S’il est un laboratoire d’observation de la vision du DLP chez les RSSI français, c’est bien la table ronde proposée chaque année par le CSO Interchange Paris. Animée par Eric Domage (IDC), elle a permis en trois ans de mesurer de manière fort concrète l’évolution des mentalités face à la problématique de la fuite de données.

Si la première année était celle de la découverte (« je ne vois pas trop ce que je ferais d’une solution de DLP ») et la suivante celle de la compréhension (« du DLP pourquoi pas, mais il nous faudra d’abord classer nos données »), cette troisième année est celle du réalisme. Les entreprises se rendent compte qu’avant même d’attaquer la classification des données il est nécessaire d’avoir une véritable stratégie de protection de ces dernières.

Cela semblait déjà évident, mais l’ampleur de la tâche est une (mauvaise) surprise pour nombre d’entre elles. « Personne chez moi est en mesure de me dire ce que nous cherchons à protéger », avoue un RSSI désabusé. Difficile en effet dans ces conditions de distinguer le confidentiel du public, l’important du mondain, et donc de commencer à classer !

Et puis il faut traiter l’existant, cette masse de données accumulée sans trop savoir par qui ni pourquoi. « Avant de classifier, il faut identifier. Et pour cela je dois creuser dans 4TO de données dont je ne sais pas pour la plupart à qui elles appartiennent et si elles sont critiques. C’est ingérable. Au final, on s’est contentés de sortir les serveurs concernés du périmètre SOX, sinon on n’y arrivait pas », détaille avec franchise un autre RSSI. Voilà qui est bien loin des conseils académiques en matière de déploiement de solutions de DLP et de classification automatique.

Autre constat intéressant de ces échanges : le terme DRM a été mentionné à plusieurs reprises, ce qui n’avait jamais été le cas jusqu’à présent. La maturité aidant, les RSSI lorgneraient-ils du côté du DRM en tant que complément, ou substitut, au DLP ? L’idée peut se défendre bien qu’il soit probablement encore trop tôt pour en tirer une conclusion. Toutefois la convergence entre DLP et DRM est une tendance à laquelle, chez SecurityVibes, nous croyons beaucoup (lire notre enquête consacrée au sujet).

Enfin, la discussion a permis de mettre en exergue ce qui pourrait être une erreur d’appréciation des vendeurs de DLP, du moins pour de qui est du marché français. En effet, alors que l’essentiel de la communication des éditeurs du domaine est tournée vers la conformité, les RSSI français intervenants lors du CSO Interchange semblent surtout être réceptifs au risque de perte d’image de marque à la suite d’une fuite de données. La conformité, de son côté, ne fait pas tant recette que ça en France, comme l’a d’ailleurs montré par la suite notre vote interactif (alors qu’il s’agit d’une notion bien ancrée chez les professionnels ITsec anglo-saxons, ce qui expliquerait cette erreur d’appréciation des éditeurs pour l’essentiel anglo-saxons).