Le système Data-Loss Prevention (DLP) de McAfee

illustrations2007062605.jpgMcAfee, société américaine connue pour ses nombreux logiciels de sécurité, effectuait, en février dernier, un virage qui pourrait lui permettre de se distancer de sa forte concurrence. Avec son concept Data-Loss Prevention (DLP), une techno acquise, il y a un an, à l’achat de la firme israélienne Onigma, elle entend, en effet, s’attaquer à l’épineux problème de la perte de données, un fléau que son porte parole montréalais, Jean-Pascal Hébert, a qualifié d’épidémique.


illustrations2007062610.jpg

Comme quoi McAfee, dont la popularité auprès de Monsieur Madame Tout le Monde, sans oublier la tante Gilberte et le cousin Armand, est bien établie, semble vouloir embrasser le marché corporatif. Et ça se comprend. La perspective de devoir constamment rivaliser en rapidité avec les Symantec, Trend Micro, NOD32 et autres Kaperski pour mettre en ligne une nouvelle définition de virus, incluant la cure afférente, n’est peut-être pas le meilleur plan d’affaires en 2007. Non pas qu’il faille arrêter de le faire, mais il faut élargir son portefeuilles de services. Sinon, couic !

illustrations2007062608.jpgEn ce sens, s’attaquer à la perte de données est une bonne idée. Et pour justifier le positionnement de son entreprise, Jean-Pascal Hébert m’a remis quelques chiffres tirés de sondages récents (Datamonitor et CSI/FBI) ou empruntés au site Attrition :

  • 33 % des répondants craignent qu’une perte de données majeure soit fatale pour leur entreprise;
  • La perte de données moyenne représente près de 2 M$US;
  • Seuls 6 % des répondants croient ne pas avoir eu de perte de données confidentielles;
  • 70 % des pertes de données sont le fait de personnes à l’interne;
  • 23 % le sont à des fins malicieuses, mais 32 % ne le sont pas;
  • Augmentation de 1700 % des incidents depuis 2004;
  • Quelques exemples récents (mai ou juin 2007):
    • Ohio : unité de sauvegarde comprenant 64 467 noms avec le NAS, volé dans une voiture;
    • Virginie : 1 200 dossiers médicaux d’employés se retrouvent sur le Web;
    • Floride : 7500 dossiers clients d’une Credit Union sont mis en lignes et indexés par Google;
    • Saskatchewan : 2000 dossiers de patients vendus par encan;
    • Californie : 10 000 dossiers de patients retrouvés aux ordures;
    • Québec : les réponses à des examens du ministère de l’Éducation se retrouvent sur le Web.

illustrations2007062607.jpgillustrations2007062609.jpgBref, les exemples sont légion, même si la grande majorité n’est pas publicisée. Parmi les causes les plus évidentes, on remarque les fameuses clés USB, les réseaux WiFi et les systèmes de courriels. On s’envoie des documents chez soi pour pouvoir travailler, on se les copies sur clé, on se les télécharge par FTP, on se les imprime, etc.

illustrations2007062606.jpgPour comprendre ce qu’est la nouvelle techno DLP de McAfee, imaginez une console très poussée où l’administrateur peut déterminer quels sont les droits de chaque employé en ce qui concerne la gestion documentaire. On parle de copie, d’impression, de lecture, de transmission, de modification, cela par répertoire, département, machine, ordi, etc., en considérant que les utilisateurs peuvent être mobiles, partenaires, fournisseurs, patrons, etc. et qu’ils utilisent des blocs-notes, des smartphones, des cellulaires, etc. Tout cela peut sembler inextricable, mais la réalisation de la politique maison peut s’accomplir assez rapidement en fonction du degré de raffinement souhaité. McAfee soutient que son produit est facile à configurer; il suffit de bien savoir ce que l’on veut et de disposer de tout le soutien patronal nécessaire.

Un dessin valant mille mots, je vous ai placé quelques prises d’écran ci-après. Remarquez, sur les deux premières illustrations, la petite fenêtre en bas, à droite, qui interdit l’exécution de la tâche (copie, impression, modification, etc.) demandée par un employé n’en ayant pas l’autorisation. Les deux autres prises proviennent de la console et illustrent deux des innombrables contrôles.

illustrations2007062601.jpg
illustrations2007062602.jpg
illustrations2007062603.jpg
illustrations2007062604.jpg
Publicités

Une réflexion sur “Le système Data-Loss Prevention (DLP) de McAfee

  1. Rien de bien nouveau là-dedans. McAfee est peut-être tanné de vendre ses mauvais produits aux matantes. Donc, ils s’essaient avec le corpo. Tu fais moins de ventes, mais c’est plus payant et moins de tétage.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s