Pour gérer vos consentements :
Categories: Cloud

Perte de données : Symantec importe Vontu en France

« C’est bien connu, en France nous ne perdons jamais de données », s’est amusé Laurent Heslault, directeur technique Europe du Sud de Symantec, à l’occasion d’une conférence de presse sur le DLP (Data Loss Protection) organisée le 2 avril à Paris. Les pertes de données, qu’il définit comme « un incident lors duquel la confidentialité d’informations a été compromise », sont pourtant bien réelles d’après lui, même si elles sont pour la plupart non intentionnelles et ne sont pas toujours exploitées.

Après la sécurisation des infrastructures, Symantec se déclare donc volontaire pour la protection de l’information (une nouvelle étape définie comme la « sécurité 2.0 » dans le jargon maison). Et sa stratégie en la matière s’appuie sur l’offre de l’américain Vontu, rachetée fin 2007 pour 241 millions d’euros.

Politiques

Selon Laurent Heslault, le déploiement de solutions technologiques pour la protection des données doit s’accompagner d’une sensibilisation des utilisateurs, qui « n’ont pas forcément conscience de la valeur de ce qu’ils ont entre les mains ». L’entreprise doit aussi mener une analyse des risques en amont pour identifier les environnements les plus propices aux fuites, avant de finalement classifier l’information en fonction de son degré de confidentialité.

Une étape de classification qui n’est pas du ressort du service informatique mais « des services métiers », seuls à même de « définir qui fait quoi dans l’organisation », d’identifier les données sensibles et de définir les politiques à appliquer en cas de perte ou d’utilisation anormale. Sont ensuite protégés les réseaux, les espaces de stockage et les postes de travail et leurs périphériques (clefs USB, disques durs externes…).

… et politique

Pour l’instant essentiellement utilisée par de grands clients américains (comme la Citibank), l’offre Vontu sera commercialisée par Symantec dès le mois prochain en France. Elle sera aussi intégrée, d’ici la fin de l’année, à son offre Endpoint de protection des points d’accès.

Reste à voir si les entreprises françaises mordront à l’hameçon. Symantec table en tout cas sur plusieurs évolutions législatives susceptibles d’intervenir au niveau européen pour doper l’adoption de sa nouvelle application. En particulier sur une éventuelle transposition en droit européen de la loi « Data Breach Protection » américaine.

Pour Sarah Greenwood, chargée des relations gouvernementales Europe et France chez Symantec, une telle évolution imposerait aux fournisseurs d’accès Internet « une obligation de notifier à leurs clients et aux autorités nationales tout défaut de protection des données personnelles » et elle pourrait même « s’étendre à toutes les entreprises d’ici quatre ou cinq ans ».

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago