Blog

Tout au long de l'année 2016, nous avons assisté à des événements imprévisibles, mais aussi à une forte évolution dans le domaine de la prévention des pertes de données (DLP).

bilan 2016 DLP et perspectives 2017 securité des données

Personne ne peut ignorer que le Data Loss Prevention (DLP), en tant que concept et technologie, a parcouru un long chemin depuis son apparition en 2006. À l'époque, le DLP a bouleversé l'industrie de la sécurité avec ses capacités d'identification et de blocage des fuites de données sensibles, ce qu’aucune autre solution n’était capable de faire. Son succès a aussi été dû à ses fonctions de contrôle USB qui empêchent les employés de pouvoir copier des données sensibles sur des périphériques USB, renforçant ainsi un peu plus encore la sécurité des données des entreprises. Depuis 2006, l'adoption de solutions de DLP a augmenté de façon exponentielle et maintenant, il n'y a pas un professionnel de la sécurité informatique qui n'aie jamais entendu parler de cet excellent outil de sécurité informatique.

Mais revenons sur l'année 2016. C’est le moment idéal de l'année pour regarder en arrière et voir comment a évolué le DLP.
Qu'est ce qui a changé ? Comment est-il perçu aujourd'hui par les entreprises ? L’implémentation de DLP a-t-elle augmentée en 2016 et qu’est ce qui nous attend pour la suite ?

2015 a été l'année des grandes violations de données qui ont stimulé la demande en DLP, et 2016 a également eu sa part de cyberattaques. Rappelez-vous les fuites de données ayant touché Snapchat, Oracle, IRS, Yahoo!, Dropbox, LinkedIn et bien d'autres. Bien que toutes n'étaient pas le résultat d’une attaque interne, le facteur humain est extrêmement important, comme dans la fuite de données concernant Snapchat et impliquant un employé qui a volontairement envoyé des informations de paie à un attaquant qui s’est fait passer pour son patron. Des incidents comme ceux-ci ont façonné la prévention des pertes de données que nous connaissons aujourd'hui - orientée sur le contexte, qui analyse le contenu, moins intrusive, plus intuitive et efficace.

2016 a également été l'année de Slack. Partout où vous allez, il y a toujours quelqu'un qui travaille avec Slack. Par conséquent, les vendeurs de DLP ont fait un effort pour s’intégrer de façon plus poussée avec les services cloud pour la messagerie, la collaboration et le partage de fichiers. Les gens ont besoin de travailler plus intelligemment, pas plus dur.
Cela signifie un accès rapide aux ressources, de n’importe où, des moyens de communication efficaces, et une interaction minimale avec le service informatique pour être autorisé à utiliser certaines applications.

D'autre part, les entreprises et les services informatiques ont également commencé à vouloir un modèle plus flexible, qui ne nécessite pas d'investir dans des éléments d'infrastructure supplémentaires, qui permet aux administrateurs de gérer les autorisations et de voir les logs et les rapports depuis n’importe quel ordinateur connecté à Internet. Ainsi, la prévention des pertes de données en tant que service est devenu populaire, en s’alignant sur la tendance de la cybersécurité « as a service ».

Beaucoup de choses ont également changé concernant la prise en charge des systèmes d'exploitation puisque les infrastructures évoluent. Elles sont encore dominées par Windows, mais on observe une augmentation significative des ordinateurs sous MacOS et Linux. Si dans les années précédentes les solutions supportaient essentiellement les réseaux Windows, en 2016, des solutions multi-plateformes pour MacOS et Linux ont vu le jour. Endpoint Protector a lancé sa version pour Mac en 2013 et l'expertise acquise à ce jour et les retours des clients ont fait de la solution de DLP, Endpoint Protector 4, la plus avancée disponible sur le marché.

En 2016, a été publiée la solution de DLP sensible au contenu pour Linux, qui supporte maintenant des réseaux multi-plateformes avec Windows, MacOS et Linux au sein de la même console de gestion.

Y a-t-il plus d'entreprises qui ont mis en œuvre un DLP en 2016 ?

Alors que les rapports sur la taille du marché ne sont pas encore publiés, nous remarquons une augmentation de 30% des recherches Google pour « Data Loss Prevention », avec le même pourcentage de croissance pour le nombre de clients de l'éditeur CoSoSys.
La croissance est déterminée par différents facteurs, parmi lesquels la motivation de l'achat d’une solution permettant la protection de la propriété intellectuelle, des documents commerciaux, et des dossiers des employés. La perception du DLP a également changé. Les entreprises reconnaissent que cette technologie a évolué et qu’elle n’est pas si compliquée à mettre en œuvre. Les éditeurs ont d’ailleurs fait des progrès dans ce domaine.

Que nous réserve 2017 dans le monde dynamique de la sécurité informatique ?

Des DLP plus intelligents

Nous sommes convaincus que les prédictions des chercheurs, qui estiment que d’ici 2018 90% des organisations mettront en œuvre au moins une forme de solution de prévention des pertes de données, contre 50%  aujourd'hui (étude Gartner), vont se réaliser. Techniquement, les solutions de prévention des fuites de données prendront la forme d'outils intégrant une intelligence artificielle, avec des techniques d'apprentissage automatique (machine learning) et d’analyse avancée du comportement des utilisateurs.

Les DLP vont voir leurs capacités de détection des données sensibles se renforcer afin de diminuer les faux positifs et de réduire les pertes de données. L'intégration avec des services cloud sera également plus riche et se concentrera davantage sur les données stockées par les applications pour aborder le problème directement à la source.

L'augmentation des attaques sur les appareils mobiles

DLP augmentation attaques mobilesSource : securitybrief.co.nz – Augmentation des attaques par ransomware sur les Android

Le nombre d'appareils mobiles ne cesse de croître et devrait atteindre 4,77 milliards en 2017. Avec les vacances d'hiver et le fait que les appareils mobiles et les autres gadgets sont parmi les meilleurs cadeaux de Noël, attendez-vous à voir apparaitre de nouveaux équipements mobiles au travail ! Les services informatiques auront un sérieux défi à relever en ce début d'année pour protéger les nouveaux périphériques connectés à leur réseau contre les menaces de sécurité des données.

L’Internet des objets malveillants va se développer

Les équipements connectés à Internet vont générer 68% de tout le trafic Internet d’ici 2017. L’an dernier, le nombre d'appareils connectés estimé pour les 5 ans à venir était de 39 milliards, alors qu'il a été prédit que le nombre de dispositifs IoT dépasserait les 46 milliards en 2021, soit une augmentation de 200% par rapport à cette année. Parallèlement à la croissance en plein essor des appareils IoT, les dispositifs malveillants et les cyber-attaques augmenteront.

Les entreprises vont davantage utiliser les services dans le cloud

Avec l’arrivée de nouveaux règlements et exigences en matière de conformité, les entreprises vont de plus en plus utiliser les services cloud en raison de la sécurité qu’ils apportent. Beaucoup vont adopter une politique de BYOD, ce qui permet aux employés d'utiliser leurs périphériques pris en charge par les applications et les solutions cloud.

Augmentation des appareils pour la maison connectée

De nouveaux systèmes de sécurité pour la maison, des caméras sans fil et d’autres appareils intelligents apparaissent quotidiennement sur le marché. Malheureusement, la plupart d'entre eux ne disposent pas d'une sécurité intégrée suffisante et peuvent devenir une cible pour les attaquants.

Davantage d’entreprises vont investir dans la sécurité des données

Avec l’entrée en vigueur du RGPD en mai 2018, les organisations vont investir davantage dans la sécurité des données afin d'éviter des amendes qui pourraient avoir de grandes conséquences sur l'entreprise, de satisfaire leur besoin de surveillance de l'activité de leurs utilisateurs et de garantir la sécurité des données sensibles contre le vol.

Des failles de sécurité à grande échelle

De nombreux domaines tels que les transports, la logistique et la santé ont récemment adopté l’IoT. Ces organisations sont ainsi plus vulnérables aux fuites et aux vols de données. Sans une solution de sécurité avancée, elles deviennent des cibles de choix pour les cybercriminels.

Dans l'ensemble, le paysage des menaces semble « prometteur », avec de nombreux canaux d'entrée pour les attaquants externes, ainsi que plusieurs points de sortie pour les internes, les concurrents et les fournisseurs. La bonne nouvelle est que tout le monde cherche à apprendre de ses erreurs et le temps qui passe nous rend tous plus sage en contribuant à un monde plus sûr.