Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs.

De tous les acteurs susceptibles d’associer le DRM au DLP en une offre intégrée, Microsoft et McAfee nous semblent être les mieux placés.

Microsoft car il est le seul à disposer d’une véritable stratégie en la matière, d’une roadmap et des briques nécessaires au catalogue (solution de DRM mûre et rachat du moteur de classification de RSA l’an dernier). Et McAfee parce que, même s’il n’affiche pas une telle ambition, il a multiplié les accords avec les fournisseurs de DRM afin d’intégrer sa solution de DLP à leurs produits.

Enfin, deux pure players offrent une solution hybride intégrant d’emblée DRM et DLP : Secure Islands et NextLabs. Ils sont toutefois peu connus et leur capacité de vente et de support en France peut être questionnée.

Microsoft

Microsoft est à notre sens l’acteur le mieux placé pour rapprocher DRM, DLP et IAM. L’éditeur dispose d’une solution de DRM mûre (Windows Right Management Services) et il a racheté en décembre 2008 la propriété intellectuelle de RSA DLP afin d’adjoindre à son DRM une capacité de classification automatique. « Nous nous appuyons sur RSA DLP (Datacenter et Endpoint Discover), que nous intégrons depuis janvier 2009. Alors certes, on peut dire pour l’instant que c’est plutôt RSA DLP qui supporte RMS plutôt que l’inverse. Mais notre vision, c’est que les règles de l’un aient du sens pour l’autre au sein d’un produit unique intégré », explique Bernard Ourghanlian, Directeur technique et sécurité pour Microsoft France.

Sur le volet de l’identité également, Microsoft est bien placé grâce notamment à son initiative Geneva, dont l’objectif est précisément de permettre la « consommation » des identités par diverses applications, de manière transparente. Une telle approche pourrait se révéler un atout important lors de l’intégration de la notion d’identité au couple DLP-DRM.

McAfee

McAfee fait feu de tout bois, à la fois seul et avec des partenaires. En solo, l’éditeur a fait le choix d’ignorer les subtilités du DRM et d’intégrer seulement son offre de chiffrement Safeboot à sa solution de DLP. Cela lui permet d’ajouter au DLP une capacité de chiffrement à la volée des courriers contenants des informations déterminées comme ne devant pas quitter l’entreprise en clair (il s’agit d’une action de remédiation au même titre que l’affichage d’une alerte ou du blocage du transfert). A noter que le déchiffrement peut exiger la présence d’un agent sur le poste du destinataire ou, s’il est plutôt réalisé sur le réseau, s’appuyer sur les passerelles de SecureComputing afin de n’exiger aucun client (déchiffrement via une URL web à visiter).

Avec ses partenaires, en revanche, McAfee n’hésite pas à ouvrir sa solution DLP aux spécialistes du DRM. C’est par exemple le cas avec l’éditeur Liquid Machines . Ce dernier a intégré McAfee DLP Discover à son outil de DRM afin d’appliquer les restrictions du DRM aux documents découverts par le DLP de McAfee.

Plus récemment, McAfee et Adobe ont annoncés un partenariat afin d’intégrer l’offre DRM de la suite LiveCycle d’Adobe à la solution DLP McAfee. L’objectif est, là aussi, d’appliquer automatiquement les politiques DRM aux documents découverts par le processus de classification du DLP. Les détails de cette association seront révélés à l’occasion de sa conférence FOCUS 09 (6-9 octobre 2009 à Las Vegas, Etats-Unis).

Symantec

Symantec n’a pas de stratégie en matière de convergence DRM et DLP. Cependant, tout comme McAfee, l’éditeur offre tout de même la possibilité de chiffrer automatiquement un document repéré par le moteur de classification du DLP. Et la solution est également ouverte à des outils tiers (DRM, chiffrement) via son API, pour qui veut bien s’en charger.

Bien que, tout comme McAfee également, Symantec ait annoncé lui aussi un accord avec Liquid Machines , ce dernier ne porte par sur le DLP mais uniquement sur l’intégration du DRM à la solution d’archivage de l’éditeur (Symantec Enterprise Vault).

Symantec n’est donc à ce jour pas le meilleur choix pour qui voudrait miser sur une convergence DRM-DLP.

CA

Avec des solutions en matière de gestion des identités et de DLP, CA est lui en revanche un bon candidat pour intégrer à terme le DRM à son offre. « Nous associons déjà les droits d’accès à l’infrastructure avec le DLP, alors pourquoi ne pas imaginer aller plus loin et y intégrer une solution de DRM ? », reconnaît Arnaud Gallut, Directeur des ventes sécurité chez CA. Mais rien n’est disponible toutefois en matière de solution commune à ce jour.

Oracle

A l’image de CA, Oracle dispose à son catalogue de deux des trois briques nécessaires. Mais la paire n’est pas la même : il s’agit ici d’une solution de DRM (Oracle Information Rights Management) et une autre de gestion des identités et des accès (Oracle Identity Management ). Cependant, et contrairement à CA, les deux produits semblent vivre dans des silos isolés et une intégration ne semble pas être à l’ordre du jour.

Secure Islands

Secure Islands est un éditeur israélien à l’origine d’une solution hybride associant DRM et DLP. Son IQProtector intègre un moteur de classification et un moteur de chiffrement et de DRM à base d’agent (il s’appuie sur Microsoft RMS ou tout autre solution de chiffrement ou de DRM tierce). Secure Islands n’aborde toutefois pas l’aspect des identités dans son produit. Et il s’agit d’un acteur de niche.

NextLabs

NextLabs est un acteur de niche américain proposant également une solution hybride. Contrairement à ce que pourrait laisser penser son nom, la solution Enterprise DLP ne s’occupe pas uniquement de prévention des fuites de données. Le produit intègre aussi une capacité de DRM lui permettant d’associer des droits d’utilisation autonomes aux documents découverts lors de la classification. NextLabs prétend sa solution également « Identity Aware », ce qui en ferait – si ses prétentions sont fondées – l’outil idéal. Il s’agit également d’un acteur de niche.