La prévention des pertes de données (DLP) garantit que les données critiques ou sensibles ne quittent pas le réseau d'une organisation et qu'elles ne sont pas endommagées ou effacées.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que l'lAM ?
Contrôle des accès
Sécurité Zero Trust
Qu'est-ce qu'un CASB ?
Périmètre défini par logiciel
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La prévention des pertes de données (DLP) est une stratégie de détection et de prévention de l'exfiltration ou de la destruction des données. De nombreuses solutions de sécurité DLP analysent le trafic réseau et les appareils internes « point de terminaison » pour identifier les fuites ou les pertes d'informations confidentielles. Les organisations utilisent la DLP pour protéger leurs informations commerciales confidentielles et leurs informations d'identification personnelle (PII), ce qui les aide à rester en conformité avec les réglementations du secteur et obligations de confidentialité des données.
L'exfiltration de données désigne les mouvements de données n'ayant pas été autorisés par l'entreprise. C'est ce que l'on appelle également l'extrusion de données. L'objectif principal de la DLP est d'empêcher l'exfiltration de données.
L'exfiltration de données peut se produire de différentes manières :
Pour empêcher l'exfiltration des données, la DLP suit le mouvement des données au sein du réseau, sur les appareils des collaborateurs et lorsqu'elles sont stockées dans l'infrastructure de l'entreprise. Elle peut alors envoyer une alerte, modifier les autorisations concernant les données ou, dans certains cas, bloquer les données lorsqu'elles risquent de quitter le réseau de l'entreprise. Certaines solutions de sécurité DLP peuvent aller jusqu'à bloquer les fonctions de copier-coller dans les applications web afin d'empêcher que des données confidentielles soient copiées dans une application non sécurisée ou déplacées sans autorisation.
Menaces d'initiés: Toute personne ayant accès aux systèmes de l'entreprise est considérée comme un initié. Il peut s'agir d'employés, d'ex-employés, de sous-traitants et de fournisseurs. Les initiés ayant accès à des données sensibles peuvent les divulguer, les détruire ou les voler. La DLP peut aider à empêcher le transfert, la copie ou la destruction non autorisés de données sensibles en suivant les informations sensibles au sein du réseau.
Attaques externes : L'exfiltration de données est souvent le but ultime d'une attaque basée sur le phishing ou les logiciels malveillants . Les attaques externes peuvent également entraîner une perte ou une destruction permanente des données, comme dans le cas d'une attaque par ransomware lorsque les données internes deviennent chiffrées et inaccessibles. La DLP peut contribuer à empêcher les attaquants malveillants de réussir à obtenir ou à chiffrer des données internes.
Exposition accidentelle de données : les utilisateurs internes exposent souvent des données par inadvertance ; il peut arriver par exemple qu'un collaborateur transfère un courriel contenant des informations sensibles à une personne extérieure sans s'en rendre compte. De la même manière que la sécurité DLP peut stopper les attaques internes, elle peut détecter et prévenir cette exposition accidentelle de données en assurant un suivi des informations sensibles au sein du réseau.
Exposition des données d'IA : les applications IA accessibles au public utilisent les données qu'elles reçoivent pour enrichir leurs ensembles de données et perfectionner leurs modèles. Cela peut donner lieu à des fuites ou la divulgation ultérieure des données par les applications à des personnes extérieures. Les outils d'IA peuvent également ne pas respecter les réglementations auxquelles sont soumises les organisations en matière de données ce qui les met en situation d'infraction si elles importent leurs données.
Infractions à la réglementation : si une organisation est soumise à des cadres réglementaires en matière de données, comme le Règlement général sur la protection des données (RGPD), l'exposition des données est une infraction qui peut entraîner des amendes et d'autres sanctions. La DLP permet de réduire le risque de telles infractions.
Les solutions DLP peuvent utiliser un certain nombre de techniques pour détecter les données sensibles. Certaines de ces techniques comprennent :
La prévention des pertes de données est plus qu'une solution technologique : toute la stratégie de sécurité d'une organisation doit être axée sur la prévention des pertes de données. Hormis l'activation d'une solution DLP, voici quelques-unes des pratiques recommandées en matière de prévention des pertes :
La plateforme Cloudflare One réunit un ensemble de fonctionnalités de sécurité, y compris DLP, pour protéger les données en transit, en cours d'utilisation et au repos dans les applications Web, Saas et privées. Cloudflare One inspecte les fichiers et le trafic HTTPS pour détecter la présence de données sensibles, et permet aux clients de configurer des politiques d'autorisation ou de blocage.Cloudflare One comprend également l'isolement de navigateur à distance (RBI) afin de mettre en œuvre d'autres fonctionnalités DLP telles que la restriction des téléchargements et des importations, la saisie au clavier et l'impression. En savoir plus sur Cloudflare One.
Le terme DLP désigne les outils et les processus de sécurité qui permettent d'empêcher la perte, le vol ou l'accès inapproprié à des données sensibles par des utilisateurs non autorisés. Ils surveillent et protègent les données dans trois états : données en cours d'utilisation, données en mouvement et données au repos.
Les solutions DLP s'appuient sur diverses méthodes d'inspection de contenu, comme la recherche de correspondance de modèles, de mots-clés ou l'analyse des empreintes numériques pour reconnaître les types d'informations sensibles, comme les numéros de carte de paiement, les numéros de sécurité sociale et les données sur la santé. Les systèmes DLP avancés ont également recours à l'analyse contextuelle et à l'apprentissage automatique pour améliorer la précision de la détection tout en réduisant le nombre de faux positifs.
La solution DLP répond aux menaces internes et aux risques d'exfiltration de données susceptibles de conduire à un vol de propriété intellectuelle ou à des violations de la conformité. La solution aide les entreprises à se conformer aux exigences réglementaires, comme le RGPD, le HIPAA et le PCI DSS, tout en les protégeant contre les fuites de données accidentelles et malveillantes.
La DLP Cloud étend la protection aux données stockées dans les applications SaaS et le stockage cloud, en allant au-delà des réseaux sur site. Elle assure une surveillance continue de l'ensemble des services et contribue à maintenir une visibilité au sein des environnements hybrides, dans lesquels les périmètres du réseau traditionnels n'existent plus.
Les organisations qui envisagent la DLP doivent commencer par identifier les données qu'elles essaient de protéger, les objectifs de la mise en œuvre et les cadres réglementaires (tels que le RGPD) appliqués à leurs données sensibles. Les entreprises doivent également réfléchir à l'intégration de solutions aux infrastructures de sécurité existantes, comme le CASB, pour adopter une approche plus globale de la sécurisation de leurs données. Elles doivent tenir compte de la manière dont les risques en matière de conformité réglementaire et de sécurité peuvent s'interconnecter avec les services proposés par un fournisseur de solution DLP. Selon la mise en œuvre, un service DLP peut visualiser et traiter des données sensibles ce qui peut paradoxalement mettre ces données en danger ou mettre une organisation en défaut de conformité si le fournisseur ne prend pas de précautions suffisantes pour assurer la conformité et la sécurité de son côté. Enfin, elles doivent déployer la DLP de manière progressive et veiller à ce que cette dernière ne perturbe pas les processus opérationnels ordinaires.