Chaque année, les discussions au sujet du DLP lors de la conférence CSO Interchange montrent des RSSI de plus en plus mûrs face à la problématique des fuites de données et de plus en critiques au sujet des outils de DLP. L’édition 2010 y ajoute deux surprises de taille : l’irruption du DRM dans les débats et un décalage entre les motivations des RSSI et le discours commercial des éditeurs.

S’il est un laboratoire d’observation de la vision du DLP chez les RSSI français, c’est bien la table ronde proposée chaque année par le CSO Interchange Paris. Animée par Eric Domage (IDC), elle a permis en trois ans de mesurer de manière fort concrète l’évolution des mentalités face à la problématique de la fuite de données.

Si la première année était celle de la découverte (« je ne vois pas trop ce que je ferais d’une solution de DLP ») et la suivante celle de la compréhension (« du DLP pourquoi pas, mais il nous faudra d’abord classer nos données »), cette troisième année est celle du réalisme. Les entreprises se rendent compte qu’avant même d’attaquer la classification des données il est nécessaire d’avoir une véritable stratégie de protection de ces dernières.

Cela semblait déjà évident, mais l’ampleur de la tâche est une (mauvaise) surprise pour nombre d’entre elles. « Personne chez moi est en mesure de me dire ce que nous cherchons à protéger », avoue un RSSI désabusé. Difficile en effet dans ces conditions de distinguer le confidentiel du public, l’important du mondain, et donc de commencer à classer !

Et puis il faut traiter l’existant, cette masse de données accumulée sans trop savoir par qui ni pourquoi. « Avant de classifier, il faut identifier. Et pour cela je dois creuser dans 4TO de données dont je ne sais pas pour la plupart à qui elles appartiennent et si elles sont critiques. C’est ingérable. Au final, on s’est contentés de sortir les serveurs concernés du périmètre SOX, sinon on n’y arrivait pas », détaille avec franchise un autre RSSI. Voilà qui est bien loin des conseils académiques en matière de déploiement de solutions de DLP et de classification automatique.

Autre constat intéressant de ces échanges : le terme DRM a été mentionné à plusieurs reprises, ce qui n’avait jamais été le cas jusqu’à présent. La maturité aidant, les RSSI lorgneraient-ils du côté du DRM en tant que complément, ou substitut, au DLP ? L’idée peut se défendre bien qu’il soit probablement encore trop tôt pour en tirer une conclusion. Toutefois la convergence entre DLP et DRM est une tendance à laquelle, chez SecurityVibes, nous croyons beaucoup (lire notre enquête consacrée au sujet).

Enfin, la discussion a permis de mettre en exergue ce qui pourrait être une erreur d’appréciation des vendeurs de DLP, du moins pour de qui est du marché français. En effet, alors que l’essentiel de la communication des éditeurs du domaine est tournée vers la conformité, les RSSI français intervenants lors du CSO Interchange semblent surtout être réceptifs au risque de perte d’image de marque à la suite d’une fuite de données. La conformité, de son côté, ne fait pas tant recette que ça en France, comme l’a d’ailleurs montré par la suite notre vote interactif (alors qu’il s’agit d’une notion bien ancrée chez les professionnels ITsec anglo-saxons, ce qui expliquerait cette erreur d’appréciation des éditeurs pour l’essentiel anglo-saxons).

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire