Mais on peut également prendre le DLP par un autre bout. S’attacher aux mécanismes protégeant la donnée elle-même, le flot d’informations transitant dans une architecture d’entreprise. En bref, surveiller étroitement les flux sur le réseau et en filtrer le contenu, ce qui s’accompagne obligatoirement d’une hiérarchisation du niveau de criticité de chaque donnée. Très rapidement, les systèmes DLP se font de plus en plus complexes car tout devient subjectif ou dépendant d’un contexte. On n’intercepte pas un message uniquement par la présence d’un mot-clé à l’intérieur. Ce serait trop simple.
Devant la difficulté de conserver ses secrets, une entreprise peut chiffrer ses flux considérés comme importants pour, en cas de vol ou d’interception des informations, les rendre inexploitables. Mais d’un autre côté, ce chiffrement alourdit les processus de vérification de flux, ce qui peut ralentir le réseau et, au bout du compte, l’efficacité dans le travail…