Data Loss Prevention
De Wikipedia, l'encyclopédie encyclopedia
Pour les articles homonymes, voir DLP.
Le terme Data Loss Prevention (DLP) fait référence à un ensemble de techniques qui permettent d’identifier, de contrôler et de protéger l’information grâce à des analyses de contenu approfondies, que l’information soit stockée, en mouvement ou traitée[1]. L’objectif est de limiter la fuite de données sensibles, que cette dernière soit accidentelle ou intentionnelle. D’après le rapport «2013 Cost of Data Breach Study: Global Analysis» réalisé par Ponemon Institute, les fuites de données sont la cause d’actes criminels (exemple : vols de données), d’erreurs humaines et/ou de bugs dans le système[2].
Les termes « data loss » (perte de données) et « data leak » (fuite de données), qui sont étroitement reliés, sont souvent utilisés de manière interchangeable bien qu’ils aient un sens différent[3]. La perte de données devient une fuite de données dans le cas où le support contenant l’information sensible a été perdu puis obtenu par des personnes initialement non autorisées. Une fuite de données est toutefois possible sans que ces dernières aient été perdues.