dont les utilisateurs finaux interagissent avec les données de votre entreprise.

Comment fonctionne la prévention de la perte de données et quelles sont les solutions de prévention de la perte de données?

Les pratiques, stratégies et techniques de prévention de la perte de données tentent de répondre aux questions suivantes : comment identifier les données sensibles qui ont besoin d'être protégées, localiser les vulnérabilités des données, résoudre rapidement les problèmes de données une fois qu'ils ont été identifiés et, enfin, prévenir la perte de données ? Il existe trois solutions de prévention de la perte de données différentes et chacune d'entre elles tente de répondre à cette question de manière différente. En voici quatre exemples :

  • La prévention de la perte de données de réseau
  • La prévention de la perte de données de stockage
  • La prévention de la perte de données de noeud final
  • La prévention de la perte de données d'entreprise

Ces solutions de prévention de la perte de données utilisent souvent des programmes d'agents pour analyser ou trier les données, puis localiser celles qui sont sensibles ou à risque.

Qu'est-ce que la prévention de la perte de données de réseau ?

Dans son article « prévention de la perte de données: What is it and how does it work ? », l'OSTEC indique que la prévention de la perte de données de réseau est 6« fournie sur les plateformes logicielles [et] matérielles [et est] intégrée aux points de données sur le réseau de l'entreprise ».6 Après son installation, l'outil de prévention de la perte de données de réseau donne une vue d'ensemble de toutes les données qui transitent sur le réseau. La solution peut produire cette vue d'ensemble en surveillant, traçant, analysant et rapportant le contenu qui transite par les protocoles et les ports du réseau. Ces rapports offrent un meilleur aperçu des données de votre réseau et permettent de déterminer quelles données sont utilisées, qui les utilise, comment on y accède et d'où elles partent et arrivent.  

Qu'est-ce que la prévention de la perte de données de stockage ?

La prévention de la perte de données de stockage permet de contrôler le flux de données, en particulier les données stockées dans le cloud, et aide le support informatique à avoir une meilleure vision des facettes de l'utilisation des données, telles que les données stockées et partagées, la quantité de données considérées comme confidentielles et la quantité de données vulnérables. L'OSTEC indique que les solutions de prévention de la perte de données de stockage offrent une visibilité sur les 6« fichiers confidentiels stockés et partagés par ceux qui ont accès au réseau de l'entreprise ».6 Ces informations peuvent être analysées et utilisées pour évaluer les points vulnérables d'un réseau et offrir des conseils pour prévenir les fuites de données.

Qu'est-ce que la prévention de la perte de données de point final ?

Bien que de plus en plus de données soient accessibles via le cloud, le stockage externe sera toujours utilisé, même si c'est dans une capacité plus limitée. Les outils, tels que les disques durs externes, les lecteurs flash ou tout autre stockage externe similaire, offrent généralement un moyen plus rapide de transférer des données que ne le ferait un transfert de données uniquement en ligne. Les outils de stockage externe de ce type présentent certains risques de sécurité, généralement sous la forme d'une perte ou d'une fuite de données. Les outils de prévention de la perte de données de point final sont la meilleure solution à ces problèmes. L'OSTEC précise qu'une fois 6« installés sur tous les postes de travail et appareils utilisés par les employés de l'entreprise, [ces outils sont utilisés] pour surveiller et empêcher la sortie de données sensibles par des dispositifs amovibles, des applications de partage ou des presse-papiers ».6

Qu'est-ce que la prévention de la perte de données d'entreprise et la prévention de la perte de données intégrée ?

Geekflare décompose les types de données que les solutions de prévention de la perte de données s'efforcent de protéger, en précisant que les données se composent des trois états principaux suivants.

  • Données en cours d'utilisation. Inclut les exemples de données suivants :
    • Données actives
    • Données résidant dans la RAM
    • Mémoires cache
    • Registres du CPU
  • Données en mouvement. Données en transit à travers l'un des types de réseau suivants :
    • Un réseau interne sécurisé
    • Un réseau public non sécurisé
  • Données au repos. À l'opposé des données actives, ce groupe fait référence aux données dans un état inactif et comprend les exemples de données suivants :
    • Les données stockées dans une base de documents
    • Les données enregistrées dans un système de fichiers
    • Les données stockées dans une infrastructure de stockage de sauvegarde7

CSO relève que les solutions de prévention de la perte de données d'entreprise 5« visent à protéger les données dans tous ces états ».5 Geekflare parle de la prévention de la perte de données d'entreprise comme d'une solution qui couvre 7« l'ensemble du spectre des vecteurs de fuite ».7 CSO explique que la prévention de la perte de données intégrée peut également 5« être intégrée dans un outil distinct à usage unique ».5

De quels aspects de la solution de prévention de la perte de données votre entreprise a-t-elle besoin ?

Il existe de nombreux types différents de solutions de prévention de la perte de données, et ce qui fonctionne le mieux pour une entreprise peut ne pas être le meilleur choix pour une autre. Chaque entreprise doit tenir compte des facteurs suivants pour déterminer la couverture de sa prévention de la perte de données:

  • Dimension
  • Budget
  • Types de données, y compris le niveau de sensibilité
  • Infrastructure réseau
  • Exigences techniques diverses

Lorsque vous déterminez quelle couverture ou option similaire est la meilleure pour votre entreprise, votre évaluation doit permettre d'obtenir un équilibre optimal entre les aspects suivants de la solution de prévention de la perte de données:

  • Couverture complète
  • Console de gestion unique
  • Gestion des incidents pour la conformité
  • Précision de la méthode de détection7

Qu'est-ce qu'une couverture complète ?

Ce type de couverture offre une protection des pertes de données complète. Avec cette option, les composants prévention de la perte de données assurent une couverture complète de la passerelle réseau et la surveillance de tout le trafic sortant. Cette couverture prévention de la perte de données permet de stopper les fuites de données par courrier électronique et les fuites de trafic web et File Transfer Protocol. Elle permet également de superviser et de prévenir la perte des données de l'entreprise au sein de son stockage de données, de ses noeuds finaux et de ses données actives.

Qu'est-ce qu'une console de gestion unique ?

Geekflare note qu'une solution prévention de la perte de données exige « du temps et des efforts consacrés à la configuration [et] à la maintenance du système, à la création [et] à la gestion des politiques, à la création de rapports, à la gestion [et] au triage des incidents, à la détection précoce [et] à l'atténuation des risques, ainsi qu'à la corrélation des événements ».7 La couverture d'une console de gestion unique est le meilleur moyen de répondre à ces demandes et de réduire les risques.

Qu'est-ce que la gestion des incidents pour la conformité ?

La gestion des incidents pour la conformité est un aspect de la solution prévention de la perte de données qui nécessite que des mesures soient prises immédiatement après un incident de perte de données. Ces mesures permettent non seulement à votre entreprise d'éviter toute sanction ou tout problème juridique, mais aussi de récupérer les données, de procéder à une reprise après incident et de remettre votre entreprise dans l'état où elle se trouvait avant l'incident perturbateur aussi rapidement que possible.

Qu'est-ce que la précision de la méthode de détection ?

La précision de la méthode de détection est l'aspect de la solution prévention de la perte de données qui permet de distinguer les solutions qui fonctionnent le mieux pour votre entreprise de celles qui ne fonctionnent pas. Les technologies de prévention de la perte de données s'appuient souvent sur un ensemble limité de méthodes de détection pour identifier les PII, PHI ou autres données sensibles similaires.

La correspondance de modèles est la méthode de détection la plus courante. Techopedia définit la correspondance de modèles [en informatique] comme « la vérification et la localisation de séquences spécifiques de données de certains modèles parmi des données brutes ou une séquence de jetons ».8 Bien que couramment utilisée, la correspondance de modèles peut toujours être inexacte et entraîner de longues files d'attente d'incidents en raison de faux positifs. Geekflare estime que les meilleures technologies prévention de la perte de données 7« devraient ajouter d'autres méthodes de détection à la traditionnelle correspondance de modèles [pour] améliorer la précision ».7

Pourquoi la perte de données est-elle difficile à prévenir ?

La réponse à cette question est simple : parce que la perte de données est due à l'erreur humaine. La perte de données peut résulter d'un accident, d'une négligence ou d'une action malveillante de la part d'un employé ou d'un utilisateur final similaire. Pensez à la facilité avec laquelle une erreur de frappe peut joindre le mauvais fichier ou envoyer des informations confidentielles ou des secrets commerciaux à la mauvaise personne.  

Parce que le problème est basé sur l'erreur humaine, la découverte d'une solution fiable et pratique pour prévenir une violation de données n'est pas une tâche simple pour les entreprises. La pandémie de COVID-19 et l'augmentation mondiale de l'utilisation du courrier électronique ont augmenté le risque de violation de données par courrier électronique activé par l'homme. La prévention de la perte de données, et plus particulièrement la prévention de la perte de données des courriers électroniques, est devenue un outil essentiel pour éliminer ou, du moins, atténuer ce risque.

Quelles sont les pratiques de prévention de la perte de données courantes ?

Dans son article Email DLP : Everything you need to know, Egress explique que 9« traditionnellement, les logiciels de prévention de la perte de données des courriers électroniques [utilisent] des règles statiques pour empêcher les utilisateurs d'envoyer des données sensibles ou confidentielles par courrier électronique, [aidant ainsi à protéger] les entreprises contre l'exposition accidentelle de données sensibles ».9 L'application d'outils de sécurité natifs en tandem avec des outils de prévention de la perte de données statiques est une autre pratique courante de prévention de la perte de données. Les responsables de la sécurité informatique ou les responsables informatiques similaires sont souvent chargés d'établir les règles de prévention de la perte de données statiques pour leur entreprise.

Comment fonctionnent les règles de prévention de la perte de données statiques et quels sont leurs avantages ?

Lorsqu'elles sont correctement mises en œuvre, des règles de prévention de la perte de données statiques rigides empêchent l'envoi de données à caractère personnel ou de données sensibles similaires par courrier électronique. La technologie de prévention de la perte de données statique traditionnelle empêche l'envoi de ces mêmes informations personnelles à un destinataire non autorisé. Egress explique que, lorsqu'un utilisateur final tente d'envoyer un courrier électronique, « le contenu des messages et des fichiers est alors analysé selon les règles en place ».1 Après l'analyse, « si un courrier électronique viole les critères sélectionnés, [alors les actions suivantes peuvent être prises] :

  • Le courrier électronique peut être bloqué ou mis en quarantaine
  • L'expéditeur peut être invité à modifier son contenu ou à vérifier les destinataires.
  • Le chiffrement peut être imposé.1

Quels sont les problèmes liés à l'utilisation de règles de prévention de la perte de données statiques ?

L'un des principaux problèmes de la technologie prévention de la perte de données statique et des outils de sécurité natifs est qu'ils ne sont « pas capables de détecter les incidents liés au contexte, comme le fait pour un employé de choisir le mauvais destinataire, de joindre le mauvais fichier, etc ».1 Egress poursuit en affirmant que « 79 % des responsables informatiques interrogés ont déployé une technologie prévention de la perte de données pour les emails statiques [pour] atténuer les risques, mais [qu'il ne s'agit pas] d'une panacée pour la prévention des violations et 79 % ont rencontré des difficultés résultant de [son] utilisation ».1

Le problème le plus courant des règles de prévention de la perte de données statiques est leur manque de souplesse. Elles sont statiques et difficilement modifiables. Egress explique que pour les responsables informatiques, il y a beaucoup de frais généraux associés à « la maintenance de règles de prévention de la perte de données statiques pour s'assurer que [la technologie prévention de la perte de données] est adaptée pour gérer les risques émergents ».1 L'exemple le plus frappant de ce fait est que « 37 % des personnes interrogées ont déclaré avoir dû modifier les règles pour rendre [la technologie] plus utilisable, faisant passer la productivité avant la sécurité dans le but d'améliorer l'efficacité des employés ».1

Il y a un équilibre inhérent que les responsables informatiques doivent maintenir. Il s'agit de créer un environnement riche en sécurité qui soit également facile à utiliser, tout en maintenant la productivité et en satisfaisant les utilisateurs finaux internes et externes.

Les règles de prévention de la perte de données statiques pour courriers électroniques souffrent d'un manque de confiance général à leur égard. « 74 % des personnes interrogées pensent que les outils de prévention de la perte de données statiques utilisés pour les courriers électroniques sont efficaces à moins de 75 % ».1 Plus inquiétant encore, les autres responsables informatiques « acceptent qu'au moins 25 % des incidents de perte de données ne soient pas détectés [et] 42 % affirment que la moitié des incidents ne seront pas détectés par les outils de prévention de la perte de données qu'ils ont mis en place ».1 Ce profond manque de confiance montre à la fois que les responsables informatiques comprennent les limites de la prévention de la perte de données statique et qu'elle a du mal à faire face aux comportements humains erronés. Si la formation et l'éducation permanente peuvent sensibiliser les utilisateurs aux actions à entreprendre ou à ne pas entreprendre, et contribuer à réduire la probabilité de perte de données, l'erreur humaine ne peut jamais être totalement éliminée.

Quelle est la solution aux problèmes liés aux règles de prévention de la perte de données statiques ?

La prévention de la perte de données intelligente peut offrir une solution aux problèmes dont souffrent les règles de prévention de la perte de données statiques. Alors que la prévention de la perte de données statique se révèle incapable de détecter les incidents liés au contexte, la prévention de la perte de données intelligente utilise l'apprentissage automatique contextuel et fonde ses processus sur une analyse approfondie des schémas comportementaux des utilisateurs. Ces analyses sont constamment mises à jour et intègrent la relation de chaque utilisateur avec les expéditeurs et les destinataires d'un courrier électronique. Grâce à ce calcul approfondi, la prévention de la perte de données intelligente est mieux à même de repérer les comportements anormaux ou autrement erronés qui pourraient entraîner des pertes de données ou des violations de la sécurité. En détectant rapidement le risque, l'utilisateur a le temps d'être averti, ce qui lui donne une chance de corriger son erreur avant d'envoyer le courrier électronique.

« La prévention de la perte de données intelligente peut appliquer automatiquement le niveau de chiffrement approprié en fonction du contenu des courriers électroniques et des pièces jointes et du risque associé au domaine du destinataire ».1 En supprimant la nécessité pour les responsables informatiques de prendre des décisions sur ce qu'ils estiment être un niveau de chiffrement approprié, l'automatisation élimine également le risque d'erreur humaine dans le processus.

Protection des données par la sauvegarde en tant que service

La protection des données par la sauvegarde en tant que service est une solution potentielle aux attentes et aux besoins d'une entreprise en matière de prévention de la perte de données. Elle fournit une infrastructure de sauvegarde, un logiciel de sauvegarde, une assistance gérée et plusieurs autres composants. Elle peut être déployée dans n'importe quel environnement ou combinaison des environnements suivants :

  • Centres de données sur site
  • Cloud privé
  • Cloud public
  • Cloud hybride

Solution de protection des données de bout en bout, entièrement gérée, la protection des données avec BaaS comprend les composants et avantages suivants :

  • Cloud hybride et multicloud. Ce composant prend en charge de nombreuses topologies de déploiement et peut consister en un mélange de cloud privé ou sur site et de divers clouds publics majeurs.
  • Restauration instantanée. Ce composant aide les utilisateurs finaux à contourner le temps moyen nécessaire à la restauration des données. Au lieu de cela, ils peuvent accéder à la copie de sauvegarde et exécuter directement leurs charges de travail tout en les transférant vers la production.
  • Deuxième copie hors site. Une deuxième copie hors site de vos données permet de garantir votre cyber-résilience. En cas de perte totale du site, cette deuxième copie hors site accélère considérablement votre processus de récupération et rend votre objectif de temps de récupération beaucoup plus facile à atteindre.
  • Prise en charge d'une large gamme de charges de travail. Ce composant prend en charge plusieurs types de charges de travail différentes, notamment MongoDB et d'autres bases de données de génération modernes, ainsi que SAP et d'autres applications d'entreprise traditionnelles.
  • Portail web en libre-service. Ce composant fournit aux utilisateurs finaux des interfaces de programmation d'applications pour l'intégration avec les outils d'automatisation de l'utilisateur final et un portail web libre-service sur mesure. Le portail web simplifie le processus, en permettant de soumettre des demandes de mise à disposition, d'apporter des modifications aux services et de consulter des rapports. 
  • Stockage d'objets dans le cloud. Ce composant fournit un stockage hautement résilient à un coût réduit pour les sauvegardes de conservation à long terme. Il maintient également des copies opérationnelles à plus courte durée de conservation qui sont stockées sur un disque plus rapide, afin de permettre des restaurations rapides.

Resources

  1. Egress Data Loss Prevention Report 2021, Egress, 2021.
  2. Data Loss Prevention (DLP), Proofpoint.
  3. Data Loss Prevention (DLP), Techopedia.
  4. What is Data Loss Prevention (DLP)? A Definition of Data Loss Prevention, Digital Guardian, 1 octobre 2020.
  5. What is DLP? How data loss prevention software works and why you need it, CSO, 3 July 2020.
  6. DLP: What is it and how does it work?, OSTEC, 26 août 2020.
  7. 6 Best Data Loss Prevention Solutions that could save You Millions, Geekflare, 3 juillet 2020.
  8. Pattern Matching, Techopedia.
  9. Email DLP: Everything you need to know, Egress Software Technologies Ltd.