DLP : Covertix veut donner un “garde du corps numérique” à chaque document

Cloud
Sécurité d'entreprise

Dans la sécurité IT, Covertix adhère à une vision plus DRM (gestion des droits numérique) que DLP (prévention de la fuite des données). Il a présenté sa solution SmartCipher en France, avec le témoignage de Vente-Privée.com.

La fuite des données sensibles constitue un véritable fléau pour les entreprises.

Provoquée par malveillance ou par erreur, elle est susceptible de déstabiliser le business d’une entreprises si des moyens adéquats ne sont pas en mis en place.

Les moyens sont multiples : via le hardware (clé USB, ordinateur portable…) ou le réseau (transfert de fichiers, messagerie électronique, site web de partage de fichiers…).

La semaine dernière, la SSII Steria et Covertix ont présenté une solution pour disposer d’un “contrôle réel de vos données les plus sensibles”.

Pour Mauro Israel, expert sécurité IT chez Fidens, le rôle de responsable de sécurité des systèmes d’information (RSSI) est primordial.

“Il faut arrêter de dire : ‘responsabilisons les utilisateurs’. Il faut les protéger car ils ne disposent pas de nos compétences sur le fonctionnement du Web”, préconise-t-il.

On arrive au coeur de la problématique de la prévention contre la fuite de données (DLP ou data leak prevention en anglais).

Plusieurs questions méritent d’être posées dans ce cas : Comment contrôler les données à la fois à l’intérieur et à l’extérieur d’un réseau ? Comment prouver que les données qui ont fuité nous appartenaient ? Comment favoriser une mise en oeuvre transparente qui ne perturbe pas le travail des collaborateurs en entreprise ?

Dans l’approche classique du DLP, on favorise l’instauration d’un “logiciel douanier” dans un mode client-serveur destiné à éviter la fuite de documents sortant.

Au niveau du poste de travail, on place un agent en complément d’un antivirus censé servir de protection ou au moins d’avertissement vis-à-vis de certaines manipulations douteuses (transferts vers un support amovibles, copie d’écran, etc.).

Ce n’est pas suffisant, considère Mauro Israel. Il faut se concentrer sur l’empreinte digitale d’une donnée (“empreinte infodigitale”).

Une vision inspirée des techniques de watermarking que l’on a vu prospérer dans le monde du digital rights management (DRM) associé au monde de la création (musique, photos…).

Aussi étonnant que cela puisse paraître, ce procédé constituerait une innovation dans le domaine de la sécurité IT.

Un propos qui a permis d’introduire la présentation de la solution SmartCipher de Covertix.

(Lire la suite page 2)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur