Des éditeurs en ordre dispersé…

Cisco l’affirme: «la» solution n’existe toujours pas. Pour éviter la fuite ou la perte de données, il faut agir auprès des employés, au niveau des postes de travail -fixes ou mobiles, y compris les smartphones- et, enfin, au niveau du data center. «Si nous ne pouvons agir au niveau des employés et des processus, nous sommes le seul du marché à pouvoir agir sur l’ensemble des composants de l’infrastructure, le réseau bien entendu, mais aussi les solutions de sécurité traditionnelles, comme le firewall, et l’IPS, mais aussi sur le poste de travail, la messagerie, les flux web et, bien entendu, le data center.»

Jusque-là, le marché de la sécurité s'est surtout attaché à bloquer les menaces selon deux approches combinées. Un: en sécurisant l'infrastructure de l'entreprise -firewall, IDS et IPS; deux: en bloquant les flux potentiellement malveillants sur les postes et serveurs -antivirus, antispam, filtrage d'URL, réseau privé virtuel, etc. La DLP revient à l'essentiel, partant du postulat qu'il faut protéger l'information, donc les données.

La DLP ne repose pas sur un produit unique: c'est un ensemble de dispositifs qui permettent de suivre la diffusion et l'usage des informations, tient à préciser IBM ISS. On doit donc pouvoir identifier les personnes, chiffrer les données et gérer les risques. Si IBM Tivoli propose la gestion des identités, «Big Blue» a conclu un accord avec PGP pour le chiffrement et Consul Risk Management pour la gestion des risques.

Aussi, RSA défend le principe de «suite». Dans son offre, DLP Manager prend en charge la classification et le handling, tandis que les modules EndPoint et Network s’occupent des terminaux et du réseau. De son côté, RSA DLP Datacenter assume la protection de tous les autres éléments précités, soit de ce que l’on appelle communément le «back-end». Et chacun de ces modules dispose des fonctions de découverte des informations et d’application stricte des politiques. Par exemple, RSA EndPoint peut empêcher la consultation ou l’impression d’un document (ou son envoi par e-mail) par un ou plusieurs utilisateurs. Une suite intégrée présente l’avantage de la centralisation et de la meilleure coopération possible entre les modules.

Autre référence, Websense Data Security Suite. La solution identifie et protège les informations quelle que soit l’état dans lequel elles se trouvent: statiques, stockées sur un disque dur, en transit dans les flux d’e-mail ou en cours d’utilisation dans des documents métier. Pour cela, elle détecte automatiquement et de manière précise où se trouvent les informations sensibles, et applique de l’intelligence contextuelle. Cela permet de comprendre qui accède à quelles données, pour les envoyer où et par quels canaux et contribuer à faire respecter les politiques de l’entreprise. La visibilité plus grande des flux d’informations qui en résulte permet à l’entreprise d’optimiser ses processus métier et de mieux protéger ses informations les plus essentielles.

Mais tous les acteurs traditionnels de la sécurité n’en sont pas encore là. Autant dire qu’ils arrivent en ordre dispersé. Ainsi, Trend Micro a préféré racheter Provilla. LeakProof, son produit phare, se distingue d’une alerte active à l’échelle des utilisateurs. Outre une série de fonctionnalités de cryptage, LeakProof 3.0 revisite la conception de la console d'administration et de monitoring des règles de sécurité. Les administrateurs peuvent maintenant proposer des règles pour sensibiliser les utilisateurs, justifier de l’existence de menaces et promouvoir le cryptage des données…

McAfee a fait le même choix. D’abord en mettant la main sur la société israélienne Onigma, à l’origine de FlowControl. Ensuite, en août dernier, avec la reprise de Reconnex. Forte de 25 brevets autour de la DLP, cette «start-up» est un véritable «touche-à-tout» dans le domaine: découverte, capture, analyse et classification des données de l’entreprise. Dernière solution en date, l’«appliance» Data Loss Profiler destinée à faciliter l’indexation des données sensibles. Cette étape complexe d’un projet de DLP est un frein majeur à l’adoption des solutions du marché par les entreprises. Et c’est bien pour cette technologie «network based» que McAfee s’est penché sur Reconnex.

Prochaine étape, la DLP en mode hébergé. Websense y travaille. De la même manière que le trafic e-mail ou web est filtré sur ses plate-formes, l’éditeur cherchera des données sensibles au lieu du spam ou des codes malveillants. Bien entendu, ce DLP en SaaS ne permettra pas à l'entreprise de contrôler la fuite d'informations propriétaires: seuls les types de données standards qui ne doivent pas quitter l'entreprise de manière incontrôlée seront identifiés, tels des numéros de cartes de paiement, de sécurité sociales, etc.