Glossaire relatif à la confidentialité

Liste blanche

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce qu’une liste blanche ?

Une liste blanche est une liste d’entités ou de ressources pré-approuvées jugées sûres ou acceptables. Une liste blanche d’entités peut indiquer qui a accès à un système ou avec qui il est sûr d’échanger des communications. Une liste blanche de ressources peut contenir des sites web, des logiciels ou des applications identifiés comme sûrs à utiliser. L’utilisation d’une liste blanche améliore la sécurité en ligne en empêchant les interactions indésirables avec des hackers, des tentatives de hameçonnage ou des activités liées à des logiciels malveillants.

D’autres termes pour liste blanche incluent liste de permission, liste d’acceptation, liste autorisée, liste approuvée et liste sûre. Lors de l’utilisation de listes blanches, l’action par défaut est de refuser l’accès sauf si l’élément ou la personne en question est sur la liste. Bien que les listes blanches soient utilisées par des individus et des organisations, le but d’une liste blanche est généralement le même pour tous les utilisateurs: protéger un dispositif ou des données contre les menaces extérieures. Une liste blanche peut également améliorer l’expérience en ligne en bloquant le matériel indésirable comme les e-mails de spam.

Note : Les termes « liste blanche » et « liste noire » peuvent véhiculer des connotations négatives et, dans certains cercles, sont tombés en désuétude. Nous avons choisi d’utiliser ces termes ici strictement pour des raisons de familiarité.

Qu’est-ce qu’une liste blanche ?

Les listes blanches sont créées pour différentes catégories et utilisations. Les individus peuvent utiliser des listes blanches pour protéger leurs appareils contre les logiciels malveillants, et réduire le temps consacré à la gestion du matériel indésirable tel que les e-mails de spam. Les organisations utilisent des listes blanches pour ces mêmes avantages, ainsi que pour améliorer la sécurité de leur réseau. Les listes blanches sont souvent uniques en fonction des besoins de l’utilisateur et sont donc créées par l’utilisateur.

Liste blanche d’e-mails

Une liste blanche d’e-mails contient des adresses e-mail désignées comme provenant d’origines sûres. Les expéditeurs sur liste blanche peuvent être indiqués individuellement (en utilisant l’adresse e-mail complète) ou par domaine (par exemple, « accepter tout e-mail de @example.com »). Un des usages les plus populaires d’une liste blanche d’e-mails, ce que certaines applications d’e-mail appellent une liste de Destinataires Sûrs, est de s’assurer qu’un expéditeur particulier ne soit pas accidentellement flagué (et donc supprimé) par un filtre anti-spam ou junk. Lorsque vous mettez un expéditeur sur liste blanche, le logiciel d’e-mail annulera les paramètres par défaut pouvant envoyer ces messages dans un dossier junk et les dirigera plutôt vers votre boîte de réception ou un autre dossier désigné.

L’idée des listes blanches d’e-mails peut également être utilisée pour gérer les boîtes de réception au-delà du dossier junk. Vous pouvez créer diverses listes d’adresses e-mail et définir des règles pour diriger les e-mails vers différents dossiers en fonction de ces listes. Par exemple, vous pouvez créer une règle qui dirige tous les e-mails de @example.com dans un dossier séparé.

La mise sur liste blanche des e-mails ne mettra pas nécessairement tous les messages non listés sur liste blanche dans le dossier indésirables ; les e-mails de hameçonnage (phishing), par exemple, peuvent toujours apparaître dans votre boîte de réception même avec une liste blanche en place. Mais lorsqu’un e-mail de hameçonnage qui ressemble à un e-mail professionnel se retrouve dans votre boîte de réception générale et non dans votre dossier @example.com, il apparaît suspect.

Liste blanche de sites web

Une liste blanche de sites web est une liste de sites sûrs connus, utilisant l’URL comme identifiant. Les critères pour déterminer un site sûr dépendent de l’utilisateur, mais un objectif général est d’orienter l’activité en ligne loin des sites malveillants pouvant contenir des logiciels malveillants ou d’autres menaces de sécurité. Les entreprises utilisent souvent des listes blanches de sites web pour protéger leur matériel et leurs données contre les téléchargements de logiciels malveillants accidentels. Lorsqu’une liste blanche de sites web est déployée, un utilisateur au sein de l’organisation ne peut accéder qu’aux sites web qui figurent sur la liste blanche.

Un individu peut également créer et utiliser une liste blanche de sites web avec des outils comme des extensions de navigateurs. Il peut le faire pour se protéger contre les logiciels malveillants; ou il peut agir ainsi pour contrôler le type de contenu qu’une autre personne peut accéder, comme un parent le ferait pour son enfant.

Liste blanche d’applications

Similaire aux listes blanches de sites web, la liste blanche d’applications est un outil utilisé par les entreprises pour protéger leur matériel et leurs données. En limitant les applications qu’un utilisateur peut installer sur un appareil appartenant à l’entreprise, celle-ci réduit les chances que l’ensemble de son système soit infecté par des logiciels malveillants (malware) ou des rançongiciels (ransomware). Les listes blanches d’applications ne se limitent pas aux logiciels comme Microsoft Office ou Zoom, elles comprennent également des applications de plus petite échelle comme les extensions de navigateur, les add-ons et les macros.

Construire et maintenir une liste blanche d’applications peut être un travail conséquent. Les organisations peuvent choisir de s’abonner à un service tiers qui fournit une liste mise à jour régulièrement, souvent associée à une protection antivirus et d’autres services de cybersécurité.

Liste blanche d’adresses IP

Une liste blanche d’adresses IP garantit la sécurité en contrôlant qui peut obtenir un accès distant à un système. L’accès est uniquement accordé aux personnes demandant l’accès à partir d’une adresse IP approuvée. Quelqu’un tentant de se connecter à partir d’une adresse IP non approuvée est bloqué. Une liste blanche d’adresses IP offre une sécurité contre les pirates, notamment les attaques de rançongiciels qui nécessitent un accès au réseau pour atteindre les données de la cible.

La liste blanche d’adresses IP peut aider à résoudre les problèmes de sécurité liés au travail à distance. Si un employé travaille régulièrement depuis un même lieu (comme un espace de coworking) et que cet endroit a une adresse IP statique, alors la liste blanche d’adresses IP fonctionne bien. Cependant, si un employé travaille souvent depuis différents endroits (par exemple, des aéroports ou des conférences), instaurer des listes blanches d’adresses IP peut devenir beaucoup plus difficile et peser sur les ressources informatiques.

Un autre défi lié aux listes blanches d’adresses IP est que les FAI attribuent souvent aux domiciles des adresses IP dynamiques plutôt que statiques. En pratique, la plupart des adresses IP dynamiques peuvent rester les mêmes au fil du temps, mais elles changent occasionnellement. En cas de changement, la nouvelle adresse IP ne figurerait probablement pas sur la liste blanche, ce qui perturberait l’accès de l’utilisateur.

En raison de ces obstacles, les listes blanches d’adresses IP peuvent rapidement devenir lourdes à gérer administrativement, en particulier pour les grandes organisations avec de nombreux utilisateurs distants. L’introduction d’un VPN d’accès distant dans le processus de connexion élimine les problèmes d’adresses IP variables liés aux changements de localisation ou aux attributions d’adresses IP dynamiques. Au lieu de devoir suivre de nombreuses adresses IP individuelles, l’accès peut être accordé à un utilisateur sur la base de l’adresse IP statique du VPN.

Liste blanche de serveurs de jeu

Créer une liste blanche de serveurs de jeu permet de contrôler les joueurs qui peuvent rejoindre un jeu multijoueur en ligne. Certains jeux multijoueurs permettent à un individu ou à un groupe d’héberger le jeu sur leur propre serveur, qu’il s’agisse d’un serveur qu’ils possèdent physiquement ou qu’ils louent auprès d’un fournisseur de serveurs de jeu. Une fois le jeu installé sur le serveur, l’individu ou le groupe peut décider de limiter qui peut y Play en créant une liste blanche de noms d’utilisateur.

Les avantages et inconvénients des listes blanches vs. listes noires

Alors qu’une liste blanche est une liste d’entités ou de ressources connues comme étant sûres, une liste noire (également appelée liste de refus ou liste de blocage) est une liste d’éléments connus comme étant non sûrs. Lorsqu’il s’agit de choses comme des sites web et des applications, il n’est pas possible de classer chaque élément comme sûr ou non sûr. Cela laisse la vaste majorité du contenu quelque part entre les deux. Les listes blanches sont plus restrictives; elles bloquent ce contenu ambigu et tout ce qui figure sur la liste noire. En revanche, les listes noires sont plus indulgentes: elles permettent de passer tout ce qui n’est pas explicitement sur la liste des éléments connus comme non sûrs.

Le volume relatif de contenu dans chaque catégorie blanche, noire, et grise influencera la décision d’une organisation d’utiliser une liste blanche ou une liste noire. En général, une liste blanche est utilisée quand le nombre d’options autorisées est inférieur au nombre d’options interdites, et que l’option de repli prévue est d’échouer en toute sécurité. En revanche, une liste noire est généralement utilisée lorsque le nombre d’options disponibles est nettement supérieur au nombre d’options interdites, et que l’option de repli prévue est d’échouer de manière permissive.

Le contenu des listes noires est assez universel; une liste compilée de sites web connus comme non sûrs serait appropriée pour de nombreux partis (entreprises et individus). Mais les listes blanches sont plus adaptées aux besoins individuels. Les listes blanches sont généralement créées pour un objectif ou un utilisateur spécifique. Par exemple, une liste blanche de sites web pour une entreprise ne conviendrait pas nécessairement aux besoins d’un individu. En effet, un individu pourrait vouloir accéder à des sites de commerce ou de réseaux sociaux qu’une entreprise pourrait ne pas vouloir lister en blanc.

Les listes noires nécessitent un entretien constant ; de nouvelles menaces apparaissent tout le temps. Les filtres anti-spam sont basés sur les listes noires, tout comme les analyses de logiciels malveillants et antivirus. Les listes blanches peuvent nécessiter un effort similaire pour leur maintenance, en fonction de l’ampleur des changements. Par exemple, le renouvellement constant des employés travaillant à domicile signifie qu’une liste blanche d’adresses IP a besoin de mises à jour fréquentes.

Parfois, une liste noire peut contenir un élément qui est en fait sûr. Cela arrive souvent avec les listes noires de spam par e-mail. C’est une préoccupation particulière pour les spécialistes du marketing par e-mail. Bien que les fournisseurs de services de messagerie (comme Gmail ou Outlook) décident finalement s’ils marquent ou non un élément en liste noire comme spam, ils peuvent baser leurs décisions sur des listes noires compilées par des vendeurs spécialisés dans les listes noires de courriels. Si quelqu’un découvre que son adresse e-mail, domaine ou adresse IP a été mis en liste noire, il peut faire appel à la partie qui génère cette liste noire particulière, que ce soit le fournisseur de services de messagerie ou les vendeurs de listes noires. Chaque créateur de liste noire a son propre processus d’appel.

Une autre façon pour les marketeurs par e-mail de se défendre contre les listes noires de spam est de faire appel aux destinataires en les encourageant à ajouter leur e-mail ou domaine à une liste blanche (par exemple, l’ajouter à une liste d’expéditeurs sûrs).

Les listes blanches améliorent-elles la sécurité ?

Les listes blanches peuvent être un atout majeur pour sécuriser le matériel et les données. Elles peuvent restreindre qui a accès à un système, empêcher l’installation de logiciels malveillants, ou créer des espaces en ligne plus sûrs. Bien qu’elles puissent introduire de la complexité pour les administrateurs informatiques dans les paramètres professionnels, ou parfois signaler à tort des ressources légitimes comme dangereuses, en général les listes blanches peuvent améliorer la sécurité tant personnelle que professionnelle.

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.