Les PME ont-elles besoin de solutions de prévention des fuites de données (DLP) ? A défaut d'en être elles-mêmes convaincues, c'est en tout cas la tendance qu'aimerait voir venir le marché. Après Check Point, dont le fondateur nous indiquait vouloir proposer une offre de DLP simplifiée, nous rencontrons Brian Czarny, vice-président de Code Green. La société propose des appliances DLP destinées aux PME et souhaite, elle aussi, simplifier cette technologie.

LesNouvelles.net :  Votre crédo est le DLP pour petites entreprises. Or ce marché concerne encore essentiellement les grandes entreprises. Avez-vous déjà des clients ?

Brian Czerny : Nous avons une soixantaine de clients, dont 60% aux Etats-Unis. Le DLP concerne plus facilement des entreprises de toutes tailles là bas, à cause d'une pression légale plus forte. D'ailleurs la moitié de nos clients sont dans le domaine de la finance, ou la règlementation est plus stricte. L'autre moitié concerne des petites entreprises dans le domaine des technologies, qui veulent par exemple protéger leurs codes sources. Nous visons les entreprises de 50 à 5000 collaborateurs.

LNN : Qu'est-ce qui freine les PME ?

La complexité et le prix de ces solutions, essentiellement. Mais maintenant que beaucoup de grands comptes sont équipés, je pense que nous verrons de plus en plus d'acteurs du DLP descendre vers les PME, en essayant de simplifier leur offre et d'en baisser le prix.

LNN : Un exemple de simplification du DLP pour les PME ? 

Le chiffrement, par exemple. Nous gérons les clés en nous intégrant de manière transparente aux services en ligne de Voltage Security ou Cisco (Ironport). Cela se fait depuis notre console d'administration, et le chiffrement n'est qu'une action sur la donnée, parmi toutes celles qui peuvent être définies lors de la création de la politique. Les clés, elles, sont gérées "in the cloud" sans que l'utilisateur ne s'en soucie.

LNN : Cela vous semble-t-il suffisant pour séduire les PME ? La plupart d'entre elles n'ont de toute manière pas le commencement d'une idée où sont leurs données sensibles.

Ce ne sera en effet pas suffisant. Je pense que pour aller vers les PME, le marché devra changer son focus, qui porte aujourd'hui plutôt sur la protection des données structurées (bases de données, applications métier, etc..., ndlr). Il faudra aller vers la protection des données non-structurées, telles des codes sources, ou sur le poste de travail, car c'est là que réside la propriété intellectuelle des petites entreprises. De fait, je pense que le volet découverte des offres pour PME doit être plus poussé qu'il ne l'est pour celles destinées aux grandes entreprises. Car alors que la règlementation dicte exactement ce qu'il faut protéger, la protection de données non-structurées implique que l'entreprise détermine seule ce qu'il faut surveiller. C'est d'ailleurs pour cela que les PME présentes sur les marchés verticaux sont probablement les premières à tirer profit du DLP, car elles savent exactement où est leur propriété intellectuelle. Pour les autres, outre améliorer la découverte des données, il faudra également faire un effort sur leur classification.

LNN : Le marché du DLP a dernièrement été marqué par l'irruption de poids lourds tels Symantec (avec Vontu) et EMC (avec Tablus). Cela va-t-il changer quelque chose du point de vue des petites entreprises ?

Le DLP est un marché estimé à 300 millions de dollars, mais ces acquisitions ont coûté des milliards. Cela ne peut s'expliquer que parce que les géants n'ont pas l'intention de vendre du DLP en tant que tel, mais seulement d'ajouter une brique manquante à une stratégie plus globale. Ainsi RSA a acheté Tablus dans une perspective de stockage. Son objectif est d'apporter une valeur ajoutée à l'offre stockage d'EMC grâce aux capacités de découverte et de classification apportées par la solution de Tablus. Pour Symantec, il s'agit plutôt d'offrir un nouvel étage de sécurité à l'offre existante, et nous verrons probablement des intégrations avec ses solutions actuelles. En revanche, bien que Symantec soit désormais aussi un géant du stockage depuis l'acquisition de Veritas, je ne vois pas Vontu apporter une valeur ajoutée sur ce terrain aussi rapidement que pour le couple EMC / RSA, qui a un vrai focus stockage.

LNN : Récemment Gil Schwed, le fondateur de Check Point, nous avouait vouloir faire du DLP à base d'appliance, simple à déployer et capable de bloquer en temps réel les fuites d'information tant sur le réseau que sur le poste de travail grâce à l'agent dont il dispose déjà. En êtes-vous là ?

En partie, oui. Notre solution est conçue autour d'une appliance, avec un agent optionnel. Ce dernier est destiné à contrôler les ports USB mais ne fait pas encore de découverte ou de classification. Il s'agit d'une évolution prévue. Nous ne bloquons pas encore en temps réel, mais c'est là aussi une évolution qui est au programme. Cependant, très peu de nos clients ont exprimé le besoin d'un contrôle en temps réel. La majorité préfère que nous mettions l'accent sur la qualité du reporting. Enfin, le prix de la solution est à considérer. La nôtre démarre à 10.000$ pour cinquante utilisateurs (agents en sus).