Une sandbox est un système de cybersécurité. Sandbox pour bac à sable en français : comme le bac à sable isole les jeux d'enfants, la sandbox isole les process informatiques. Cette isolation vise à protéger le système d'exploitation hôte lors de l'exécution d'un code suspect ou d'un logiciel malveillant qui risquerait d'infecter l'ordinateur ou le téléphone de l'utilisateur.

Téléchargement  >> Le guide d'introduction aux langages HTML et CSS

Par extension, la sandbox désigne également le logiciel qui permet de déployer un environnement test au moment de développer une application, un module, une intégration, un thème ou une mise à jour d'un site ou d'une page web.

Dans le domaine du développement informatique, la sandbox désigne ce même environnement isolé, mais à des fins distinctes. Il s'agit en effet de tester le bon fonctionnement d'un code et de vérifier le résultat de son exécution, avant de le mettre effectivement en production.

 

Quel est l'intérêt d'utiliser une sandbox ?

La sandbox crée un environnement temporaire isolé, dissocié du système d'exploitation. L'utilisation du système de sandboxing vise 2 enjeux distincts :

  • Assurer la cybersécurité : la sécurisation des systèmes informatiques fait figure d'enjeu majeur pour l'entreprise dans le contexte de développement des nouvelles technologies. Le risque d'attaques et de bugs informatiques s'accroît en effet à mesure que l'environnement de travail devient interconnecté. Or l'entreprise doit préserver non seulement ses actifs immatériels, mais aussi sa réputation. Mettre en place une sandbox pour des process informatiques délicats est une mesure de protection efficace.
  • Développer des outils digitaux : l'entreprise qui fournit à ses clients des logiciels ou des applications hébergés dans le cloud doit pouvoir faire évoluer ses solutions et les mettre à jour ; de même, l'entreprise qui utilise en interne des outils de travail de type plateformes digitales doit être en mesure de les développer. Mais avant la mise en production, des tests sont nécessaires. Une sandbox permet alors de ne pas perturber l'expérience utilisateur et de ne pas interrompre l'utilisation à l'occasion des opérations de développement.

 

Que sont les langages de programmation CSS et HTML ?

Téléchargez ce guide gratuit et découvrez les définitions, les différences et les éléments de code de base de ces deux langages de programmation pour gérer votre site web.

 

 

Utiliser une sandbox pour protéger le système d'exploitation

Le système du bac à sable vise à exécuter un programme ou un logiciel potentiellement dangereux, à ouvrir un fichier douteux reçu par e-mail ou téléchargé, ou encore à accéder à un site web suspect, dans un environnement sécurisé. L'action est réalisée dans la sandbox : le risque est analysé, ce qui permet de vérifier si le code est effectivement malveillant. Le cas échéant, le virus ne se sera pas propagé dans l'ordinateur ou dans le téléphone. La menace est ainsi cantonnée dans la sandbox, exécutée à huis clos en lieu sûr. In fine, l'utilisateur évite les pannes du système en empêchant les vulnérabilités logicielles de se répandre.

 

Utiliser une sandbox pour tester l'expérience utilisateur

Lorsqu'il est utilisé à des fins de test, le système du bac à sable permet au développeur de travailler sur un contenu, dans un environnement isolé qui reflète le compte de production mais sans l'affecter. Le logiciel sandbox de HubSpot, par exemple, permet d'essayer différentes intégrations avant de les ajouter au compte de production. Le programme est ainsi testé à mesure de son développement, sans impacter l'usage en temps réel. De cette manière, l'expérience utilisateur peut être parfaitement optimisée.

 

Comment fonctionne une sandbox ?

La sandbox est un environnement sans accès ni au réseau, ni aux données ni aux autres applications du système d'exploitation.

Dans le domaine de la cybersécurité, la sandbox compte parmi les outils de protection efficaces. Contrairement au pare-feu qui empêche l'introduction des machines non autorisées dans l'ordinateur ou sur le réseau privé de l'utilisateur, la sandbox permet l'accès, mais dans un environnement clos préservé. La sandbox se présente sous diverses formes :

  • Une solution de sécurisation système à part entière.
  • Une fonctionnalité intégrée à un logiciel de cybersécurité.
  • Le système de bac à sable directement intégré au système d'exploitation. L'exemple le plus connu : Windows 10 dispose d'une sandbox pour ajouter une couche de sécurité supplémentaire, et protéger ainsi l'ordinateur dans des conditions optimales.

Dans le domaine du développement informatique, le système de bac à sable permet de simuler l'expérience utilisateur avant mise en production. Dans cette optique, la sandbox est intégrée à l'outil à développer, un CRM par exemple, et se présente sous forme d'environnement test.

Pour aller plus loin, téléchargez ce guide gratuit et découvrez les définitions, les différences et les éléments de code de base des langages de programmation HTML et CSS pour gérer votre site web. 

Le guide d'introduction aux langages HTML et CSS

Publication originale le 30 décembre 2021, mise à jour le 20 novembre 2023

Sujet(s):

Cybersécurité