Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Logiciels interdits

  • Dernière mise à jour décembre 29, 2025

Les logiciels interdits ou les logiciels sur liste noire sont des logiciels dont l’utilisation est restreinte ou illégale dans une entreprise, pour diverses raisons. Ces raisons peuvent aller de la violation des droits d’auteur et des risques de sécurité à des préoccupations éthiques et à des préjudices potentiels.

Il est important de noter que la définition d’un logiciel interdit peut varier en fonction du contexte. Par exemple, un logiciel interdit dans une organisation peut être parfaitement légal dans une autre, ou pour un usage personnel. L’interdiction d’un logiciel peut être motivée par les raisons suivantes.

  • Problèmes de sécurité : Le logiciel présente une menace potentielle pour la sécurité, par exemple s’il est connu pour contenir des vulnérabilités, des logiciels malveillants ou des portes dérobées.
  • Questions de conformité: Le logiciel peut violer les accords de licence, les lois sur les droits d’auteur ou les politiques internes relatives à l’utilisation des logiciels.
  • Impact sur les performances : Le logiciel peut être gourmand en ressources et avoir un impact négatif sur les performances d’autres applications ou appareils.
  • Problèmes de compatibilité : Le logiciel peut ne pas être compatible avec l’infrastructure informatique existante ou avec d’autres logiciels utilisés.
  • Fonctionnalité non approuvée : Le logiciel peut comporter des caractéristiques ou des fonctions jugées inappropriées ou inutiles pour l’organisation.

Comment gérer les logiciels interdits ?

La première étape consiste à établir une liste noire, c’est-à-dire une liste complète de tous les logiciels dont l’installation est explicitement interdite sur les postes de travail. Cette liste doit être basée sur les évaluations de sécurité, les règles de conformité et les besoins de l’organisation.

Deuxièmement, il faut dresser un inventaire des logiciels pour chaque terminal et le comparer à la liste noire. Si un logiciel figurant sur la liste noire est détecté, la troisième étape consiste à remédier rapidement à la violation. Il peut s’agir de la désinstallation du logiciel et/ou de la mise en œuvre de mesures visant à atténuer les risques potentiels associés au logiciel.

Étant donné que les utilisateurs peuvent installer davantage de logiciels au fil du temps, il s’agit d’un travail continu. Au fur et à mesure que le nombre de terminaux augmente, il devient difficile d’effectuer ce travail manuellement. L’utilisation d’une solution comme NinjaOne facilite cet effort, quel que soit le nombre de terminaux. Une fois la liste noire entrée, NinjaOne peut envoyer des alertes et même désinstaller automatiquement les logiciels trouvés sur la liste noire.

Comment puis-je configurer NinjaOne pour qu’il détecte les logiciels interdits ?

Configurer NinjaOne pour détecter et alerter en cas de logiciel interdit est facile en utilisant des politiques, suivez les étapes suivantes pour ajouter une condition à votre politique existante. Cette option est utile si vous ajoutez cette condition de logiciel interdit à l’échelle de l’organisation.

  1. Ouvrez Administration, Stratégies, puis Stratégie des agents. Recherchez la police à laquelle vous souhaitez ajouter la condition et cliquez sur <Enter>.
  2. Sélectionnez l’onglet Conditions, puis cliquez sur Ajouter une condition.
  3. Cliquez sur Sélectionner une condition.
  4. Sélectionnez « Logiciel ».
  5. Définir la présence sur Existe. Dans le champ Noms, ajoutez le nom de l’application que vous souhaitez mettre sur liste noire. Cliquez sur Appliquer.
  6. Réglez le champ Notifications sur Envoyer des notifications.
  7. Cliquez sur le bouton Ajouter en bas de la boîte de dialogue.

Cette condition de politique vous informera lorsque la condition relative au logiciel est remplie. Dès lors, vous pourrez prendre des mesures telles que la suppression manuelle du logiciel de la liste de l’inventaire des logiciels*.

Si la politique de logiciels interdits doit être appliquée à un certain groupe d’appareils au sein de l’organisation, au lieu d’ajouter la condition à une politique existante et de la lier au rôle de l’appareil au niveau de l’organisation, créez-en une nouvelle et ajoutez-y les conditions relatives aux logiciels interdits.

Ensuite, créez un emplacement de périphérique et déplacez-y les ordinateurs qui ont besoin de la stratégie de logiciel de liste noire. Appliquez ensuite cette nouvelle politique à cet emplacement. Vous trouverez ci-dessous un exemple pour illustrer ce propos.

Veillez à ce que chaque condition ne spécifie qu’un seul nom de logiciel interdit. en d’autres termes, vous devez ajouter autant de conditions qu’il y a de noms de logiciels interdits.

La suppression d’un logiciel de la liste d’inventaire n’est pas une option pour les appareils MAC ou Linux, mais des scripts peuvent être utilisés à la place. 

Comment puis-je configurer NinjaOne pour qu’il supprime automatiquement les logiciels interdits ?

La suppression automatique d’un logiciel nécessite l’ajout d’un script de désinstallation. Malheureusement, il n’existe pas de script universel pour la désinstallation, vous devez donc créer un script spécifique pour chaque application. Voici les étapes à suivre pour ajouter une condition de politique de désinstallation d’un logiciel, en supposant que le script de désinstallation est déjà disponible dans la bibliothèque d’automatisation.

  1. Ouvrez Administration, Stratégies, puis Stratégie des agents. Recherchez la police à laquelle vous souhaitez ajouter la condition et cliquez sur <Enter>.
  2. Sélectionnez l’onglet Conditions, puis cliquez sur Ajouter une condition.
  3. Cliquez sur Sélectionner une condition.
  4. Sélectionnez « Logiciel ».
  5. Définir la présence sur Existe. Dans le champ Noms, ajoutez le nom de l’application que vous souhaitez mettre sur liste noire. Cliquez sur Appliquer.
  6. Cliquez sur Ajouter à droite de la boîte de dialogue, à côté de « Automatisation ».
  7. Sélectionnez l’automatisation que vous souhaitez utiliser pour désinstaller ce logiciel.
  8. Cliquez sur le bouton Ajouter en bas de la boîte de dialogue.

Outre l’utilisation de politiques, existe-t-il d’autres moyens de détecter les logiciels interdits avec NinjaOne ?

Oui, il est possible de dresser une liste des appareils contenant des logiciels interdits en utilisant des filtres.

  • Pour ce faire, accédez au tableau de bord des appareils et cliquez sur Filtres supplémentaires.
  • Dans la liste déroulante, sélectionnez Software Inventory, et une boîte de dialogue apparaît.
  • Sélectionnez ensuite All Time, puis Contains et enfin Any of the software.
  • Cliquez sur Ajouter et commencez à ajouter le nom du logiciel interdit, vous pouvez ici ajouter plusieurs noms.

Seuls les noms figurant dans la liste peuvent être ajoutés, mais ne vous inquiétez pas, la liste est vaste et comprend tous les logiciels actuellement installés sur les systèmes de l’environnement.

Après avoir ajouté tous les noms, cliquez sur Ajouter. La liste des appareils auxquels l’un des logiciels a été ajouté s’affiche. En outre, une fois le filtre ci-dessus appliqué, cette liste filtrée peut être sauvegardée en tant que groupe de dispositifs. Ce groupe est dynamique et chaque fois qu’un dispositif entre (ou cesse d’entrer) dans les paramètres de la condition, la liste est mise à jour.

Vous pouvez consulter ce groupe à tout moment ou créer un rapport. Ce rapport peut être exécuté à la demande ou à une heure programmée.

Quels sont les avantages de l’utilisation de NinjaOne pour la gestion des logiciels interdits ?

Voici quelques-uns des multiples avantages de l’utilisation de NinjaOne pour la gestion des logiciels interdits.

  • Inventaire centralisé: Obtenez une vue d’ensemble de tous les logiciels installés sur vos terminaux gérés, ce qui vous permet d’identifier les applications potentiellement interdites.
  • Numérisation automatisée: Utiliser l’automatisation pour détecter et interdire les logiciels sur la base de critères prédéfinis, en réduisant les efforts manuels et en améliorant la précision de la détection.
  • Surveillance en temps réel: Surveiller en permanence les nouvelles installations de logiciels et les violations potentielles, ce qui permet de réagir rapidement pour empêcher l’utilisation de logiciels non autorisés.
  • Réduction de la charge administrative: Automatisez les tâches de routine liées à la gestion des logiciels interdits, libérant ainsi le personnel informatique pour des initiatives plus stratégiques.
  • Rapports automatisés: Générer des rapports pour suivre les tendances d’utilisation des logiciels interdits, identifier les problèmes récurrents et mesurer l’efficacité de vos stratégies de gestion.

Détection des logiciels Windows et stratégie de suppression automatique

L’exemple suivant illustre un scénario réel : Créez une stratégie qui détecte l’installation du logiciel CCleaner et exécute une automatisation pour le désinstaller. Pour ce faire, créons le simple script PowerShell de désinstallation suivant** :

if (Test-Path « C:\NProgram Files\NCCleaner\Nuninst.exe ») {

# Désinstaller CCleaner silencieusement

Start-Process -FilePath « C:\Program Files\CCleaner\uninst.exe » -ArgumentList « /S » -Wait

}

** Avis de non-responsabilité. Il s’agit d’un script très simple à des fins d’illustration. Bien que cela fonctionne pour notre exemple, les utilisateurs doivent valider la fonctionnalité sur différentes versions de Windows et de CCleaner et dans différentes langues. Il ne doit pas être considéré comme un script recommandé par NinjaOne.

Suivons les étapes suivantes :

1. Créez une automatisation nommée « Désinstaller CCleaner Windows ».

a) Allez dans Administration, puis dans Automatisation. Cliquez sur +Ajouter et sélectionnez un nouveau script.

b) Remplissez les champs à droite, puis copiez le code mentionné ci-dessus dans la fenêtre noire à gauche. (voir la capture d’écran ci-dessous pour référence)

Une capture d'écran montrant l'écran du logiciel CCleaner

c) Cliquez sur Enregistrer, saisissez la réponse MFA et fermez.

2. Créez une nouvelle stratégie d’agent, héritée des postes de travail Windows, et ajoutez une nouvelle condition qui détecte et supprime le logiciel CCleaner.

a) Allez dans Administration, puis dans Politiques, puis dans Politiques des agents. Cliquez sur Créer une nouvelle politique.

b) Nommez la nouvelle politique « Windows Workstations Prohibited Software », sur Role, et sélectionnez Windows Desktops and Laptops. Dans Stratégie pour les parents, sélectionnez Postes de travail Windows. Cliquez sur Enregistrer.

Nommer la nouvelle politique capture d'écran

c) Cliquez sur « Add a condition », une boîte de dialogue Condition apparaît, cliquez sur Select a condition, une nouvelle boîte de dialogue apparaît. Cliquez sur Sélectionner une condition et, dans le menu déroulant, sélectionnez « Logiciel », dans Présence, sélectionnez « Existe », dans Nom, tapez « CCleaner », appuyez sur la touche Entrée, puis cliquez sur le bouton Appliquer. Si nécessaire, nous pouvons sélectionner « envoyer des notifications » dans le champ Notifier les techniciens, afin d’avertir de la découverte de ce logiciel.

d) Cliquez sur Ajouter à droite de l’écran (à côté de Automatisation), et la boîte de dialogue de la bibliothèque d’automatisation s’affiche, à partir de là, trouvez l’automatisation « Désinstaller CCleaner Windows » que nous avons créée précédemment et cliquez dessus. Confirmez les paramètres « Run As » et « Preset » si nécessaire et cliquez sur Apply. Cliquez ensuite sur le bouton Ajouter en bas de la boîte de dialogue.

Une capture d'écran montrant comment ajouter une condition

Cliquez ensuite sur Enregistrer, entrez votre réponse à la méthode d’AMF et fermez.

3. Créer un nouvel emplacement et lier la nouvelle politique.

a) Accédez au tableau de bord de votre organisation et cliquez sur « Modifier » à droite de l’écran, puis sélectionnez « Lieux » et cliquez sur « Ajouter un lieu ».

b) Une boîte de dialogue s’affiche. Dans le champ « Nom », tapez « Ordinateurs à logiciels interdits », l’adresse et la description sont facultatives.

c) Allez dans l’onglet « Policies », activez l’option « Policy location overrides » en déplaçant le bouton vers la droite.

d) Dans la stratégie Windows Desktop, sélectionnez la stratégie Windows Workstations Prohibited Software dans le menu déroulant.

e) Cliquez sur le bouton Ajouter un emplacement.

f) Cliquez sur Enregistrer et fermez.

4. Déplacez les appareils qui ont besoin de cette politique vers le nouvel emplacement ajouté.

a) Accédez au tableau de bord des appareils. Utilisez les filtres pour trouver les appareils cibles, puis cochez-les. Cliquez sur Configurer, puis sélectionnez Organisation/Localisation. Une boîte de dialogue s’ouvre, affichant les noms des appareils sélectionnés. Sélectionnez ensuite le nouvel emplacement, Prohibited Software Computers (Ordinateurs à logiciels interdits).

b) Cliquez sur Enregistrer.

Désormais, le logiciel CCleaner sera automatiquement désinstallé sur les ordinateurs sélectionnés lorsqu’il sera détecté. Vous pouvez l’essayer en téléchargeant et en installant le logiciel CCleaner sur les appareils sélectionnés. Il sera détecté et supprimé.

FAQ

Les logiciels interdits, également connus sous le nom de logiciels sur liste noire, font référence aux applications restreintes ou interdites au sein d’une organisation. Cette interdiction peut être motivée par plusieurs raisons, notamment la violation des droits d’auteur, les risques pour la sécurité, les préoccupations éthiques ou le potentiel de nuisance. Les logiciels spécifiques considérés comme interdits varient en fonction des politiques de l’organisation et du contexte de leur utilisation.

La mise sur liste noire de logiciels est une technique de sécurité utilisée pour empêcher l’exécution de logiciels non autorisés ou nuisibles sur des ordinateurs ou des réseaux au sein d’une organisation. Il s’agit de créer une liste (une « liste noire ») d’applications logicielles qui sont explicitement interdites. Le système d’exploitation ou le logiciel de sécurité de l’ordinateur vérifie alors tout logiciel qui tente de s’exécuter par rapport à cette liste noire. Si une correspondance est trouvée, l’exécution du logiciel sera bloquée.

Une fois détecté, le logiciel interdit peut être supprimé manuellement à l’aide des outils fournis par le système d’exploitation. Un autre moyen consiste à utiliser des scripts d’automatisation. Le problème de la méthode manuelle est la détection, qui implique de surveiller en permanence les terminaux pour voir si un logiciel figurant sur la liste noire est installé. Avec l’augmentation du nombre de terminaux, cette tâche devient particulièrement difficile à réaliser.

Pour aller plus loin