Liste blanche d'applications (Allowlisting).

Controle defensif qui n'autorise que les executables, scripts et librairies explicitement approuves a s'executer sur un poste, en bloquant tout le reste par defaut. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Controle defensif qui n'autorise que les executables, scripts et librairies explicitement approuves a s'executer sur un poste, en bloquant tout le reste par defaut.

L'allowlisting d'applications (anciennement whitelisting) inverse le modele par defaut autorise des antivirus : seuls les executables, DLL, scripts et installeurs correspondant a une politique approuvee — par hash, signature de l'editeur ou chemin — peuvent s'executer, tout le reste est bloque. Microsoft AppLocker et Windows Defender Application Control (WDAC), fapolicyd sur Linux, les notarisations macOS et des produits comme Airlock Digital ou ThreatLocker mettent en oeuvre ce schema. Le NIST SP 800-167 documente l'architecture et l'Essential Eight de la CISA/NSA/FBI le classe comme la mitigation la plus efficace contre les intrusions ciblees. Tres efficace contre les attaques fileless et les ransomwares non signes, le controle exige un change management rigoureux : chaque nouvel outil necessite une approbation.

Les défenses contre Liste blanche d'applications (Allowlisting) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Allowlisting d'applications, Liste blanche logicielle.