## Le point aveugle moderne de la DLP La prévention des pertes de données sensibles a toujours été traitée comme un problème de point de terminaison ou de réseau. Déployez un agent, inspectez les fichiers, surveillez le trafic, et vous avez une couverture – ou du moins, c'est ce que vous croyez. Notre analyse récente montre que 46 % des téléchargements de fichiers sensibles vers des applications web sont envoyés à des comptes non approuvés, révélant une lacune significative dans la manière dont les organisations surveillent et contrôlent le flux de données circulant dans leur écosystème numérique. Les équipes de sécurité pensent avoir une couverture DLP significative, mais elles manquent en réalité de visibilité et de contrôle sur l'endroit où les données circulent le plus souvent aujourd'hui : dans le navigateur. ## Pourquoi la DLP échoue : Le travail dans le navigateur est caché Les flux de travail d'entreprise sont passés des logiciels sur les points de terminaison aux applications basées sur le navigateur. Aujourd'hui, les employés utilisent couramment **Google Workspace**, **Microsoft 365** ou **Salesforce** ; les développeurs utilisent **GitHub**, **Jira** et des applications web internes ; et de nombreux départements adoptent désormais des outils d'IA comme **ChatGPT** et les copilotes. Au lieu de télécharger, modifier et re-télécharger des fichiers vers des applications web approuvées, les utilisateurs interagissent avec les données directement dans le navigateur en copiant des données depuis ou entre des applications, en téléchargeant des fichiers vers divers outils et en saisissant des données dans des formulaires web et des invites d'IA. Ce qui aggrave les risques de ces activités, c'est le simple fait que les employés utilisent souvent des comptes personnels et des instances non approuvées sans restriction. En d'autres termes, les contrôles DLP traditionnels sur lesquels votre équipe s'appuie ne sont pas instrumentés là où se déroule une grande partie de l'activité moderne. ## Comment les données sensibles quittent réellement le navigateur Pour comprendre pourquoi les implémentations DLP existantes sont insuffisantes, il est important d'examiner comment les fuites de données se produisent réellement dans les environnements modernes. Au sein des sessions de navigateur, les utilisateurs peuvent taper, coller et télécharger des données vers des pages web et des applications – approuvées ou non. **Copier-coller :** Les utilisateurs copient régulièrement des données sensibles – enregistrements clients, identifiants, code source – à partir de systèmes internes et les collent dans des e-mails personnels, des applications SaaS et des outils d'IA. Le presse-papiers est devenu un canal à haut risque que la plupart des solutions DLP traditionnelles ne peuvent pas inspecter ou contrôler avec contexte. **Saisie de formulaires et invites d'IA :** Les données sensibles ne circulent pas toujours sous forme de fichier ou collées depuis le presse-papiers. Elles sont souvent saisies directement dans des formulaires web, des applications SaaS, ou même des invites d'IA. Opérant uniquement dans la session du navigateur, les contrôles DLP des points de terminaison et du réseau ne se déclenchent jamais.  *Un événement de collage, tel qu'affiché dans la console de **Keep Aware**, indique qu'un utilisateur a collé du code dans un compte ChatGPT lié à son organisation.* **Téléchargements de fichiers vers des outils SaaS et d'IA :** Les téléchargements de fichiers restent un vecteur majeur de perte de données, et qui ressemble à une activité normale en surface. Les employés téléchargent du code source, des données financières et des enregistrements clients. Mais comme mentionné précédemment, jusqu'à la moitié de ces téléchargements peuvent être destinés à des destinations non approuvées, y compris des comptes personnels ou des outils non autorisés. **Comptes et instances fantômes :** Même au sein des domaines et applications approuvés, des lacunes en matière de risque et de visibilité persistent. Un utilisateur peut télécharger des enregistrements PHI vers une invite d'IA en utilisant un compte personnel, stocker des fichiers sensibles sur un **Google Drive** personnel, ou un autre outil SaaS, au lieu d'un outil d'entreprise. Du point de vue d'une DLP traditionnelle, cette activité ressemble souvent à une utilisation normale sur ce domaine.  *Un événement de téléchargement, tel qu'affiché dans la console de **Keep Aware**, indique qu'un employé a téléchargé un document potentiellement sensible sur son compte ChatGPT personnel.* La perte de données dans le navigateur ressemble souvent à un comportement utilisateur normal, mais dans le mauvais contexte. ## Un exemple concret : Exposition de données sensibles dans le navigateur Considérez un flux de travail courant : un développeur accède au dépôt privé **GitHub** de l'entreprise, copie un bloc de code source propriétaire, puis ouvre une session **ChatGPT** personnelle pour résoudre un problème. Lorsqu'il colle ce code dans l'invite de l'IA, des données sensibles ont effectivement quitté l'organisation. Aucun fichier n'a été téléchargé ni téléversé. L'entreprise autorise le trafic vers **ChatGPT**, donc aucune protection basée sur le réseau n'a été déclenchée. Aucun contrôle DLP traditionnel n'a signalé l'action de collage. Toute cette séquence d'événements apparaît comme une activité utilisateur et navigateur bénigne malgré l'introduction d'un risque réel pour les données sensibles de l'entreprise. Avec une DLP native au navigateur, cette interaction devient entièrement visible et applicable. Une solution DLP basée sur le navigateur, telle que **Keep Aware**, détecte les données sensibles, comprend qu'elles proviennent d'une application approuvée, et reconnaît qu'elles sont envoyées à un outil d'IA non approuvé lié à un compte personnel. Une politique peut alors bloquer l'action de l'utilisateur ou avertir l'équipe de sécurité de l'action, tout en capturant une chronologie complète des événements – transformant ce qui serait autrement invisible en un signal de sécurité clair et exploitable.  *Chronologie d'un développeur copiant et collant du code propriétaire d'un dépôt privé dans un compte ChatGPT personnel.* ## Le fossé de la DLP traditionnelle dans le navigateur Les solutions DLP traditionnelles ont été conçues pour un modèle de risque différent, axé sur la prévention des fuites de données à partir des points de terminaison, des réseaux et même des environnements cloud. La DLP des points de terminaison manque de visibilité sur les données copiées et collées dans le navigateur, sur l'application web elle-même, et sur le type de compte utilisateur utilisé – tous des points de données contextuels cruciaux nécessaires pour gouverner efficacement les données sensibles. De même, la DLP réseau manque du même contexte critique – même lorsque les solutions de proxy permettent l'inspection du trafic de navigateur autrement chiffré – tandis que les forces de travail distantes et distribuées peuvent aggraver le problème de visibilité sous-jacent. La DLP cloud est comme une combinaison de solutions DLP pour points de terminaison et réseau, mais fournit une visibilité et un contrôle sur une instance SaaS spécifique ou un environnement cloud, qui est déjà approuvé et régi par la sécurité informatique. La DLP traditionnelle examine les fichiers au repos et les données en mouvement, mais elle n'a pas été conçue pour inspecter, et encore moins contrôler, les activités des utilisateurs et le contexte de session au sein de l'application la plus utilisée par la main-d'œuvre d'aujourd'hui. ## DLP native au navigateur : Combler le fossé dans la protection moderne des données La DLP native au navigateur fonctionne directement dans les sessions de navigation des utilisateurs, se positionnant de manière unique avec la visibilité qui permet aux organisations de : * **Inspecter les données en temps réel** (activités de copier-coller, saisies de formulaires et d'invites, téléchargements de fichiers) * **Comprendre le contexte** (quelle application est utilisée, si le compte ou l'instance est d'entreprise ou personnel, quel type de données est traité) * **Appliquer des contrôles en ligne** (bloquer ou avertir sur les actions risquées, appliquer des politiques conditionnelles basées sur le contexte, autoriser les flux de travail sûrs sans perturber la productivité) Cette approche ne remplace pas la pile DLP existante de votre organisation. Elle la complète, comblant un manque de visibilité flagrant que les outils au niveau du réseau et des points de terminaison n'ont tout simplement pas été conçus pour adresser. **Keep Aware** apporte cette capacité directement dans le navigateur lui-même. Plutôt que de s'appuyer sur des signaux de mouvement de fichiers ou sur le trafic réseau, il opère au point d'interaction de l'utilisateur, analysant les données en temps réel à travers les saisies tapées, les activités de copier-coller et les téléchargements, avec le contexte de l'application, de l'instance et du compte impliqués. Les politiques d'application en ligne permettent à la sécurité