La perte de données, une affaire humaine

L’entreprise de sécurité Check Point implique sciemment les utilisateurs dans son produit ‘prévention contre les pertes de données’.

L’entreprise de sécurité Check Point implique sciemment les utilisateurs dans son produit ‘prévention contre les pertes de données’.

Lors de son événement CPX 2010 organisé à Londres, le fabricant de produits de sécurité Check Point a annoncé un produit de ‘data loss prevention’ (DLP), où en plus de la technologie, il est fait formellement appel aux utilisateurs pour le fonctionnement dudit produit. Le point de départ, c’est que l’immense majorité des fuites de données est la conséquence de l’ignorance ou d’erreurs involontaires des utilisateurs et donc pas fondamentalement d’actions mal intentionnées.

En demandant explicitement à l’utilisateur lors de fuites possibles, s’il souhaite bel et bien envoyer le mail ou le fichier en question, Check Point résout déjà plusieurs problèmes simultanément. C’est ainsi que les ‘false positives’ (le blocage inapproprié de messages) sont évités, ce qui élimine pas mal de frustrations chez les utilisateurs. Du coup, l’utilisateur prend aussi conscience de l’importance d’un comportement prudent avec les données. D’un test comparatif, il est apparu qu’avec ce genre de système décisionnel humain, les personnes commettaient moins d’erreurs après quelque temps.

Outre le produit DLP, Check Point a également annoncé un produit ‘unified event management’ dans la gamme ‘software blade’, à savoir le SmartEvent Software Blade. A l’aide de celui-ci, le gestionnaire de sécurité pourra, à partir d’une console, gérer tant le(s) pare-feu, la prévention contre les intrusions, la DLP que les systèmes terminaux.