# Prévention des pertes de données sur les terminaux

Dans tout environnement d’entreprise, le flux non surveillé de données sensibles constitue une menace sérieuse pour la sécurité de l’information et la conformité réglementaire. Le partage involontaire, l’exfiltration malveillante ou l’exposition de fichiers confidentiels via les terminaux peuvent entraîner des violations de données, des pertes financières et une atteinte à la réputation.

ManageEngine Endpoint Central relève ce défi grâce à son module Endpoint DLP, en proposant une approche unifiée, pilotée par des politiques, pour détecter, surveiller et prévenir les fuites de données sur tous les terminaux gérés. Endpoint DLP offre une visibilité complète sur les données sensibles au repos, en transit et en cours d’utilisation. Les administrateurs informatiques peuvent définir et appliquer des politiques DLP granulaires qui contrôlent la manière dont les données sensibles sont consultées, stockées et partagées sur les appareils, les applications et le web. Cela garantit le maintien de la sécurité des données sans nuire à la productivité des employés.

Pour rationaliser les efforts de conformité, Endpoint DLP inclut des modèles de politiques prédéfinis alignés sur les principales normes réglementaires telles que HIPAA, le RGPD, PCI-DSS, et bien d’autres. Ces modèles aident les organisations à mettre rapidement en œuvre des contrôles répondant aux exigences de protection des données propres à leur secteur, réduisant ainsi la charge des équipes informatiques tout en garantissant le respect des réglementations.

En empêchant de manière proactive les transferts non autorisés, en signalant les violations de politique et en limitant les opérations à risque, Endpoint DLP aide les organisations à minimiser les menaces internes, à satisfaire aux exigences de conformité et à réduire considérablement leur exposition globale aux données.

## Que propose Endpoint DLP d’Endpoint Central ?

- [Découverte et classification des données sensibles](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#dd) : Analysez automatiquement et catégorisez les données stockées sur les terminaux à l’aide d’une inspection avancée du contenu et d’une analyse contextuelle, avec notamment la prise en charge de l’OCR pour analyser le contenu des images. Identifiez les données non structurées, déterminez leur niveau de sensibilité et assurez ainsi une visibilité et un contrôle sur les informations critiques de l’entreprise.
- [Modèles de conformité prédéfinis](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/create-data-rules.html#predefinedcriteria) : Simplifiez la conformité avec des réglementations telles que le RGPD, HIPAA, PCI-DSS, et bien d’autres, grâce à des modèles de politiques intégrés. Ces modèles aident à appliquer des règles de protection des données spécifiques aux normes réglementaires, simplifiant la configuration des politiques et garantissant une conformité cohérente sur tous les terminaux.
- [Classification des données selon des critères personnalisés](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/create-data-rules.html#customcriteria) : Utilisez des règles personnalisées avancées avec RegEx, des mots-clés, la correspondance de documents et les extensions de fichiers afin d’identifier et de protéger avec précision les données sensibles propres à l’organisation.
- [Gestion centralisée des politiques](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html) : Créez, déployez et gérez les politiques DLP à partir d’une console unifiée. La gestion centralisée garantit une application cohérente à l’échelle de l’organisation, simplifie les mises à jour des politiques et permet aux équipes de sécurité de garder un contrôle total sur les stratégies de protection des données.
- [Conteneurisation des données](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#File-Access) : Endpoint Central permet l’encapsulation des données sensibles dans des conteneurs sécurisés sur les appareils terminaux. En classant les applications de confiance comme adaptées à l’entreprise, les données qui en proviennent sont automatiquement marquées comme sensibles et restent protégées, même sur des appareils non gérés.
- [Protection des e-mails et des téléchargements web](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#File-Upload) : Endpoint Central surveille et contrôle le flux de données sensibles via les clients de messagerie et les navigateurs web. Il garantit que les e-mails contenant du contenu sensible ou des pièces jointes ne sont envoyés qu’à des domaines autorisés et empêche les téléversements non autorisés vers des applications web et des services de stockage cloud tiers.
- [Empêcher les copies papier non autorisées](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#Printers) : La solution limite l’impression de données sensibles par des utilisateurs ou des appareils non autorisés. Les administrateurs peuvent définir des règles granulaires de contrôle d’impression, consigner toutes les activités d’impression et empêcher les fuites de données via des copies physiques.
- [Contrôle des périphériques de stockage amovibles](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#Removable-Storage-Devices) : Endpoint Central permet aux administrateurs de surveiller et de contrôler l’utilisation des clés USB et d’autres périphériques de stockage externes. Il offre des options pour imposer un accès en lecture seule, approuver des périphériques spécifiques et suivre tous les transferts de fichiers afin de prévenir l’exfiltration de données via des supports amovibles.
- [Alertes et notifications en temps réel](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/deploy-dlp-policy.html#Exclusion-Settings) : Déclenchez des alertes instantanées spécifiquement pour les dérogations aux politiques et les faux positifs. Ces notifications offrent une visibilité sur les exceptions justifiées par les utilisateurs ou sur d’éventuelles erreurs de classification, permettant aux équipes informatiques d’examiner la situation et de réagir rapidement.
- [Rapports complets et journaux d’audit](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/dlp-audit-reports.html) : Obtenez des informations exploitables grâce à des journaux et des rapports détaillés sur les actions des utilisateurs, les mouvements de fichiers, les violations de politiques, et bien plus encore. Ces enregistrements facilitent les audits de conformité et aident à mettre au jour d’éventuelles lacunes en matière de sécurité des données.

**Sécurisez vos données grâce à notre solution sophistiquée de prévention des pertes de données**

Établissez des politiques DLP robustes, surveillez les mouvements de données et appliquez la conformité. Notre [Guide complet de la prévention des pertes de données](https://www.manageengine.com/fr/desktop-central/help/endpoint-dlp/dlp-best-practices.html) présente en détail les meilleures pratiques pour garantir la sécurité de vos données sensibles.

Veuillez noter qu’Endpoint DLP est disponible uniquement pour les environnements sur site.