Prévention des pertes de données (DLP)
Qu'est-ce que Prévention des pertes de données (DLP) ?
Prévention des pertes de données (DLP)Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
La Prévention des pertes de données (DLP) regroupe des contrôles qui inspectent les contenus en mouvement, au repos et en usage, puis appliquent des politiques pour maintenir les données réglementées ou confidentielles à l'intérieur des frontières de confiance. Les moteurs DLP combinent correspondance de motifs, règles lexicales, exact data matching, apprentissage automatique et empreintes de documents pour reconnaître PII, données de paiement, code source ou propriété intellectuelle. Les actions courantes incluent le blocage d'un e-mail sortant, la mise en quarantaine d'un fichier, la demande de justification ou la rédaction du contenu avant sortie. Les déploiements matures relient le DLP à la classification, à l'IAM et au SIEM/SOAR pour trier les incidents, préserver la preuve et affiner les politiques, en cohérence avec le RGPD, HIPAA et PCI DSS.
● Exemples
- 01
Un agent endpoint empêche un utilisateur de copier la base clients sur une clé USB.
- 02
Une règle DLP cloud supprime les numéros de carte des pièces jointes envoyées via un portail de support.
● Questions fréquentes
Qu'est-ce que Prévention des pertes de données (DLP) ?
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Prévention des pertes de données (DLP) ?
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.
Comment fonctionne Prévention des pertes de données (DLP) ?
La Prévention des pertes de données (DLP) regroupe des contrôles qui inspectent les contenus en mouvement, au repos et en usage, puis appliquent des politiques pour maintenir les données réglementées ou confidentielles à l'intérieur des frontières de confiance. Les moteurs DLP combinent correspondance de motifs, règles lexicales, exact data matching, apprentissage automatique et empreintes de documents pour reconnaître PII, données de paiement, code source ou propriété intellectuelle. Les actions courantes incluent le blocage d'un e-mail sortant, la mise en quarantaine d'un fichier, la demande de justification ou la rédaction du contenu avant sortie. Les déploiements matures relient le DLP à la classification, à l'IAM et au SIEM/SOAR pour trier les incidents, préserver la preuve et affiner les politiques, en cohérence avec le RGPD, HIPAA et PCI DSS.
Comment se défendre contre Prévention des pertes de données (DLP) ?
Les défenses contre Prévention des pertes de données (DLP) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Prévention des pertes de données (DLP) ?
Noms alternatifs courants : Prévention des fuites de données, Anti-fuite d'informations.
● Termes liés
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.
- privacy№ 276
Classification des données
Processus d'étiquetage des données selon leur sensibilité et leur valeur, afin d'appliquer de manière cohérente les contrôles de protection, de manipulation et de conservation.
- privacy№ 279
Masquage des données
Remplacer des données sensibles par des valeurs réalistes mais fictives afin que des utilisateurs, applications ou environnements en aval puissent utiliser les données sans exposer les originaux.
- network-security№ 984
Passerelle de messagerie sécurisée
Service périmétrique ou cloud filtrant le courrier entrant et sortant à la recherche de spam, phishing, malware, fuites de données et violations de politique avant arrivée dans les boîtes.
- privacy№ 210
Gestion du consentement
Processus et outils permettant de recueillir, enregistrer, rafraîchir et appliquer les autorisations des utilisateurs pour le traitement des données personnelles et le dépôt de cookies, conformément à la loi.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.