« Dans le monde de la tech, perdre des données est un peu comme perdre ses clés de voiture. Sauf que, contrairement à vos clés, vos données peuvent être exploitées par des malfrats. D’où l’importance de la prévention des pertes de données » (ou DLP en Anglais).
Cette stratégie de prévention des pertes de données est devenue une fondation pour les entreprises qui cherchent à éviter que les travailleurs partagent par inadvertance – ou pas – des données sensibles en dehors du réseau de l’entreprise. Soyons honnête, l’humain est bien souvent la cause des failles de sécurité, que ce soit par le partage d’un document confidentiel avec des externes ou par le collage de tokens d’accès à une base de données sur un dépôt GitHub public.
Nous avons tous en tête ces failles de sécurité retentissantes au cours des dernières années. Elles entraînent une foule d’ennuis réputationnels, réglementaires, et financiers dont il est difficile de se relever. C’est dans ce contexte que Phalanx, une startup basée en Virginie, propose de nous aider. Leur offre : une plateforme DLP et de cartographie des documents automatique qui surveille et sécurise les documents sensibles sur Office 365, Google Workspaces et les machines locales.
« La meilleure défense, c’est l’attaque, et on n’a jamais été aussi bien préparé à cette guerre des données. »
C’est lors d’une démonstration produit que le CEO de Phalanx, Ian Garrett, nous a prouvé l’efficacité de sa technologie. L’idée est simple, mais efficace : offrir une solution plus « humaine » pour empêcher les données de s’évanouir dans le domaine public. L’heure est grave, et il est temps de prendre le problème à bras le corps.
Phalanx a été fondée en 2021, et a d’abord focalisé son travail sur la sécurisation des systèmes IA en utilisant des données, en effectuant une validation de modèles et des scans de vulnérabilité. Cependant, la compagnie a finalement décidé de se recentrer sur la protection des données stockées dans des documents suite à une prise de conscience tardive en 2021. Le fruit de ce pivot ? La plateforme MUZE (Monitoring Unstructured data with Zero trust Encryption), conçue pour permettre aux entreprises de facilement chiffrer et déchiffrer des fichiers, tout en suivant leur comportement. Et tout cela, sans effort de la part de l’entreprise, Phalanx prenant en charge le processus sous-jacent automatiquement.
La protection des données non structurées, qui sont principalement des documents et des fichiers, est une tâche ardue. Tout simplement parce qu’il n’est pas facile pour une organisation de savoir si des données sensibles sont présentes au sein d’e-mails ou de documents, encore moins de savoir qui a accès à ces documents. Cette difficulté est notamment due au fait que ces données peuvent facilement être disséminées à travers différents emplacements (physiques et numériques), sans laisser d’empreinte. Pour vous donner une idée de l’ampleur du problème, selon Gartner, les données non structurées pourraient représenter jusqu’à 90% des nouvelles données générées dans l’entreprise.
Et pour Phalanx, la solution pour s’assurer que ces documents ne soient pas partagés de manière inappropriée est assez simple. En effet, Phalanx propose aux équipes de sécurité de préciser comment les données et documents doivent être stockés (par exemple en chiffrant automatiquement chaque fichier toutes les deux heures). Mais ce n’est pas tout, Phalanx permet aussi aux utilisateurs individuels de contrôler leur chiffrement et déchiffrement, avec un simple clic droit pour accéder aux fonctionnalités de Phalanx et choisir manuellement de chiffrer un fichier et de l’envoyer à un tiers. Difficile de faire plus simple, non ?
Eh bien si, parce que pour déployer Phalanx, rien de plus simple. Il suffit de télécharger le logiciel depuis le site web de Phalanx, avec une extension pour le navigateur si les documents sont stockés dans le cloud. Une fois le logiciel déployé, les équipes de sécurité ont accès à un tableau de bord centralisé où elles peuvent tout voir et gérer, des utilisateurs aux connections cloud, en passant par l’accès aux analyses de données. Bref, avec Phalanx, la prévention des pertes de données n’a jamais été aussi sexy.
Pour le PDG de Phalanx, Ian Garrett, la plus grande différenciation de Phalanx par rapport aux autres solutions DLP existantes est que la leur est proactive, plutôt que réactive. « C’est un peu kitsch, mais nous mettons la ‘prévention’ dans ‘Prévention des pertes de données’. Les DLP traditionnels cherchent à intercepter les données lorsqu’elles sortent de leur périmètre, alors que nous les protégeons sur place. Peu importe ce qui se passe, elles seront en sécurité. »
Source : Techcrunch