Sécurité des données : McAfee annonce Data Loss Prevention Gateway

McAfee a annoncé, le 24 avril 2007, la disponibilité prochaine de Data Loss Prevention Gateway (DLPG). Cette solution vise à prévenir les fuites d’informations confidentielles des entreprises essentiellement (le produit s’adresse également aux utilisateurs individuels) sur les appareils mobiles (ordinateurs portables, PDA, BlackBerry, smartphone…) et les machines qui exploitent un autre système que Windows (Linux et Mac OS X en l’occurence).

Copie de fichiers sur clé USB, perte d’un CD avec données confidentielles, transfert de documents par Internet, introduction de logiciels espions… les voies de fuites des informations, confidentielles ou non, sont nombreuses. C’est contre ces risques, difficiles à contrôler humainement, que la solution de McAfee prétend lutter.

80 % des entreprises françaises confrontées à la fuite des données

D’autant que le potentiel commercial de cette problématique est gigantesque. Selon une étude à paraître de Datamonitor (pour le compte de McAfee) réalisée auprès de 1 408 décideurs informatiques dans le monde*, seulement 6 % des entreprises affirment qu’elles n’ont subi aucun vol de données au cours des deux dernières années. Et près d’un quart des fuites (23 %) seraient d’origine malveillante.

Les entreprises qui reconnaissent l’existence de fuites de données estiment qu’elles leur coûtent 1,82 million de dollars par an. 70 % des personnes interrogées pensent que de tels incidents peuvent dégrader fortement l’image de la société et 33 % jugent qu’ils pourraient provoquer sa faillite. En France, environ 80 % des entreprises interrogées estiment avoir été confrontées à des fuites de données, malveillantes ou accidentelles.

Pour les appareils dépourvus d’agent DLP

DLPG vise donc à aider les entreprises à mieux sécuriser leurs données à travers une administration simple. Pour cela, McAfee s’appuie sur une technologie de signature des fichier (fingerprint) pour introduire des règles comportementales sur les documents. Par exemple, un document Word configuré avec une saisie d’un mot de passe à l’ouverture ne pourra pas être exporté.

DLPG est complémentaire de Data Loss Prevention Host (DLPH) annoncé en février 2007 et issu des technologies de la société Onigma rachetée 20 millions de dollars par McAfee en 2006.

Constitué d’un logiciel et d’une console d’administration, DLPH permet d’appliquer des règles de sécurité sur l’ensemble du système d’information et de surveiller les évènements en temps réel. Il permet notamment à se conformer aux nouvelles lois en matière de données d’information (Sarbanes-Oxley aux Etats-Unis, LCEN en France, etc.) pour les entreprises. La version Gateway de DLP étend cette surveillance et conformité aux appareils dépourvus d’agent DLP.

Annoncée pour mai 2007, le tarif de Data Loss Prevention Gateway n’a pas été précisé.