La data loss prevention (DLP) : qu’est ce que c’est ?

Temps de lecture : 3 minutes

La data loss prevention (DLP), protection contre la perte des données en français, consiste en une stratégie essentielle à l’entreprise dans sa gouvernance des données. Les données d’une organisation sont l’une de ses ressources les plus importantes. Il incombe aux administrateurs et collaborateurs de bien les protéger. Comment réussir sa stratégie de data loss prevention ? Défintion et explications.

Livre Blanc
Penser sa transformation numérique à l’aune de la cybersécurité

Découvrez notre rapport annuel sur la défense numérique.

Télécharger

Pourquoi mettre en place une stratégie de DLP 

La data loss prevention (DLP) est, avant tout, un ensemble de stratégies visant à éviter la perte des données d’une organisation. La DLP peut veiller à ce que les utilisations n’envoient pas d’informations sensibles ou confidentielles en dehors du réseau informatique de l’entreprise. Par exemple, en restreignant un collaborateur d’importer un fichier sur un stockage cloud qui n’est pas celui utilisé par l’entreprise.  

Une stratégie de DLP peut aussi donner l’accès ou non à certaines applications métiers et aux données utilisables. Mais également la copie d’un document sur un support USB amovible ou l’envoi vers un appareil Bluetooth.  

En un mot, la mise en place d’une stratégie de DLP permet à une organisation de contrôler ses flux de données en limitant au maximum les menaces internes. Notons également qu’en France et en Europe, elle peut permettre de se conformer aux législations en matière de confidentialité. Et ce, en apportant les garanties de protection imposées, notamment, par le RGPD.   

Quelles sont les bonnes pratiques à adopter pour sa data loss prevention ?  

Dans le cadre de la création d’une stratégie de gouvernance des données complète, la data loss prevention a une importance primordiale. Notamment puisqu’elle permet le contrôle des accès aux informations.  

Plusieurs bonnes pratiques peuvent être relevées. Il convient avant tout de prioriser ses données : quelles sont les informations les plus confidentielles et essentielles pour l’organisation ? Lesquelles viennent ensuite ? L’établissement d’une hiérarchie précise entre les données permettra l’identification et la classification des données de l’entreprise. Dans un second temps, elle permettra de s’assurer que seuls les collaborateurs autorisés y auront par la suite accès.  

Il faudra ainsi classer les données de l’organisation (par niveaux de criticité et leur état) afin d’en établir une cartographie claire. On pourra ainsi avoir une vision claire du lieu de stockage des données et savoir si cet emplacement est sécurisé ou ouvert. Voici quelques premières étapes pour bien gérer la mise en place de sa stratégie de data loss prevention.  

Livre Blanc
Cinq tactiques pour améliorer la sécurité dans la santé 

La transformation numérique passe aussi par une amélioration de la sécurité, surtout lorsqu’on traite des données patient très sensibles. Protéger vos données et respecter les réglementations !

Télécharger

Quel outil utiliser pour la DLP de son organisation ?  

Microsoft Endpoint DLP, intégré à Microsoft 365, est une solution permettant la protection contre la perte des données au sein des applications de la suite logicielle (Word, Powerpoint, Excel et Outlook). Mais aussi des services (Teams, SharePoint ou Exchange), ainsi que sur certaines applications tierces. Elle permet une stratégie DLP unifiée sur les outils de bureautique communs. En effet, il suffit de définir une seule fois sa stratégie DLP pour l’appliquer à différents services et appareils.  

En parallèle, les organisations utilisant des applications métiers peuvent approfondir leur stratégie de data loss prevention grâce à Power Apps, qui permet de créer et appliquer des stratégies définissant quels connecteurs de données peuvent être utilisés par quels utilisateurs. Depuis le centre d’administration de la Power Platform, cela permettra de prévenir la perte de l’ensemble des données de l’organisation.