Prévention des fuites de données (DLP)
La prévention des fuites de données (DLP, Data Loss Prevention) est une stratégie visant à empêcher les utilisateurs d'envoyer des informations sensibles ou critiques en dehors du réseau de l'entreprise. Ce terme décrit également les logiciels qui aident les administrateurs réseau à contrôler les données transférables par les utilisateurs.
Les logiciels de DLP ont recours à des règles métier pour classifier et protéger les informations confidentielles et sensibles de telle sorte que les utilisateurs non autorisés ne puissent pas partager, accidentellement ou à des fins malveillantes, des données dont la divulgation pourrait mettre en danger l'entreprise. Par exemple, si un employé tente d'envoyer un e-mail professionnel hors du domaine de l'entreprise ou de télécharger un fichier de l'entreprise sur un service de stockage en cloud tel que Dropbox, il n'a pas l'autorisation de le faire.
L'adoption d'un logiciel de DLP est motivée par les menaces internes, mais aussi par des législations renforcées en matière de confidentialité, certaines comportant des clauses très strictes concernant la protection des données ou les accès. Outre leur capacité à surveiller et à contrôler les activités au niveau des terminaux, certains outils DLP permettent également de filtrer les flux de données sur le réseau de l'entreprise et de protéger les données en mouvement.
Les logiciels DLP sont parfois appelés produits de prévention des fuites de données ou d'informations, ou de prévention des extrusions.