Les risques liés au déploiement d'applications à partir du Microsoft Store avec Intune
Published on 03 Apr 2023
Clap
Le Microsoft Store peut présenter un risque important pour les administrateurs qui l'utilisent pour déployer des applications via Intune.
Microsoft Store a été créée pour permettre aux utilisateurs de gérer leurs applications, la réalité est que de nombreuses applications qui s'y trouvent ne sont pas publiées par les développeurs officiels. Certaines applications sont publiés par des tiers qui ne sont affiliés aux créateurs originaux. Cela pose un sérieux problème de sécurité car ces paquets non officiels peuvent ne pas recevoir de mises à jour ou contenir des logiciels espions ou malveillants.
En revanche, les applications provenant de winget sont publiées par les développeurs eux-mêmes et sont, de facto, plus sûres.
Par exemple, les applications populaires comme Notepad++ ou 7-zip sont soit inexistantes sur le Microsoft Store, soit venant d'éditeurs tiers non officiels et douteux.
Prenons l'exemple de 7zip. Bien qu'un 7-Zip pour Windows soit disponible dans le Microsoft Store pour Windows, il convient de noter que le développeur du logiciel, Igor Pavlov, n'est pas l'éditeur de l'application du store. Celle-ci est publiée par un utilisateur anonyme nommé Zeeis. Je ne recommanderai donc pas de déployer cette application en production...
Lorsque nous recherchons 7-zip dans Intune, nous le trouvons également.
En cherchant 7-zip dans le repo de winget, nous obtenons cette fois-ci la vraie application développée et publiée par Igor Pavlov :
Le danger réside dans la facilité d'accès et la commodité du Microsoft Store. Il est facile pour un administrateur de diffuser ces paquets non officiels via Intune, en pensant qu'ils sont sûrs et légitimes, pour finalement se retrouver avec un paquet qui devient obsolète ou, pire, infecté par des logiciels malveillants.
Il est important que les administrateurs soient conscients des risques associés au Microsoft Store et qu'ils fassent des recherches avant de déployer des applications. Avec l'essor du travail à distance et la nécessité d'une gestion efficace des applications, il est essentiel de donner la priorité à la sécurité et de ne déployer que des applications provenant de sources fiables (winget par exemple).
Clap
Comments