Data loss prevention
La Data loss prevention (DLP) est une stratégie visant à s’assurer que les utilisateurs finaux n’envoient pas d’informations sensibles ou critiques en dehors du réseau de l’entreprise. Ce terme est également utilisé pour décrire les produits logiciels qui aident un administrateur réseau à contrôler les données que les utilisateurs finaux peuvent transférer.
Les logiciels DLP utilisent des règles de gestion pour classer et protéger les informations confidentielles et critiques afin que les utilisateurs finaux non autorisés ne puissent pas partager accidentellement ou malicieusement des données dont la divulgation pourrait mettre l’organisation en danger. Par exemple, si un employé tente de transférer un courriel professionnel en dehors du domaine de l’entreprise ou de télécharger un fichier de l’entreprise vers un service de stockage dans le cloud comme Dropbox, l’autorisation lui sera refusée.
L’adoption de la DLP est motivée par les menaces internes et par des lois plus rigoureuses en matière de protection de la vie privée, dont beaucoup comportent des éléments stricts de protection des données ou d’accès. Outre la possibilité de surveiller et de contrôler les activités des terminaux, certains outils DLP peuvent également être utilisés pour filtrer les flux de données sur le réseau de l’entreprise et protéger les données en mouvement.
Les produits DLP peuvent également être appelés produits de prévention des fuites de données, de prévention des pertes d’informations ou de prévention des extrusions.