Les responsables de la sécurité des systèmes d’information (RSSI) sont aujourd’hui confrontés à un défi de taille : intégrer des outils d’IA générative (GenAI) aux workflows de l’entreprise.
Des mesures robustes de protection des données sont essentielles pour prévenir les fuites de données sensibles via les outils d’IA générative. Cependant, les RSSI ne peuvent pas se contenter de bloquer complètement l’accès à ces outils. Ils doivent trouver des solutions pour permettre aux utilisateurs d’y accéder, étant donné que ces outils augmentent la productivité et favorisent l’innovation. Malheureusement, les outils de prévention des fuites de données (DLP) ne permettent pas de trouver le juste équilibre entre sécurité et convivialité.
Le récent lancement de Proofpoint DLP Transform change la donne. Cette solution offre une alternative moderne aux outils DLP d’ancienne génération au sein d’un pack unique et abordable. Ses fonctionnalités innovantes aident les RSSI à trouver le bon compromis entre protection des données et convivialité. Il s’agit du dernier composant de notre solution DLP primée, qui s’est vu décerner la distinction Gartner® Peer Insights™ Customers’ Choice 2024 pour la prévention des fuites de données. Proofpoint était le seul fournisseur à être classé en haut à droite du quadrant Customers’ Choice.
Dans cet article, nous nous intéresserons à l’une de nos études récentes concernant l’IA générative et les risques de fuites de données. Nous vous expliquerons également comment Proofpoint DLP Transform fournit une approche centrée sur les personnes pour réduire ces risques.
L’IA générative augmente les risques de fuites de données
Si ChatGPT et d’autres outils d’IA générative permettent aux utilisateurs de booster leur productivité, l’IA générative constitue cependant aussi un nouveau vecteur de fuites de données. Les collaborateurs saisissent souvent des données confidentielles dans ces outils, car ils s’en servent pour accélérer leurs tâches.
Les professionnels de la sécurité sont eux aussi inquiets. Une étude récente de Proofpoint révèle ce qui suit :
- L’IA générative est le sujet de préoccupation qui connaît la croissance la plus rapide pour les RSSI.
- 59 % des membres de conseils d’administration pensent que l’IA générative présente un risque de sécurité pour leur entreprise.
- La consultation de sites d’IA générative fait partie des cinq principaux scénarios d’alerte configurés par les entreprises qui utilisent Proofpoint Information Protection.
- Les données métier précieuses telles que les accords de fusion-acquisition, les contrats fournisseurs et les listes de prix sont considérées comme les principales données à protéger.
Malheureusement pour les RSSI, les outils DLP d’ancienne génération ne peuvent pas capturer les comportements des utilisateurs ni répondre aux interfaces utilisateur basées sur le traitement du langage naturel. Par conséquent, des failles de sécurité subsistent. C’est pourquoi les RSSI utilisent souvent des outils approximatifs tels que le filtrage Web pour empêcher les collaborateurs d’utiliser des applications d’IA générative.
Vous ne pouvez pas appliquer de règles d’utilisation acceptable pour l’IA générative si vous ne comprenez pas votre contenu et comment les collaborateurs interagissent avec celui-ci. Si vous souhaitez que vos collaborateurs utilisent ces outils sans mettre vos données en péril, vous devez adopter une approche centrée sur les personnes de la prévention des fuites de données.
Une approche centrée sur les personnes stoppe les fuites de données
Avec une approche centrée sur les personnes, vous pouvez détecter rapidement les risques de fuites de données via les endpoints et les applications cloud telles que Microsoft 365, Google Workspace et Salesforce. Des renseignements sur les intentions des utilisateurs vous permettent d’agir rapidement et de suivre les bonnes étapes pour neutraliser les risques pesant sur les données.
Proofpoint DLP Transform adopte une approche centrée sur les personnes pour corriger les failles de sécurité liées à l’IA générative. Il comprend les comportements des collaborateurs ainsi que les données qu’ils manipulent. Il autorise ou empêche avec précision les collaborateurs d’utiliser des outils d’IA générative tels que ChatGPT d’OpenAI et Google Gemini en fonction de leurs comportements et du contenu qu’ils saisissent, même si les données ont été manipulées ou ont transité par plusieurs canaux (email, Web, endpoints ou cloud) avant de les atteindre.
Proofpoint DLP Transform identifie avec précision le contenu sensible à l’aide de classificateurs de données classiques et basés sur de grands modèles de langage (LLM, Large Language Models), et offre une visibilité complète sur le comportement des utilisateurs. Ce contexte supplémentaire permet aux analystes de parvenir à des verdicts très fiables concernant les risques pesant sur les données sur tous les principaux canaux, dont l’email, le cloud et les endpoints gérés et non gérés.
Grâce à une console unifiée et à des analyses puissantes, Proofpoint DLP Transform peut accélérer la résolution des incidents de manière native ou dans le cadre de l’écosystème des opérations de sécurité (SOC). Il repose sur une architecture native au cloud et propose des contrôles modernes de la confidentialité. Son agent léger, extrêmement stable et configurable en mode utilisateur est unique de par sa capacité à détecter les fuites de données tout en offrant une visibilité accrue sur les menaces internes potentielles.
Voici ce à quoi vous pouvez vous attendre :
Surveillance des interactions des utilisateurs
Proofpoint DLP Transform surveille les interactions des utilisateurs avec les données sur les endpoints gérés et non gérés et dans le cloud. Il détecte et prévient les exfiltrations de données sensibles, par exemple lorsqu’un utilisateur essaie de copier des fichiers sur une clé USB non autorisée ou de charger des fichiers dans un dossier cloud personnel.
Notre solution offre une visibilité sur l’utilisation des applications d’IA générative au sein de vos environnements et peut détecter, bloquer et signaler de nombreux types d’actions, dont le chargement de fichiers de code source et le collage d’éléments de propriété intellectuelle d’entreprise. Les utilisateurs peuvent également recevoir des rappels ou des avertissements concernant les règles d’utilisation acceptable de l’entreprise afin de renforcer le respect de celles-ci. Autrement dit, Proofpoint DLP Transform automatise l’alignement de l’utilisation des données avec vos règles d’utilisation acceptable. Les collaborateurs peuvent ainsi utiliser des outils d’IA générative sans enfreindre accidentellement vos mesures de sécurité.
Identification du contenu sensible
Proofpoint DLP Transform a recours à des méthodes avancées pour identifier le contenu afin que vous puissiez protéger vos données plus efficacement. Imaginons que votre entreprise est un établissement de santé. Vous pouvez utiliser la correspondance exacte des données et la reconnaissance optique des caractères dans le cloud pour détecter les numéros de dossier médical sur les images. Cela vous permettra de réduire les faux positifs et les faux négatifs.
Forts de ce contexte supplémentaire, vos analystes en sécurité peuvent parvenir à des verdicts très fiables concernant les risques qui pèsent sur les données sur tous les principaux canaux : email, cloud et endpoints gérés et non gérés.
Accélération de la résolution des incidents
Proofpoint DLP Transform dispose d’une console unifiée qui fournit des analyses puissantes. Vous pouvez ainsi accélérer la résolution des incidents. La solution repose sur une architecture native au cloud et propose des contrôles modernes de la confidentialité. Son agent léger, extrêmement stable et configurable en mode utilisateur est unique de par sa capacité à détecter les fuites de données et à accroître la visibilité sur les menaces internes potentielles.
Les analystes DLP peuvent consulter une liste multicanale des alertes dans l’application d’analyse de Proofpoint DLP Transform.
Les équipes de sécurité qui utilisent des outils DLP d’ancienne génération ou cloisonnés mettent souvent beaucoup de temps à enquêter sur les incidents et les violations. Proofpoint DLP Transform collecte des données télémétriques dans le cloud et sur les endpoints. Il peut ensuite intégrer ces données à Proofpoint Email DLP pour fournir une visibilité multicanale au sein d’une même console sur les risques pesant sur les données. Vos équipes peuvent ainsi rationaliser le tri des alertes, les investigations et la réponse sur tous les canaux.
L’analyste DLP peut accéder aux détails d’une alerte afin d’examiner les indicateurs DLP.
Gestion proactive des risques
Vous pouvez utiliser la console Proofpoint DLP Transform pour créer des explorations personnalisées qui permettent à vos équipes de gérer de façon proactive les risques pesant sur les données. Vous pouvez rechercher les exfiltrations de données et autres activités à risque associées aux nouveaux outils d’IA générative. La console fournit également une vue chronologique des activités des utilisateurs afin de vous aider à déterminer les tenants et les aboutissants (« qui, quoi, où, quand et pourquoi ») de chaque incident de sécurité.
Prochaines innovations
Plusieurs améliorations de Proofpoint DLP Transform seront déployées dans les semaines à venir. En voici un aperçu.
Proofpoint DLP Transform applique des politiques d’utilisation acceptable de l’IA générative en autorisant ou en interdisant avec précision certaines interactions des utilisateurs.
Utilisation acceptable de l’IA
L’extension de navigateur de Proofpoint DLP Transform applique des règles qui contrôlent la capacité d’un utilisateur à coller ou à charger du contenu sensible dans des outils tels que ChatGPT et Google Gemini. Elle analyse le contenu saisi dans le chatbot en temps réel et le met en correspondance avec des détecteurs et des classificateurs de données sensibles. Lorsqu’un utilisateur colle des données sensibles dans un outil d’IA générative, il peut :
- être invité à justifier l’action ;
- être averti de la nécessité de respecter des règles d’utilisation acceptable d’entreprise ;
- se voir empêché d’envoyer la requête.
Les classificateurs LLM peuvent protéger le contenu récemment créé sans classer le contenu sensible.
Classification LLM
Vous pouvez créer des règles DLP avec des classificateurs basés sur de grands modèles de langage (LLM, Large Language Models) qui protègent le contenu récemment développé. Vous pourrez ainsi protéger rapidement le contenu sensible sans classification préalable — un véritable gain de temps. De plus, en combinant classificateurs LLM et correspondance de modèles, vous réduirez les faux positifs.
Par exemple, vous pouvez utiliser Proofpoint DLP Transform pour configurer des règles qui permettent aux membres d’une équipe de partager des documents sensibles. Mais lorsque ces utilisateurs essaient de partager les mêmes documents avec les membres d’autres équipes, vous pouvez vous assurer que les autorisations sont corrigées automatiquement et définies comme privées.
Dans cet exemple, un analyste examine des activités qui impliquent du contenu de la catégorie métier « Client-Customer ».
Accélération du tri et des investigations sur les alertes DLP grâce aux classificateurs LLM
Proofpoint DLP Transform fournit des alertes LLM qui indiquent les catégories de contenu des documents. Vos analystes peuvent ainsi accélérer le tri et les investigations. Par exemple, si une alerte est déclenchée par la correspondance de modèles de numéros de sécurité sociale, Proofpoint DLP Transform peut indiquer si le document en question concerne les impôts sur le revenu, un formulaire patient ou une demande de crédit. Les classificateurs LLM enrichissent les alertes même si la règle de détection repose uniquement sur la correspondance de modèles.
Règles dynamiques pour plus de visibilité et de contrôle
Avec Proofpoint DLP Transform, les administrateurs peuvent définir quand adapter les règles de visibilité et de contrôle, ce qui fait gagner du temps aux analystes et réduit les faux positifs. Lorsqu’un utilisateur déclenche une alerte, le système s’adapte pour renforcer la surveillance, qui comprend une capture visuelle. Si un utilisateur ouvre un navigateur TOR, par exemple, la surveillance dont il fait l’objet sera renforcée de façon dynamique. Cette surveillance peut inclure une visibilité rétroactive sur ce que l’utilisateur faisait avant qu’il ne présente le comportement à risque.
En savoir plus
Pour en savoir plus sur Proofpoint DLP Transform et notre approche centrée sur les personnes de la prévention des fuites de données, consultez notre fiche solution. Elle explique plus en détail comment nous pouvons vous aider à transformer votre programme et votre architecture DLP. Vous découvrirez également les principaux avantages de l’adoption d’une approche DLP moderne.