Comme tous les outils de sécurité, du firewall à l'antivirus, l'appliance DLP (data leak prevention, prévention des fuites d'information) est un remède systémique, pas un médicament à large spectre. Il ne suffit pas de l'installer pour voir se colmater comme par enchantement les trous par lesquels fuyaient les données de l'entreprise.Tour d'horizon des mesures «accompagnatrices» d'un DLP moderne.
En d’autres termes, quelle politique de sécurité par groupes (GPO) est la mieux adaptée ? Ce premier casse-tête nécessite une bonne maîtrise de l’organigramme hiérarchique et fonctionnel d’une société ainsi qu’une indépendance totale du RSSI et de la DSI. Les “passe-droits” proportionnels à l’importance hiérarchique d’un collaborateur ou d’un patron peuvent constituer des failles de sécurité, surtout si les politiques d’accès doivent prendre en compte des appareils mobiles.