Qu’est-ce qu’une liste blanche ou whitelist ? Comment utiliser un MDM pour faire une liste blanche d’applications de smartphone afin de surveiller et contrôler leur utilisation au sein de votre entreprise ? Dans ce blog, nous explorons l’univers des whitelists et vous expliquons comment améliorer vos activités numériques avec une stratégie de whitelists fiable.
Whitelister un téléphone portable : de quoi s’agit-il ?
La whitelist est une stratégie de cybersécurité permettant à une entreprise d’approuver une liste d’applications et d’en interdire d’autres. Généralement, les administrateurs systèmes utilisent les whitelists pour tout simplement protéger les réseaux et les appareils contre les menaces numériques et les contenus inappropriés.
Cette stratégie est devenue particulièrement utile pour surveiller et sécuriser les appareils tels que les smartphones, les tablettes et les ordinateurs utilisés à titre personnel et professionnel.
Pour certaines entreprises, définir une whitelist peut être une tâche laborieuse. Toutefois, il existe désormais plusieurs façons de simplifier cette tâche au moyen, par exemple, d’un MDM pour mettre en place une app store d’entreprise.
Whitelist contre blacklist
Le concept de whitelist peut être nouveau pour vous, mais vous avez sûrement entendu parler des blacklists. Blacklister, c’est mettre sur une liste les choses qui sont dangereuses pour vous et votre système et qui doivent donc être bloquées.
Les programmes antivirus sont des exemples parfaits car ils incluent des listes de codes malveillants connus contre lesquels ils déploient une protection lorsque ceux-ci sont détectés sur votre ordinateur, smartphone ou tablette.
Whitelister, c’est l’opposé de blacklister. Au lieu de tout accepter et de détecter les programmes malveillants, whitelister permet d’accepter uniquement les logiciels et les applications approuvés. Ainsi, vous n’avez plus à vous préoccuper des nouveaux codes malveillants car l’appareil ne peut accéder qu’aux logiciels et applications sûrs et adéquats.
Avantages et inconvénient des whitelists d’applications de portables
Avantages :
- Une whitelist fournit un niveau de protection fantastique en restreignant l’accès aux logiciels, applications et sites internet sûrs
- Une whitelist aide à réduire la vulnérabilité aux virus et programmes malveillants
- Une whitelist aide à réduire les faux positifs
Inconvénients :
- L’investissement initial
- Les coûts des licences pour un logiciel MDM
Meilleures pratiques de liste blanche d’applications de smartphone
Voici quelques petits conseils pour vous aider à mettre en place et à maintenir vos whitelists :
- Soyez aussi spécifique que possible en choisissant les applications whitelistées
- Renseignez et catégorisez tous vos applications whitelistées
- Vérifiez régulièrement vos whitelists pour vous assurer qu’elles sont toujours pertinentes pour vos activités professionnelles et vos ambitions de croissance
- Faites des whitelists sélectives en créant des groupes d’utilisateurs qui ont accès à des whitelists personnalisées
Comment faire une liste blanche d’applications de smartphone pour votre entreprise
Deux facteurs importants sont à prendre en compte pour définir une whitelist pour vos appareils d’entreprise :
- le MDM et
- l’App Store d’entreprise.
Un MDM est un logiciel de gestion des appareils mobiles qui aide les responsables informatiques à surveiller, contrôler et améliorer l’accès aux appareils portables dans toute l’entreprise.
Il existe des douzaines de logiciels de MDM. Certains prennent uniquement en charge les appareils Android (tels qu’Android Enterprise Essentials ou Google Endpoint Management), certains seulement iOS (comme Jamf).
Toutefois, la plupart des solutions MDM prennent en charge les deux systèmes d’exploitation. Deux des marques les plus connues sont Mobilelron et VMware.
Whitelister des applications avec un logiciel MDM
Les whitelists sont une fonctionnalité standard des logiciels MDM. Le MDM met en place un espace crypté sur un appareil portable appelé “conteneur”. Dans ce conteneur, une app store permet aux utilisateurs de choisir les applications déjà whitelistées par le service informatique.
Sur Android, les applications de l’espace de travail sont marquées par un dossier bleu. Dans le cercle jaune, Google Play Store offrira uniquement les apps whitelistées
Grâce à un MDM, vous whitelistez les applications sur tous les appareils intégrés et garantissez que tous les employés de l’entreprise ont accès au même ensemble d’applications approuvées et sûres.
Cela permet aux employés de tous les services de synchroniser leur workflow et de transférer facilement des données tout en protégeant votre entreprise des applications risquées ou programmes malveillants. Le sideloading, qui consiste à télécharger des applications de sources non sécurisées (liens sur les forums, etc.) est également interdit par le MDM.
Les apps whitelistées par Google Workspace Suite sur un téléphone Android
Les étapes pour mettre en place une whitelist sur votre flotte de smartphones d’entreprise sont simples avec un MDM :
- Connectez-vous sur votre portail MDM
- Allez sur “Politiques”
- Choisissez une politique existante ou créez-en une nouvelle
- Choisissez Android ou iOS selon ce qui s’applique
- Cliquez sur “App Management”
- Cliquez sur “Blacklist/Whitelist” puis sur “configurer et sélectionner une Whitelist”
- Cliquez sur “+Ajouter” pour ajouter une application ou un groupe d’applications
- Enfin, sélectionnzr les applications à whitelister, cliquez sur OK puis enregistrez la politique
Ce processus, bien que légèrement différent d’un MDM à l’autre, est standard sur la plupart des systèmes MDM récents. C’est une fonctionnalité importante pour les entreprises qui adoptent une transformation numérique et fournissent à leurs employés les meilleurs appareils numériques.
Que vous travailliez avec Android ou iOS, vous utilisez des programmes d’entreprise pour mettre à disposition des applications utilisables en interne et déployez un MDM afin de garantir que ces applications sont correctement whitelistées pour un usage professionnel.
Lisez aussi :
- Appli de sécurité Android et MDM : renforcez la sécurité des portables
- Recycler, vendre et éliminer correctement les anciens téléphones portables
Comment utiliser les whitelists des smartphones pour améliorer vos activités professionnelles
Ces dernières années, un nombre croissant d’entreprises demandent à leurs administrateurs système de mettre en place des whitelists. Pour les petites et moyennes entreprises, whitelister les applications et les logiciels pour un certain nombre d’appareils était un procédé compliqué.
Heureusement, il est facile aujourd’hui de mettre en place des stratégies de whitelists solides et élaborées grâce aux logiciels de gestion des appareils mobiles. Il suffit ensuite d’utiliser une app store qui donne accès uniquement aux applications pertinentes pour les activités de l’entreprise.
Globalement, en adoptant une whitelist pour les téléphones portables utilisés en interne, vous serez en mesure de fluidifier vos workflows, protéger vos appareils et garantir que vos employés utilisent les applications dont ils ont besoin pour réussir.