Les entreprises d’aujourd’hui font appel à une multitude de logiciels et d’applications externes pour leur fonctionnement quotidien. Sur le plan de la sécurité, octroyer des autorisations en bloc à toutes ces applications présente un risque. C’est pourquoi les administrateurs système consciencieux adoptent des mesures pour se prémunir contre d’éventuelles cybermenaces et sécuriser les données sensibles. Nous appelons cette pratique une liste blanche d’applications.1
Dans cet article, nous allons explorer ce qu’est la liste blanche d’application, ses avantages et la manière dont les administrateurs peuvent mettre en œuvre cette approche.
Qu’est-ce qu’une liste blanche d’applications ?
La liste blanche d’applications limite l’usage d’outils ou d’applications à des personnes préalablement contrôlées et approuvées. Les entreprises mettent en œuvre cette stratégie en confiant à un administrateur système ou à une application externe la gestion de la liste des applications et la mise en œuvre de ces restrictions.
La liste blanche d’applications s’appuie sur le principe Zero Trust, selon lequel aucune ressource au sein d’une entreprise ne peut interagir avec le système sans une autorisation stricte. Même si on le confond parfois avec le principe du moindre privilège (PoLP), le Zero Trust est plus complet. Le PoLP se focalise surtout sur le contrôle d’accès, tandis que le Zero Trust suppose que chaque action ou acteur peut être malveillant et requiert donc une vérification.
L’inscription sur liste noire2 est une méthode moins rigide que celle de la liste blanche. Cette approche permet d’utiliser n’importe quel outil tiers, à condition qu’il ne figure pas sur la liste noire. Cependant, la liste noire ne tient pas compte des cybermenaces non identifiées, ce qui donne parfois un sentiment de sécurité trompeur.
2023 CrowdStrike Global Threat Report
Téléchargez le Global Threat Report 2023 pour découvrir les tendances observées par nos équipes chez les cyberpirates en matière de techniques, tactiques et procédures.
TéléchargerAvantages de la liste blanche d’applications
La liste blanche d’applications offre des avantages considérables aux entreprises soucieuses de leur sécurité. En outre, la liste blanche d’application apporte également des avantages liés à la rentabilité et à la conformité légale.
Environnement de travail hautement sécurisé
La mise en place d’une liste blanche d’applications permet de réduire considérablement les risques de violation de la sécurité. Tant que vous constituez minutieusement la liste des applications approuvées et que vous la maintenez à jour, les risques d’incident seront moindres. Un contrôle plus strict des outils tiers s’accompagne d’une réduction significative des vecteurs d’attaque potentiels. La mise en place de listes blanches renforce également la précision du contrôle d’accès, ce qui, en plus d’améliorer la sécurité, diminue aussi les risques d’erreurs humaines coûteuses.
Conformité réglementaire
La réglementation de certains secteurs peut exiger une forme de liste blanche d’application pour assurer la conformité. Cette situation est fréquente dans des contextes sensibles, tels que le secteur des cartes de paiement (PCI), où les failles de sécurité peuvent causer de graves préjudices aux clients. Si une entreprise accorde un accès à un logiciel malveillant ou à un logiciel non sécurisé, les conséquences potentielles peuvent être des dommages financiers pour des millions d’utilisateurs dans le monde entier.
Réduction de coûts
Peu importe la conjoncture économique, les entreprises cherchent constamment des moyens d’améliorer leur rentabilité. Une liste blanche stricte permet de minimiser le recours à des méthodes coûteuses et peu efficaces axées sur la gestion des conséquences plutôt que sur leur prévention. Lorsqu’une faille de sécurité se produit, elle est généralement très coûteuse et peut nuire de manière irréversible à la réputation de l’entreprise. En prévenant ces incidents, vous diminuez finalement le coût associé à leur résolution.
Limites de la liste blanche d’applications
Bien que les avantages soient considérables, la mise en place d’une liste blanche d’applications efficace peut s’avérer très difficile. Examinons les limites à prendre en compte pour déterminer si l’utilisation d’une liste blanche est une bonne idée pour votre entreprise.
Maintenance plus élevée
Garder à jour une liste blanche peut s’avérer épuisant, car cette démarche nécessite une évaluation constante et une réaction immédiate de la part des administrateurs. Une maintenance constante est nécessaire pour assurer une protection optimale du système informatique d’une entreprise. Les cyberattaquants sont toujours à la recherche de nouvelles vulnérabilités, de sorte que les outils considérés comme sûrs un jour peuvent être susceptibles de faire l’objet de violations demain.
C’est pourquoi les listes noires peuvent être plus efficaces, car elles offrent un plus large éventail d’options dans de telles situations. Toutefois, il faut trouver un compromis entre l’efficacité et les besoins en matière de sécurité. Vous devez délicatement évaluer la situation en fonction de plusieurs facteurs, comme la tolérance au risque, l’impact sur la productivité et les contraintes légales.
Difficultés lors de l’établissement d’un indice initial
Vous devez prendre en compte de nombreux facteurs avant de mettre en œuvre une liste blanche d’applications. Une entreprise qui n’a pas utilisé de liste blanche risque de devoir éliminer certaines applications qu’elle utilise déjà si elles ne respectent pas les normes de sécurité. Leur remplacement peut nécessiter du temps et des efforts. Une formation approfondie du personnel peut également être nécessaire pour les nouveaux outils à utiliser. Même si la formation offre des avantages à long terme, cet investissement peut initialement influencer la gestion des projets en cours.
Réduction de la productivité
La sécurité et la productivité ont tendance à être inversement proportionnelles. Un niveau élevé de sécurité peut réduire les brèches, mais il pose également aux employés divers problèmes qui peuvent avoir une incidence sur leur productivité. Le respect des normes de sécurité entraîne souvent des étapes supplémentaires, parfois imprévues, dans l’accomplissement d’une tâche. Tout ceci peut accroître le niveau général de frustration du personnel.
En limitant les applications utilisables au sein de votre entreprise, vous diminuez également le pool de candidats ayant toutes les compétences nécessaires pour répondre aux besoins d’un poste. Le responsable du recrutement aura donc des difficultés à remplir sa mission.
Résumé
La liste blanche d’applications représente l’une des mesures de sécurité les plus rigoureuses qu’une entreprise puisse adopter. Toutefois, pour assurer une sécurité optimale, vous devrez peser ses avantages face à une possible diminution de la productivité et de l’efficacité du personnel. Les secteurs à forte réglementation doivent être particulièrement prudents lorsqu’ils tentent de résoudre ce dilemme.
L’adoption de mesures de sécurité strictes, comme une liste blanche d’applications, peut être bénéfique, mais aussi contre-productive, selon la façon dont vous les mettez en place. C’est pourquoi il est souvent préférable de déléguer la mise en œuvre d’une liste blanche d’applications à des entreprises tierces expertes en la matière.
1 Certaines entreprises, comme CrowdStrike, utilisent l’expression liste d’autorisation et non liste blanche.
2 Certaines entreprises, comme CrowdStrike, utilisent l’expression liste de blocage et non liste noire.