« C’est bien connu, en France nous ne perdons jamais de données », s’est amusé Laurent Heslault, directeur technique Europe du Sud de Symantec, à l’occasion d’une conférence de presse sur le DLP (Data Loss Protection) organisée le 2 avril à Paris. Les pertes de données, qu’il définit comme « un incident lors duquel la confidentialité d’informations a été compromise », sont pourtant bien réelles d’après lui, même si elles sont pour la plupart non intentionnelles et ne sont pas toujours exploitées.
Après la sécurisation des infrastructures, Symantec se déclare donc volontaire pour la protection de l’information (une nouvelle étape définie comme la « sécurité 2.0 » dans le jargon maison). Et sa stratégie en la matière s’appuie sur l’offre de l’américain Vontu, rachetée fin 2007 pour 241 millions d’euros.
Politiques…
Selon Laurent Heslault, le déploiement de solutions technologiques pour la protection des données doit s’accompagner d’une sensibilisation des utilisateurs, qui « n’ont pas forcément conscience de la valeur de ce qu’ils ont entre les mains ». L’entreprise doit aussi mener une analyse des risques en amont pour identifier les environnements les plus propices aux fuites, avant de finalement classifier l’information en fonction de son degré de confidentialité.
Une étape de classification qui n’est pas du ressort du service informatique mais « des services métiers », seuls à même de « définir qui fait quoi dans l’organisation », d’identifier les données sensibles et de définir les politiques à appliquer en cas de perte ou d’utilisation anormale. Sont ensuite protégés les réseaux, les espaces de stockage et les postes de travail et leurs périphériques (clefs USB, disques durs externes…).
… et politique
Pour l’instant essentiellement utilisée par de grands clients américains (comme la Citibank), l’offre Vontu sera commercialisée par Symantec dès le mois prochain en France. Elle sera aussi intégrée, d’ici la fin de l’année, à son offre Endpoint de protection des points d’accès.
Reste à voir si les entreprises françaises mordront à l’hameçon. Symantec table en tout cas sur plusieurs évolutions législatives susceptibles d’intervenir au niveau européen pour doper l’adoption de sa nouvelle application. En particulier sur une éventuelle transposition en droit européen de la loi « Data Breach Protection » américaine.
Pour Sarah Greenwood, chargée des relations gouvernementales Europe et France chez Symantec, une telle évolution imposerait aux fournisseurs d’accès Internet « une obligation de notifier à leurs clients et aux autorités nationales tout défaut de protection des données personnelles » et elle pourrait même « s’étendre à toutes les entreprises d’ici quatre ou cinq ans ».
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…