La prévention de la fuite d'informations (Data Leakage Prevention, DLP, en anglais) est un sujet majeur, bien qu'en devenir, du secteur de la sécurité. Microsoft ne néglige pas cette forte tendance, et confirme son intérêt par l'annonce d'un partenariat avec RSA. La technologie DLP de cette division sécurité d'EMC sera intégrée dans la plate-forme de Microsoft actuelle, et les futurs produits de sécurité de l'éditeur.

La première étape de cette collaboration, non exclusive, interviendra  d'ici la fin de l'année. DLP Suite de RSA, dans une nouvelle version 6.5, sera iée à la solution de gestion de droits numériques Active Directory Rights Management Services (RMS) de Microsoft, dans Windows Server 2008. Des restrictions d'utilisation, gérées par RMS, pourront être automatiquement appliqués aux données sensibles identifiées préalablement par DLP Suite 6.5. Et inversement, cette suite bénéficiera des politiques de groupes d'utilisateurs d'Active Directory pour assurer des règles de prévention de fuite d'informations. Une entreprise pourra définir pour chaque groupe de profils d'utilisateurs leurs droits non seulement d'accès aux serveurs et applications, mais aussi leurs droits de manipulation de types de données, selon leur confidentialité.

Microsoft y gagne la technologie de classification des données sensibles de RSA. Et ce dernier a l'occasion de populariser sa solution auprès de la large base installée d'Active Directory. A plus long terme, l'ambition de Microsoft serait d'intégrer des processus de classification de l'information sensible directement dans tous ses produits. C'est par ailleurs un premier pas vers une liaison entre la gestion des utilisateurs, des rôles, des politiques d'accès, à la politique de gestion de l'information sensible dans une entreprise. Cependant, les deux éditeurs donnent peu de détails sur ces aspects, et aucune roadmap de produits. Tout juste sait on que l'intégration de RMS et de DLP Suite 6.5 devrait se faire d'ici la fin de l'année 2008. Il reste donc à voir dans quelle mesure cette vision ambitieuse peut se concrétiser. Car en matière de prévention effective de la fuite d'informations, des interrogations subsistent. Pour l'heure, tous les RSSI rencontrés par LesNouvelles.net émettent de sérieuses réserves sur la première étape d'un tel projet: la classification des informations sensibles. Le sujet est délicat tant les métiers, manipulateurs et détenteurs de ces données confidentielles, ont du mal à les identifier, et surtout à les classer selon leur importance. Or cette étape est le socle d'un projet de DLP, et sans elle, la vision d'ensemble est utopique. Si Microsoft réussit à fournir des fonctionnalités de classification de données sensibles dans l'ensemble de sa gamme, la tâche serait facilitée. Chaque utilisateur pourrait, selon des critères prédéfinies, à la création d'un document - word, excel, email - étiqueter simplement son niveau de confidentialité. Ce processus, abordable pour l'utilisateur final, impliquerait toutefois des systèmes d'information siglés Microsoft. Pour l'heure, la question de standards n'est pas évoquée par les acteurs du DLP. Et la technologie propriétaire de classification de RSA sert sa propre offre et n'est pas ouverte à d'autres solutions de DLP. 

Néanmoins, lier le DLP à la politique de contrôle d'accès dénote dans un marché qui mise surtout sur la gestion des menaces. Il est d'ailleurs surprenant que Microsoft ne parle pas d'une intégration, naturelle, à Forefront Client Security. Cela rejoint la liste des questions en suspens, sur cette annonce de collaboration: la durée n'est pas indiquée, une roadmap n'est pas donnée, l'ouverture sur d'autres solutions tierces n'est pas confirmée...