Depuis les acquisitions de Veritas par Symantec, et de RSA Security par EMC, le rapprochement des univers du stockage et de la sécurité est devenu tendance. A défaut de véritablement toujours prendre corps dans des offres couplant les technologies issues des deux parties, des synergies et passerelles sont jetées entre sécurité et stockage. La plus naturelle tourne autour du chiffrement des données stockées, et de l’accès à ces silos de données. Seulement c’est là que le bât blesse : globalement, les technologies d’accès à l’information sont peu utilisées. Du moins c’est ce que pense le Gartner.

Le cabinet d’études pointe du doigt la tendance qu’ont les DSI à profiter de la baisse du coût du stockage pour s’équiper à outrance. L’idée répandue serait qu’il faut mieux tout garder pour se prémunir contre un problème à venir, en disposant à tout moment de l’information susceptible de se défendre en cas d’action intentée contre sa société. Seulement cette stratégie va à l’encontre d’une classification de l’information en vue d’une stratégie de Data Loss Prevention (prévention contre la fuite d’informations). Quand bien même celle-ci serait délicate à mener  » et tout montre qu’elle l’est déjà – elle n’en deviendra que plus complexe le jour où l’entreprise voudra l’aborder, du fait d’un volume trop important de données. Les technologies d’accès à l’information peuvent aider les entreprises à réduire les volumes de données. Le Gartner préconise de les utiliser pour déployer des mécanismes autorisant à distinguer quelles informations n’ont plus de valeur pour l’entreprise, et peuvent être déplacées vers un stockage secondaire, voire supprimées.

Le coût de ces technologies n’est néanmoins pas marginal. Gartner l’évalue dans une fourchette allant de 10 000 dollars pour de petits déploiements à 3 millions de dollars pour des grands comptes. Toutefois c’est une nouvelle piste pour une première étape vers un projet de DLP. Cette première brique peut être vendue auprès des directions générales avec un Retour sur Investissement centré sur la baisse continue des dépenses en stockage. Conséquence directe, l’accès à l’information utile et importante serait facilitée. Et dans un second temps, un projet de DLP aurait plus de chances de décoller, du fait d’un chantier de classification des données sensibles peut-être moins titanesque. Accessoirement, les entreprises éviteraient de crouler sous des montagnes de données dont une très grande partie ne leur est pas/plus utile.