Données qui ne sont pas activement utilisées, mais qui sont stockées sur des disques durs, dans des bases de données ou dans un espace de stockage cloud.

Données en cours de consultation, de modification ou de traitement par des utilisateurs ou des applications autorisés.

La perte de données survient généralement lorsque des employés envoient par erreur des données confidentielles au mauvais destinataire ou les importent sur une plateforme non sécurisée. Moins fréquemment, il peut arriver que des employés ou des prestataires volent des informations sensibles ou soient à l’origine de fuites.

Les mots de passe faibles ou compromis lors d’une fuite sont l’un des moyens les plus courants pour les attaquants d’accéder à des comptes sans même avoir à pirater les systèmes. Les attaques par hameçonnage et par ingénierie sociale, où des pirates incitent les employés à révéler leurs noms d’utilisateur, leurs mots de passe et d’autres informations sensibles, sont également très répandues. Vous pouvez également rencontrer des problèmes liés aux logiciels malveillants et aux rançongiciels, où des cybercriminels chiffrent ou volent des fichiers critiques, en exigeant parfois une rançon. Enfin, les attaques de l'homme du milieu(nouvelle fenêtre) constituent une menace courante pour les données en transit si les réseaux ne sont pas correctement chiffrés.

Des systèmes mal configurés, des ordinateurs portables ou des smartphones perdus ou volés, ainsi que de simples erreurs humaines, comme la suppression accidentelle de fichiers ou l'échec de l'installation des mises à jour logicielles, peuvent tous rendre les données vulnérables à un accès non autorisé.

Le déploiement d'un gestionnaire de mots de passe professionnel permet à votre organisation de stocker et de gérer en toute sécurité les mots de passe de l'entreprise. Un gestionnaire de mots de passe permet aux employés de créer plus facilement des mots de passe forts et uniques, et d'utiliser l'A2F sur tous leurs comptes. Par ailleurs, Proton Pass chiffre vos mots de passe et autres informations sensibles en utilisant le chiffrement de bout en bout, ce qui permet de les conserver en toute sécurité même en cas de fuites de données.

Idéal pour : réduire le risque de fuites de données résultant de mots de passe faibles ou réutilisés, ainsi que les attaques par hameçonnage.

Ce logiciel est déployé au sein de la propre infrastructure de votre organisation, ce qui vous donne le contrôle sur les données stockées sur les serveurs, les bases de données et les points de terminaison. Il est hautement personnalisable et souvent privilégié par les secteurs ayant des exigences de conformité strictes.

Idéal pour : protéger les données sensibles qui restent au sein des systèmes et réseaux internes.

La DLP cloud native est conçue pour les entreprises qui dépendent fortement des applications SaaS et de l'espace de stockage cloud. Fournie en tant que service, elle s'adapte facilement et protège les données qui résident dans les applications cloud ou qui circulent entre elles.

Idéal pour : les organisations qui utilisent Google Workspace, Microsoft 365, Salesforce ou d'autres plateformes SaaS.

Ce logiciel s'exécute directement sur les appareils, y compris les ordinateurs portables, les ordinateurs de bureau et les téléphones mobiles. Il empêche la copie, le partage ou l'impression non autorisés de fichiers et protège les données même lorsque les appareils sont hors ligne.

Idéal pour : les entreprises dont les employés travaillent à distance ou manipulent des fichiers sensibles sur des appareils personnels.

Le logiciel de DLP réseau surveille les données en transit lorsqu'elles circulent sur les réseaux de l'entreprise. Il peut chiffrer, bloquer ou mettre en quarantaine les informations sensibles avant qu'elles ne quittent le réseau.

Idéal pour : empêcher les données de quitter l'organisation par message ou par des canaux réseau non approuvés.

Les solutions de DLP au niveau du cloud ou des applications se concentrent sur la sécurisation des données au sein de plateformes SaaS spécifiques, d'API et de services d'espace de stockage cloud. Le logiciel peut contrôler qui peut télécharger, partager ou synchroniser des fichiers, garantissant ainsi que les fichiers sensibles ne sont pas exposés par erreur.

Idéal pour : les entreprises qui collaborent intensivement sur des plateformes logicielles tierces.

Limiter l'accès empêche les employés non autorisés ou les parties externes de manipuler des fichiers sensibles.

Comment le logiciel de DLP aide : en garantissant que seuls les employés autorisés peuvent accéder aux fichiers sensibles, les télécharger, les imprimer ou les partager grâce à l'intégration avec la gestion des identités et des accès (IAM).

Meilleures solutions : les outils de DLP pour points de terminaison et de DLP réseau appliquent des autorisations basées sur les rôles au niveau de l'appareil et du réseau, tandis qu'un gestionnaire de mots de passe professionnel donne aux administrateurs la possibilité de gérer et de surveiller l'accès des utilisateurs aux outils et fichiers protégés par mot de passe.

Les données doivent être chiffrées aussi bien au repos (sur les serveurs ou les points de terminaison) qu'en transit (sur Internet).

Comment le logiciel de DLP aide : en imposant un chiffrement automatique avant que les fichiers ne quittent votre réseau ou lorsqu'ils sont stockés dans le cloud.

Meilleures solutions : la DLP réseau pour le trafic en mouvement, la DLP de stockage pour les fichiers au repos, et un gestionnaire de mots de passe professionnel pour chiffrer tous les identifiants de connexion.

Identifiez les données publiques, internes, confidentielles ou hautement sensibles et appliquez des labels qui orientent la manière dont les informations sont traitées et qui peut y accéder.

Comment le logiciel de DLP aide : en scannant les fichiers, les messages et les documents pour détecter les données sensibles et appliquer des labels de classification.

Meilleures solutions : les outils de DLP pour l'espace de stockage et de DLP cloud facilitent la découverte et la classification des données.

Les erreurs humaines — comme l'envoi de fichiers confidentiels au mauvais destinataire — sont l'une des causes principales de fuite de données.

Comment un logiciel de DLP peut vous aider : en envoyant des invites et des avertissements en temps réel pour alerter les employés lorsqu'ils tentent de déplacer ou de partager des données restreintes, et en mettant en œuvre des autorisations basées sur les rôles.

Meilleures solutions : la DLP de point de terminaison et la DLP cloud surveillent les actions des utilisateurs au niveau des appareils et des applications. Un gestionnaire de mots de passe professionnel peut empêcher tout accès non autorisé et permet aux admins d'avoir une visibilité sur les accès et l'utilisation.

Les sauvegardes de données garantissent que si des fichiers sont perdus, corrompus ou chiffrés par un ransomware, les entreprises peuvent les récupérer rapidement.

Comment un logiciel de DLP peut vous aider : en garantissant que les données sensibles sont protégées avant d'être stockées, en travaillant de concert avec des outils de sauvegarde. Certaines solutions peuvent signaler si des données réglementées sont mal sauvegardées.

Meilleures solutions : la DLP pour l'espace de stockage garantit que les sauvegardes ne contiennent pas de fichiers sensibles non protégés.