L’essor, la chute et la renaissance de la prévention des pertes de données

Pourquoi les entreprises ont-elles besoin de la prévention des pertes de données ? Pour la même raison que les voitures ont besoin de freins : pour aller vite.

J'ai entendu cela pour la première fois à mes débuts chez Symantec (RIP), et cela m'est resté. (—Linda) La protection des données ne ralentit pas une entreprise—elle permet la rapidité et l'innovation. Pendant des décennies, la prévention des pertes de données (DLP) jouait ce rôle de frein, offrant aux entreprises la possibilité d'avancer rapidement sans perdre le contrôle de leurs données.

Mais avec l’essor du cloud et de la transformation numérique dans les années 2010, la DLP a pris du retard. Les faux positifs se sont multipliés, les politiques rigides sont devenues un obstacle, et les angles morts se sont élargis. Au lieu d’accélérer l’activité, elle est devenue un goulot d’étranglement. Les responsables de la sécurité ont commencé à se demander : La DLP est-elle toujours pertinente, ou a-t-elle perdu sa raison d’être ?

Aujourd'hui, une renaissance de la DLP est en cours, portée par l'explosion des données et l'essor de l'IA. La technologie que nous connaissons tous (et que nous aimons/détestons) évolue au-delà de ses racines traditionnelles sur site pour devenir une défense adaptative et intelligente – et pourrait enfin tenir sa promesse initiale.

Explorons l’ascension, la chute et la renaissance du DLP.

La naissance et l'essor de la DLP (années 2000)

Au début des années 2000, des startups comme Vontu, Reconnex et Tablus ont été les pionnières de la DLP, en se concentrant sur l’inspection du contenu, la surveillance du réseau et l’analyse des données au repos et en cours d’utilisation. Ces solutions suivaient les informations sensibles à travers les réseaux et surveillaient les points de terminaison afin de protéger les données stockées sur les appareils.

À mesure que la DLP gagnait en popularité, les grandes entreprises de cybersécurité s'y sont intéressées et se sont lancées dans une frénésie d'acquisitions. Elles ont rapidement consolidé le marché : Symantec a racheté Vontu, RSA a acquis Tablus, McAfee a repris Onigma et Reconnex, et Websense (désormais Forcepoint) a acquis PortAuthority. Ces acquisitions ont intégré la DLP dans de plus grandes plateformes de sécurité d'entreprise, la positionnant comme la référence en matière de protection des données.

À mesure que les périmètres de données des entreprises se sont étendus, les contrôles traditionnels de DLP basés sur le réseau sont devenus moins efficaces.

La désillusion du DLP (années 2010)

Dans les années 2010, l'informatique en nuage et le SaaS transformaient l'infrastructure des entreprises, créant ainsi un tout nouvel ensemble de défis en matière de sécurité des données. Conçus à l'origine pour les réseaux, le stockage et les terminaux sur site, les solutions DLP manquaient de la flexibilité nécessaire pour s'adapter.
‍
Les équipes de sécurité étaient submergées par les faux positifs, peinant à distinguer les incidents "intéressants" des activités bénignes. Les menaces internes sont devenues plus difficiles à détecter, car le DLP manquait d'une véritable conscience contextuelle, le rendant inefficace pour repérer les activités risquées mais autorisées des utilisateurs. Les employés disposant d'un accès légitime pouvaient toujours déplacer des données sensibles sans déclencher d'alarmes.

Dans le même temps, les données non structurées — telles que les documents, les e-mails, les feuilles de calcul et les présentations — sont devenues un angle mort majeur. Bien que la DLP ait été conçue pour protéger à la fois les données structurées et non structurées, elle était bien plus efficace pour gérer les données structurées, qui suivaient des schémas clairs et prédéfinis. Les données non structurées, en revanche, variaient largement en format et manquaient de structure standardisée, et étaient de plus en plus partagées via les e-mails, le stockage cloud et les outils de collaboration — rendant la classification et l’application des règles bien plus difficiles.

Pour combler cet écart, Cloud DLP et DLP intégré sont apparus comme des solutions partielles. Le Cloud DLP, intégré à des plateformes telles que Microsoft, Google et AWS, offrait une visibilité sur les environnements cloud mais ne permettait pas une application unifiée sur l’ensemble du patrimoine de données de l’organisation. Le DLP intégré a incorporé la protection des données dans des outils de sécurité comme les passerelles de messagerie, la protection des endpoints et les Cloud Access Security Brokers (CASBs).

Les CASB ont joué un rôle dans l’extension de la DLP aux applications SaaS, en offrant la découverte des données et l’application des politiques via des intégrations API ou des modes proxy inversé. Cependant, leur efficacité dépendait du niveau d’accès accordé par les fournisseurs de services cloud (CSP), ce qui limitait souvent la visibilité et les capacités d’application.

Malgré ces avancées, les équipes de sécurité étaient toujours confrontées à une visibilité fragmentée, une application incohérente et une complexité opérationnelle. Au lieu de favoriser l’agilité, les solutions DLP traditionnelles étaient devenues un fardeau : elles submergeaient les équipes d’alertes, ralentissaient les enquêtes et laissaient les données cloud exposées.

La résurgence du DLP (années 2020)

Aujourd'hui, l'IA et l'apprentissage automatique sont à l'origine du renouveau de la DLP. Les solutions DLP Cloud et Intégrées ont amélioré la visibilité dans le cloud, mais elles manquaient encore de l'application unifiée nécessaire pour les environnements hybrides.

La DLP évolue désormais d'une application rigide et basée sur des règles vers une couche de sécurité adaptative pilotée par l'IA. Traditionnellement, la DLP reposait sur des règles statiques et des politiques prédéfinies pour détecter et bloquer les mouvements de données sensibles. Ces règles, souvent fondées sur des mots-clés, des types de fichiers et la reconnaissance de motifs, ne prenaient pas en compte le contexte d'utilisation des données, submergeant les équipes de faux positifs—surtout dans les environnements cloud.

L'IA et le ML transforment la DLP de plusieurs façons clés :

• Classification des données plus intelligente : Les solutions DLP traditionnelles avaient du mal à classer les données sensibles au-delà des modèles prédéfinis. Les modèles d'apprentissage automatique peuvent désormais reconnaître des données nouvelles ou uniques que les règles statiques seules ne détecteraient pas. Ces modèles comparent les données aux classifications apprises, offrant une alternative plus flexible et évolutive à l'empreinte digitale complète ou partielle des documents.
• Priorisation des alertes pilotée par l'IA : Les équipes de sécurité sont submergées par des alertes, dont beaucoup présentent un faible risque. Le ML peut analyser les alertes et événements passés, apprenant à prioriser les risques de données les plus critiques. Cela agit comme un assistant DLP virtuel, mettant en avant les menaces urgentes tout en réduisant le bruit.
• IA pour l'analyse d'événements complexes : Les événements de sécurité isolés ne révèlent que rarement toute l'histoire. L'IA peut relier les points en corrélant les alertes DLP entre les utilisateurs, les systèmes et les sources de données contextuelles, telles que les services d'identité et d'autres outils DLP. Cela permet d'identifier des scénarios à haut risque qui passeraient autrement inaperçus.
• Gestion automatisée des politiques : La DLP n'est plus un outil que l'on configure puis oublie. Les politiques s'ajustent désormais de manière dynamique face à l'évolution des menaces et aux changements des schémas de données, renforçant la sécurité tout en réduisant les ajustements manuels.

Le résultat ? Un système plus intelligent et plus efficace qui protège les données sensibles et permet aux équipes de sécurité de se concentrer sur l'essentiel.

‍La DLP a évolué. Et vous ?

La DLP n'est plus ce qu'elle était : elle est plus intelligente, plus rapide et conçue pour relever les défis d'aujourd'hui. Grâce à l'IA, à l'automatisation et à des politiques adaptatives, la DLP moderne va au-delà des règles statiques pour offrir une protection intelligente des données.

Rejoignez les principaux CXOs alors qu'ils explorent l'évolution et l'avenir du DLP lors de notre webinaire, « Le DLP a-t-il perdu sa magie ? Les CISOs débattent de la suite » avec la participation de Pete Chronis (ancien EVP et CISO chez Paramount), Yabing Wang (CISO et CIO chez JustWorks) et George Eapen (ancien CIO de Petrofac).

Inscrivez-vous dès maintenant pour réserver votre place.