Perte de données : Symantec importe Vontu en France
L’éditeur commercialisera dès le mois prochain en France une nouvelle solution de protection contre les pertes d’informations.
« C’est bien connu, en France nous ne perdons jamais de données », s’est amusé Laurent Heslault, directeur technique Europe du Sud de Symantec, à l’occasion d’une conférence de presse sur le DLP (Data Loss Protection) organisée le 2 avril à Paris. Les pertes de données, qu’il définit comme « un incident lors duquel la confidentialité d’informations a été compromise », sont pourtant bien réelles d’après lui, même si elles sont pour la plupart non intentionnelles et ne sont pas toujours exploitées.
Après la sécurisation des infrastructures, Symantec se déclare donc volontaire pour la protection de l’information (une nouvelle étape définie comme la « sécurité 2.0 » dans le jargon maison). Et sa stratégie en la matière s’appuie sur l’offre de l’américain Vontu, rachetée fin 2007 pour 241 millions d’euros.
Politiques…
Selon Laurent Heslault, le déploiement de solutions technologiques pour la protection des données doit s’accompagner d’une sensibilisation des utilisateurs, qui « n’ont pas forcément conscience de la valeur de ce qu’ils ont entre les mains ». L’entreprise doit aussi mener une analyse des risques en amont pour identifier les environnements les plus propices aux fuites, avant de finalement classifier l’information en fonction de son degré de confidentialité.
Une étape de classification qui n’est pas du ressort du service informatique mais « des services métiers », seuls à même de « définir qui fait quoi dans l’organisation », d’identifier les données sensibles et de définir les politiques à appliquer en cas de perte ou d’utilisation anormale. Sont ensuite protégés les réseaux, les espaces de stockage et les postes de travail et leurs périphériques (clefs USB, disques durs externes…).
… et politique
Pour l’instant essentiellement utilisée par de grands clients américains (comme la Citibank), l’offre Vontu sera commercialisée par Symantec dès le mois prochain en France. Elle sera aussi intégrée, d’ici la fin de l’année, à son offre Endpoint de protection des points d’accès.
Reste à voir si les entreprises françaises mordront à l’hameçon. Symantec table en tout cas sur plusieurs évolutions législatives susceptibles d’intervenir au niveau européen pour doper l’adoption de sa nouvelle application. En particulier sur une éventuelle transposition en droit européen de la loi « Data Breach Protection » américaine.
Pour Sarah Greenwood, chargée des relations gouvernementales Europe et France chez Symantec, une telle évolution imposerait aux fournisseurs d’accès Internet « une obligation de notifier à leurs clients et aux autorités nationales tout défaut de protection des données personnelles » et elle pourrait même « s’étendre à toutes les entreprises d’ici quatre ou cinq ans ».