psdesign1 - Fotolia
Google dope le courrier de ses Apps avec une touche de DLP
Les clients de l’offre Google Apps Unlimited peuvent désormais ajouter à leurs services de messagerie électronique une couche de prévention des fuites de données.
Google vient d’annoncer l’ajout de fonctions de prévention des fuites de données (DLP) au service de messagerie électronique de ses Apps. Celles-ci doivent en fait agir comme une passerelle de courriel sortante, filtrant les messages suivant des règles prédéfinies.
Ces règles se construisent sur des groupes d’utilisateurs donnés à partir de détecteurs de contenus. Certains de ceux-ci sont prédéfinis, notamment des numéros de carte d’identité et de sécurité sociale en France. Mais des détecteurs sur-mesure peuvent être développés en interne, sur la base notamment de mots clés spécifiques. Différentes actions à appliquer peuvent être alors retenues en cas d’infraction aux règles définies : altération des messages concernés, mise en quarantaine, ou encore réjection pure et simple.
Mais à qui s’adresse réellement l’ajout de cette couche de DLP ? Certains spécialistes de la passerelle de sécurisation des applications Cloud, comme Imperva Skyfence, Netskope, Bitglass ou CloudLock, proposent des fonctions de DLP, voire supportent l’intégration avec des outils de DLP tiers. Mais ils vont donc bien au-delà de la seule prévention des fuites de données par courriel. Et d’autres semblent presque avoir anticipé l’arrivée de ces nouvelles fonctions de DLP de base au sein des Google Apps. Virtru ajoute ainsi le chiffrement à l’e-mail, avec tout ce que cela peut apporter en matière de contrôle : interdiction des transferts à des tiers, durée de vie limitée, rappel des e-mails à posteriori, etc. L’approche de Spambrella est assez comparable, ajoutant au passage le filtrage du courriel en entrée.
Et c’est sans compter avec tous les spécialistes du DLP capables de proposer des équipements et services s’intégrant à la messagerie électronique des Google Apps, comme passerelles entrante et sortante, comme on peut notamment le trouver chez Barracuda Networks.
Alors peut-être Google cherche-t-il en fait à séduire ceux qui continuent d’utiliser les services de Postini. Après son rachat en 2007, le géant du Web avait annoncé son intention de le fermer en 2012. Mais sa page d’information sur la migration vers ses Apps laisse à penser que Postini compte encore des utilisateurs. Et justement, pour certains, les limitations des fonctions précédentes de DLP de la messagerie de Google pour ses Apps, ou encore l’absence de chiffrement, pouvaient constituer un frein à la migration. FuseMail continue d’ailleurs de se présenter comme une alternative à Postini.