Passer au contenu principal

[ADVANCED] Comment activer le DLP (Data Loss Prevention) ?

Cette option est disponible uniquement avec l'offre Advanced

Aveline avatar
Écrit par Aveline
Mis à jour cette semaine

Qu’est-ce que la fonctionnalité DLP ?

La fonctionnalité DLP (Data Loss Prevention) permet de détecter et de bloquer l’envoi d’emails sortants contenant des données sensibles (ex. : mots de passe, numéros de sécurité sociale, IBAN, etc.), afin de réduire les risques de fuite d’informations.

Quels sont les prérequis pour activer le DLP ?

Avant d’activer le DLP, vous devez :

  • Avoir Protect Out activé et utilisé

  • Disposer de l’offre Protect Advanced (la fonctionnalité DLP n’est pas disponible sur une offre Protect Essential)

Comment activer le DLP ?

Vous pouvez activer le DLP depuis l’interface Protect, dans les Paramètres généraux.

Dès l’activation, les analyses commencent automatiquement sur les emails sortants transitant par la solution Mailinblack Protect.

Quels sont les modes de fonctionnement disponibles ?

Le DLP propose deux modes :

  1. Appliquer la détection automatique des données sensibles dans les emails sortants

  2. Appliquer la détection personnalisée des données sensibles dans les emails sortants

1. Détection automatique

Ce mode est recommandé si vous souhaitez une protection simple et rapide.

  • Détection automatique de données sensibles courantes

  • Exemples :

    • Numéro de sécurité sociale

    • Mot de passe

    • IBAN

  • Aucun paramétrage technique requis

👉 Idéal si vous ne maîtrisez pas les expressions techniques et souhaitez un blocage standard des emails sortants.

2. Détection personnalisée

Ce mode permet une détection sur mesure selon vos besoins.

  • Import d’un fichier CSV (un modèle est fourni)

  • Contenu du fichier :

    • 1 mot-clé par ligne ou

    • 1 expression régulière (regex) par ligne

  • Tant qu’il y a un élément par ligne, le format est valide

Dans ce contexte :

  • Le fichier est visible et téléchargeable depuis l’interface

  • Il peut être réimporté pour modification (ajout de nouveaux mots ou expressions)

  • Possibilité de supprimer le fichier si nécessaire

Que se passe-t-il une fois le DLP activé ?

  • Les emails sortants sont analysés sur :

    • L’objet

    • Le corps du mail

  • En cas de détection de données sensibles :

    • L’email est bloqué en quarantaine dans les Emails sortants

    • Il est taggué “Données sensibles”

L’utilisateur est-il informé si son email est bloqué ?

L’utilisateur reçoit un mail de notification indiquant la raison du blocage (ex. : “mot de passe détecté”)

Le contenu n’est jamais affiché (le mot de passe ou la donnée précise n’est pas révélée)

Les managers peuvent-ils être alertés qu'un mail sortant est bloqué ?

Les managers peuvent activer des alertes pour être informés par mail lorsqu’un email sortant est bloqué pour données sensibles.

Pour activer l'alerte, rendez-vous dans Protect → Paramètres → Alertes puis cochez "Données sensibles bloquées"

Peut-on activer le DLP uniquement pour certains utilisateurs ?

Il est possible de créer des règles pour activer le DLP sur un groupe d’utilisateurs spécifique depuis les Paramètres Règles → Modifier ou ajouter une règle

Cela permet un déploiement progressif ou ciblé selon vos besoins internes.

Articles connexes
Comment activer le filtrage d'un mail virtuel ?
[ADVANCED] Comment activer ou désactiver la demande d’authentification ?
[ADVANCED] Statistiques Utilisateurs et Groupes d’Utilisateurs
[ADVANCED] Comment mettre en place le DKIM pour Protect Out ?
[ADVANCED] Comment ajouter une clé DKIM dans sa zone DNS
Avez-vous trouvé la réponse à votre question ?