Données : la prévention des fuites n'est pas sans faille
Alors que Symantec – parmi d’autres – tente de pousser le concept du DLP (Data Loss Prevention), ou prévention des fuites de données, les fournisseurs de solutions ad hoc peinaient, sur le salon InfoSec, à cacher les limites de leurs offres.
Le concept de DLP a de quoi séduire. Laurent Heslaut, directeur technique de Symantec pour la région EMEA, nous expliquait récemment que le concept de prévention des fuites de données consiste en un « glissement des mesures de sécurité de l’infrastructure vers l’information » De fait, les solutions de DLP visent à protéger non plus les infrastructures contre les menaces mais les données, contre les utilisations et les transferts illégitimes. Mais voilà, plus que jamais, la technologie est dépendante du facteur humain, notamment pour garantir son efficacité.
Brian Czany, responsable marketing de Code Green, précise que ses solutions de DLP peuvent s’appuyer sur deux modes de détection des données : « le marquage numérique des informations, tout d’abord, pour les données identifiées par l’entreprise comme sensibles ; et l’analyse de fichiers avec recherche de schémas logiques, d’expression régulières, etc. » Et de reconnaître que, comme pour la lutte contre les pourriels, l’efficacité de ce second mode de fonctionnement est limitée : « on génère beaucoup de faux positifs ». Autrement dit : de nombreuses données qui devraient pouvoir légitimement sortir du système d’information y restent bloquées, par simple précaution et faute d’une analyse efficace.
Mark Forrest, vice-président senior en charge des ventes de ClearSwift (en photo, ci-dessus), qui propose désormais son logiciel MIMEsweeper sous forme d’appliance, renvoit à la même réalité cinglante : dans la sécurité, l’humain reste un maillon essentiel. Surtout, il reconnaît les limites de sa technologie. Si MIMEsweeper est capable de pousser l’analyse jusqu’au sein d’archives zip et du contenu des fichiers qu’elles renferment, il reste incapable de protéger les contenus qui transitent par FTP, sur les réseaux peer-to-peer ou encore les messageries instantanées.
Ces dernières, pourtant de plus en plus répandues, restent un point faible des solutions de DLP, même si certains, comme IronPort, proposent des outils de filtrage adaptés. Et à défaut de bloquer les transferts de données par ces services, certains, comme CodeGreen proposent au moins une surveillance. Pour Brian Czany, cette fonctionnalité minimale permet au moins la prise de conscience : « le fait que l’entreprise ignore [l’existence de certains incidents] est probablement le plus grave. » Certes, la conscience des fuites est-elle suffisante lorsque l’on prétend les empêcher ?