Le cabinet d'analystes Radicati a passé au crible le marché des produits logiciels de prévention des pertes de données (DLP). Le CEO d'e3 AG, Thomas Fürling, commente les résultats.

Dans un rapport, The Radicati Group compare neuf solutions de prévention des pertes de données (DLP) en termes de fonctionnalité, de présence sur le marché et de viabilité. Le résultat est présenté dans un quadrant similaire à celui de Gartner.

La société suisse e3 AG est le spécialiste mondial de la prévention des pertes de données. Son fondateur et CEO Thomas Fürling complète les estimations des analystes de Radicati avec une perspective suisse et précise certaines affirmations à l'emporte-pièce.

Le rapport "Prévention des pertes de données - Quadrant de marché"peut être téléchargée gratuitement sur le site Internet de Broadcom. La raison : la maison mère de Symantec fournit l'application DLP leader sur le marché.

Forte demande de DLP

Le cabinet d'analyse Radicati prévoit une forte croissance des solutions DLP. D'ici 2027, le volume du marché mondial devrait presque tripler. "C'est tout à fait réaliste. Car il y a encore beaucoup d'entreprises qui n'ont pas encore de solution", commente Fürling. Selon lui, les groupes financiers et pharmaceutiques sont particulièrement bien partis. Le secteur des assurances est en train d'évaluer des solutions. Le secteur de la santé, du commerce et de l'industrie n'en est qu'à ses débuts, tandis que la branche automobile "expérimente" actuellement. "Dans les administrations publiques, nous démarrons même sur un 'terrain vierge'", rapporte l'expert e3.

Selon Fürling, la réglementation reste un moteur de croissance sur le marché suisse des solutions DLP. Par exemple, l'Autorité fédérale de surveillance des marchés financiers (FINMA) impose aux banques suisses d'utiliser une application DLP. Les fréquents cyberincidents survenus dans un passé récent incitent les autorités et le secteur de la santé à s'intéresser activement à la DLP, ajoute-t-il.

En regardant les fournisseurs, le CEO d'e3 voit Microsoft comme gagnant. La solution de l'éditeur américain surfe sur la vague du succès de Microsoft 365, qui connaît actuellement un grand succès.

Le coût réel de la DLP

Avec Symantec, Forcepoint, Trellix et Microsoft, Radicati liste quatre solutions supportées par e3. M. Fürling estime que les estimations des analystes concernant les forces et les faiblesses des quatre applications sont en grande partie correctes. Il rappelle toutefois qu'une solution DLP ne se limite pas à la couverture des canaux et aux possibilités de recherche. L'expert désigne la gestion des incidents comme le plus grand facteur de coûts, responsable de 60 à 70 pour cent des coûts de fonctionnement. "La plupart des produits ont encore un potentiel d'optimisation pour la gestion des incidents", souligne Fürling.

Selon l'expert, le rapport des analystes ne contient pas de description détaillée des fonctions de reporting de toutes les solutions. Elles sont également mal développées dans toutes les applications. Cela peut entraîner des dépenses financières importantes, en particulier dans les pays où les coûts salariaux sont élevés, comme la Suisse. Selon Fürling, l'externalisation est moins durable, car d'une part les réglementations peuvent changer et d'autre part les sites les moins chers deviennent également de plus en plus chers. Il recommande plutôt l'automatisation, qui serait durable et rentable à long terme.

Les solutions DLP en détail

Symantec : le leader du marché

Le fournisseur Broadcom, avec les applications Symantec qu'il a achetées, est considéré par Radicati comme le leader du marché. Fürling partage cet avis et ajoute : "Symantec offre pratiquement toujours les prix les plus avantageux. Toutefois, Symantec nécessite une base de données Oracle, ce qui implique des coûts et des efforts (de personnel) supplémentaires". Or, de nombreuses entreprises, surtout les petites jusqu'à 1000 employés, veulent plutôt réduire Oracle, ce qui fait que Symantec n'est alors plus le premier choix. L'expert e3 voit un avantage dans le fait que Symantec s'est jusqu'à présent engagé plus fortement que tous les autres fabricants à continuer à promouvoir les installations sur site.

Forcepoint : le numéro deux

Radicati classe la solution de Forcepoint juste derrière Symantec. Si l'on en croit le spécialiste DLP e3, les deux applications sont encore plus proches l'une de l'autre. "Forcepoint est actuellement la plus développée. L'intégration de la solution cloud 'Forcepoint One', basée sur l'ancien CASB Bitglass, est particulièrement prometteuse. L'intégration devrait bientôt être au niveau de celle de Symantec", juge Fürling.

Le rapport n'honore pas assez la force de Forcepoint dans le domaine du risque utilisateur. La collaboration autrefois étroite avec la solution de classification BoldonJames a été dissoute et une autre solution a été intégrée. Cette évolution positive ne figure pas non plus dans le jugement des analystes, estime Fürling.

Parmi les faiblesses de Forcepoint, le support limité des points d'accès Linux et les environnements multi-locataires sont évoqués. Selon l'expert, le premier n'est que rarement une exigence des clients, ce qui ne permet pas de le qualifier d'inconvénient. Il en va de même pour la multi-tenancy, qui ne peut être mise en œuvre dans toutes les solutions qu'avec beaucoup d'expérience et des produits complémentaires.

Trellix : des critiques injustifiées

Le numéro trois du marché est le DLP de McAfee - aujourd'hui Trellix. Cette solution est également considérée comme leader du marché par Radicati. En Suisse, Trellix est très apprécié par divers clients, sait le CEO d'e3. Il est toutefois difficile de gagner de nouveaux clients.

Trellix doit essuyer des critiques de la part des analystes pour le fait que l'OCR (Optical Character Recognition) ne fonctionne pas sur le poste de travail. L'expert suisse commente : "L'OCR sur le point d'accès ne fonctionne pas non plus chez le leader du marché Symantec. La reconnaissance des caractères, qui nécessite beaucoup de calculs, n'est toutefois typiquement effectuée que sur des serveurs".

Fürling peut confirmer les lacunes de Trellix en matière de gestion et d'utilisabilité. Mais si une entreprise a des compétences, Trellix permet de travailler de manière plus adaptative dans des situations d'infrastructure complexes qu'avec d'autres solutions. Un point positif de Trellix qu'il convient de souligner et qui n'apparaît pas dans le rapport d'analyste est l'implémentation d'un agent unique. Sur ce point, l'expert exprime l'espoir qu'elle subsiste même après la séparation de McAfee. La solution de classification louée par les analystes est en revanche plutôt destinée à des exigences plus modestes. Après tout, elle est quasiment gratuite.

Fortra : solution de niche en Suisse

Selon Radicati, le quatrième fournisseur leader du marché est l'entreprise Fortra Digital Guardian. En Suisse, cette application est une solution de niche qu'e3 n'a donc pas dans son portefeuille. Fürling sait : "Digital Guardian a longtemps eu l'avantage d'avoir un point d'accès beaucoup plus intégré que ses concurrents. Cela a permis d'avoir des fonctionnalités sympas, mais a pesé sur la stabilité". Fortra doit maintenant relever le défi d'intégrer les acquisitions de BoldonJames, Clearswift, Titus, Vera, etc. dans une solution globale homogène et stable. Si cela devait réussir, l'expert est convaincu qu'il en résulterait un produit global très fort. Mais Fortra doit alors encore s'ouvrir au monde du cloud.

Microsoft : le décollage vertical

Radicati classe Microsoft uniquement comme "spécialiste" avec une gamme de fonctions limitée. Si e3 est d'accord sur les fonctionnalités limitées, il y a bien une contradiction en ce qui concerne la présence sur le marché : "La solution DLP de Microsoft arrive comme un train rapide sur le marché, poussée par les déploiements de Microsoft 365. Les clients ont alors le sentiment qu'une solution intégrée est meilleure ou moins chère. Mais cette apparence est trompeuse", avertit Fürling. Une bonne solution n'est pas moins chère chez Microsoft que chez d'autres fabricants. Microsoft propose plutôt une solution simple qui se concentre en premier lieu sur Teams, la messagerie et le point d'accès. Elle est effectivement rapide à mettre en place, mais n'offre pas de protection complète. Pour les entreprises actives à l'international qui possèdent un tenant Microsoft 365, le défi supplémentaire consiste à s'adresser à cette multi-tenancy interne. Les spécialistes DLP ont toutefois observé que Microsoft évolue rapidement, ce qui nuit en partie à la stabilité de la solution. Néanmoins, les programmeurs de Redmond font du bon travail, de sorte que Microsoft rattrapera rapidement son retard en termes de fonctionnalités.

Aujourd'hui, e3 recommande le DLP de Microsoft surtout pour les grands clients et en premier lieu en combinaison avec une autre solution DLP. Le manque de couverture du canal web est critique et est mieux adressé par les applications des concurrents du marché.

Les lacunes de toutes les solutions DLP

À l'heure du télétravail et du travail à distance, Microsoft Teams est devenu synonyme de chats professionnels et de réunions virtuelles. Des informations sensibles sont souvent partagées de manière amusante via les différents canaux de Teams. Un DLP devrait ici être vigilant et signaler aux utilisateurs de Teams trop amusants les infractions qu'ils commettent. C'est ce que fait aussi - en partie - le DLP de Microsoft. Fürling explique : "Le chat est la killer app. Microsoft ne supporte officiellement pas l'interception, bien que les canaux web le puissent en fait". Toutefois, un DLP ne doit pas supprimer le message lui-même, mais le remplacer par un avertissement tel que "blocked by DLP". Dans le cas contraire, les équipes tentent longuement un resend, ce qui peut ensuite conduire à de multiples événements. Dans ce cas, e3 estime qu'il est du devoir du régulateur d'exiger de Microsoft une interface compatible avec le DLP pour Teams.

Chez tous les fabricants sans exception, Fürling constate l'absence d'une protection efficace des données pour les solutions cloud autorisées. Elles sont typiquement placées sur la "liste blanche" par les solutions DLP et CASB (Cloud Access Security Broker) et le trafic de données n'est alors pas surveillé. Mais si le fournisseur devait être attaqué, le canal vers les clients serait ouvert. L'e3 recommande de ne pas se contenter de crypter les fichiers, mais aussi les données des applications.

Enfin, les fournisseurs de DLP doivent également se rapprocher des méthodes d'intelligence artificielle et fournir rapidement des mesures de protection adéquates, avertit Fürling. Car la soif de données des solutions d'IA est énorme et les modèles entraînés ne sont plus détectables avec les modèles de recherche traditionnels. Une DLP soutenue par l'IA ferait face au danger et redonnerait le contrôle au propriétaire des données.