Definition

Bac à sable

Cette définition fait partie de notre Guide Essentiel : Les nouveaux outils de la sécurité réseau

L'isolement des applications dans un bac à sable, dit aussi conteneurisation ou sandboxing, est une approche de développement logiciel et de gestion des applications mobiles (MAM) qui confine un code et son exécution dans un environnement hermétique.

L'objectif est d'améliorer la sécurité en empêchant toute interaction de logiciels malveillants externes, de pirates, de ressources système ou d'autres applications avec l'application protégée.

Le terme renvoie au bac à sable des enfants, où le sable et les jouets restent à l'intérieur d'un récipient ou d'un espace clos.

Les développeurs qui souhaitent éviter toute influence extérieure sur une application peuvent l'encapsuler. Ils peuvent aussi préférer l'approche de la micro-virtualisation, qui consiste à isoler chaque application dans sa propre machine virtuelle (VM).

L'isolement des applications suscite des débats : sa complexité crée parfois davantage de problèmes de sécurité qu'il n'est censé en éviter. Le bac à sable (sandbox) doit contenir tous les fichiers nécessaires à l'exécution de l'application, un véritable défi lorsque les applications doivent interagir. Par exemple dans le cas d'un développeur dont l'application doit interagir avec la liste des contacts d'un téléphone : l'isolement amputerait l'application d'une importante fonctionnalité.

Cette définition a été mise à jour en janvier 2017

Pour approfondir sur Cybersécurité