McAfee s’attèle à la protection des données confidentielles du SI

Point de départ de cette initiative, une étude réalisée par ICM Resarch à la demande de l’Américain pour mieux cerner le risque lié à la perte de données confidentielles. Un risque qui s’est transformé en réalité compte tenu de toutes les affaires de pertes de données qui se sont multipliées récemment. L’enquête publiée début février 2007 a porté sur 600 employés de bureau en Europe.

Bilan des courses 37% des entreprises européennes n’ont pas de politique pour gérer les documents sensibles et lorsque c’est le cas, 24% des employés ne les connaissent pas.

Généralement, il s’agit de documents internes et de données ou enregistrements « client » qui sont stockées sous forme électronique ou physique. Viennent ensuite les informations financières sur la société.

Qui plus est, les salariés utilisent de plus en plus souvent des clés USB ou des téléphones portables, et ils y transfèrent des données appartenant à leur entreprise. Autre comportement à risque : l’utilisation des messageries Web ou des messageries instantanées (IM) qui servent à envoyer des informations sensibles hors de l’entreprise. Selon le document 52 % des employés européens emporteraient des données en quittant leur entreprise

« L’information est le sang même de l’entreprise »

Selon Privacy Rights Clearinghouse, depuis février 2005, les failles de sécurité ont entraîné la divulgation de plus de 100 millions d’enregistrements de données de personnes résidants aux États-Unis. Pour répondre à une attente grandissante de ses clients en terme de protection des données et de mise en conformité, McAfee a présenté hier, le 5 juin, l’application DLP pour Data Loss Prevention Host.

Le lancement de cet outil fait suite au rachat de la société israélienne Onigma pour 20 millions de dollars en octobre 2006. Cette acquisition a permis à l’éditeur de se renforcer sur la mise en conformité. Rappelons que Onigma avait développé une application baptisée FlowControl, permettant de contrôler les fuites d’informations

Cette nouvelle solution a pour mission d’empêcher la fuite de données confidentielles. Concrètement, elle permet de contrôler les données qui quittent un point d’extrémité par e-mail, messagerie instantanée, impression, lecteurs USB, CD-ROM… Les points d’extrémité sont donc surveillés et l’utilisation et le transfert des données sont strictement limités aux règles établies. Un système contraignant, mais qui semble efficace puisque la majorité des éditeurs de sécurité se lance sur ce secteur.

Outre des conséquences stratégiques, les fuites de données se traduisent directement par la perte de revenus, la baisse du cours de l’action et de la capitalisation, une image entachée et la perte de confiance des clients.

« L’information est le sang même de l’entreprise », déclare Thierry Bedos, dg de McAfee France.« Quelques clics suffisent parfois pour que des documents financiers, des données client, des codes sources ou des biens de propriété intellectuelle soient envoyés à des destinataires non autorisés à les recevoir. McAfee Data Loss Prevention Host, apporte un contrôle total et une visibilité absolue sur les données qui quittent l’entreprise. »

McAfee DLP Host est constitué d’un logiciel agent et d’une console d’administration. Depuis cette console, les administrateurs peuvent appliquer les règles de sécurité sur l’ensemble de leur système d’information, surveiller les événements en temps réel et créer des tableaux de bord pour avoir une vision complète de leur état de sécurité.