Défensif
DLP (Data Loss Prevention)
Définition
le DLP désigne les technologies qui empêchent la fuite ou l'exfiltration de données sensibles. Par inspection de contenu et classification, il contrôle les données au repos (stockage), en mouvement (réseau, messagerie) et en usage (endpoint), et bloque ou alerte lorsqu'une information protégée quitte un périmètre autorisé - envoi vers un webmail personnel, copie sur clé USB, dépôt dans un service cloud non validé.
Pourquoi c'est important
la fuite de données personnelles constitue une violation au sens du RGPD, avec obligation de notification à la CNIL et risque de sanction. Le DLP réduit à la fois les fuites accidentelles (erreur d'envoi) et malveillantes (collaborateur, attaquant). En 2026, le sujet brûlant est le Shadow AI : des salariés collent des données confidentielles ou personnelles dans des IA génératives grand public, hors de tout contrôle. Un DLP moderne doit couvrir ces flux vers les LLM. Son efficacité dépend d'une classification des données rigoureuse en amont, faute de quoi il génère surtout des faux positifs.
Comment AOCSI l'adresse
nous positionnons le DLP dans une démarche de conformité RGPD et protection des données, en partant de la cartographie et de la classification des données avant tout déploiement technique. La prévention des fuites sert une finalité juridique autant que sécuritaire.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.