Bac à sable
L'isolement des applications dans un bac à sable, dit aussi conteneurisation ou sandboxing, est une approche de développement logiciel et de gestion des applications mobiles (MAM) qui confine un code et son exécution dans un environnement hermétique.
L'objectif est d'améliorer la sécurité en empêchant toute interaction de logiciels malveillants externes, de pirates, de ressources système ou d'autres applications avec l'application protégée.
Le terme renvoie au bac à sable des enfants, où le sable et les jouets restent à l'intérieur d'un récipient ou d'un espace clos.
Les développeurs qui souhaitent éviter toute influence extérieure sur une application peuvent l'encapsuler. Ils peuvent aussi préférer l'approche de la micro-virtualisation, qui consiste à isoler chaque application dans sa propre machine virtuelle (VM).
L'isolement des applications suscite des débats : sa complexité crée parfois davantage de problèmes de sécurité qu'il n'est censé en éviter. Le bac à sable (sandbox) doit contenir tous les fichiers nécessaires à l'exécution de l'application, un véritable défi lorsque les applications doivent interagir. Par exemple dans le cas d'un développeur dont l'application doit interagir avec la liste des contacts d'un téléphone : l'isolement amputerait l'application d'une importante fonctionnalité.
Pour approfondir sur Cybersécurité
-
![]()
Microsoft Defender for Endpoint (anciennement Windows Defender ATP)
-
![]()
Microsoft lance Application Guard pour Office
Par: Valéry Rieß-Marchive
-
![]()
Microsoft applique la micro-virtualisation à l’ouverture de documents Office
Par: Valéry Rieß-Marchive
-
![]()
Sécurité du poste de travail : HP rachète Bromium
Par: Valéry Rieß-Marchive
