C’est un terme relativement nouveau créé par l'industrie de la sécurité informatique pour décrire la nécessité d’empêcher la fuite d'information interne confidentielle afin qu’elle ne se retrouve pas à l'extérieur de l'organisation. Il est synonyme de prévention de fuite de données, protection contre la perte de données ou information, filtrage de contenu.
Son Périmètre
De plus en plus, les employées ont besoin de partager des secrets comme les chiffres des ventes, l'analyse des concurrents, l’information personnelle, les informations à des fins de litige, l'évaluation de la société avant la fusion, les analyses de marché, etc.
Les entreprises ont des obligations d’être conformes aux normes de règlementation en vigueur comme RGPD, PCI DSS.
Ce dernier oblige les entreprises de protéger les informations sensibles d’identification personnelle tels que les numéros de carte de crédit, numéros de sécurité sociale ou numéros nationaux. Et les solutions souvent utilisées comme la surveillance du réseau, blocage de l’utilisation de media amovibles, cryptage de fichiers ne sont pas suffisant.
Nous devons examiner comment l'information est autorisée à aller à l'extérieur, et comment nous l'arrêtons une fois qu'elle arrive au destinataire.