décembre 2008

Au travers des pages de notre “stress-free blog” vous pouvez découvrir notre vision de la sécurité web en particulier et de la manière dont le marché évolue en général… Pour mieux comprendre cette vision, il manque sans doute des détails sur notre activité et sur notre innovation, Virtual Browser.

Virtual Browser est un navigateur web d’un genre nouveau qui garantit dans son architecture la sécurité et la mobilité.

Par construction, il ne s’exécute pas sur le poste de l’utilisateur mais dans un environnement isolé et sécurisé, sur un serveur virtuel hébergé dans une DMZ ou “in the cloud”. Seuls les éléments de présentation (images, sons, clavier, souris, impressions, etc…) sont affichés sur le poste, le coeur du navigateur est physiquement exécuté à distance. Par son architecture, Virtual Browser garantit ainsi qu’aucune attaque ne peut contaminer le poste puisqu’aucun code web n’est exécuté localement. En outre, Virtual Browser permet de cloisonner les sessions web selon le niveau de sensibilité des applications qu’elles sont autorisées à exécuter. Grâce à ce mécanisme, les applications sensibles (CRM, banque en ligne, travail collaboratif, etc…) sont protégées du surf Internet.

Par ailleurs, Virtual Browser joue un rôle de client d’accès aux applications web internes de l’entreprise depuis l’extérieur. Pour l’utilisateur nomade, Virtual Browser lui permet de retrouver son environnement de navigation où qu’il se trouve avec un affichage complet même sur terminal mobile.

En ce sens, Virtual Browser peut aussi être proposé comme client d’accès à des applications web publiées par une entreprise pour ses clients ou ses partenaires. Grâce à Virtual Browser l’entreprise peut non seulement protéger ses usagers mais également contrôler l’usage qu’ils font de l’application. En effet, comme aucune connexion IP n’est montée entre le poste et le serveur qui publie l’application, l’entreprise se prémunit contre toute infection par un poste qui serait contaminé… Et cela sans avoir besoin de mettre en place des technologies de contrôle d’intégrité du poste.

Il y a quelques mois, Window Snyder (responsable sécurité pour Mozilla Corporation) déclarait dans une interview pour Computerworld qu’il était impossible de construire un navigateur sans aucune faille de sécurité. Il suffit de parcourir le Browser Security Handbook publié il y a quelques jours par Google pour s’apercevoir que la tâche n’est effectivement pas simple. Si on rajoute à cela la nécessité de supporter de plus en plus de format de fichiers, les sources de vulnérabilités potentielles sont nombreuses.

« It’s impossible to build a perfectly secure browser » — Window Snyder

Microsoft est d’ailleurs en train de s’en rendre compte avec une vulnérabilité critique dans IE (dont websense a fait une excellente analyse) qui commence à être activement exploitée afin d’infecter les machines Windows. Habilement sortie en même temps que le patch Tuesday de Décembre, la vulnérabilité risque de faire beaucoup de dégâts avant même que Microsoft ne déploie un correctif, d’autant que les solutions de contournement ne sont pas simples à mettre en œuvre. Pour faire face à cela, Microsoft devrait sortir un correctif en dehors de son cycle habituel dans la journée.

Tout cela met en évidence le fait qu’il est nécessaire de pouvoir restreindre au maximum les conséquences d’une exploitation qui finira fatalement par arriver. Une des solutions est d’isoler le navigateur dans un environnement virtualisé afin d’éviter la prise de controle du poste par un virus.

A l’échelle mondiale, Datamonitor estime qu’une entreprise sur cinq a adopté une démarche Green IT ou écoresponsable. Cette démarche (dont les motivations sont autant écologiques qu’économiques) passe par une utilisation plus durable de l’informatique, en allant d’une utilisation modérée du papier (contrôle des impressions par exemple) à la maîtrise énergétique de son système d’information.

S’il est vrai que mes associés et moi-même voulons faire de commonIT est une entreprise écoresponsable, la question que je me pose est la suivante : “notre produit Virtual Browser peut-il contribuer au développement du Green IT ?”… Et à mon avis, la réponse se situe à plusieurs niveaux.

On peut d’abord considérer que tout ce qui favorise le développement (1) du travail à distance et (2) de la centralisation des applications (virtualisation, cloud computing) contribue indirectement à faire des économies d’énergie en limitant les déplacements et en réduisant les consommations énergétiques des parcs informatiques (selon VMWare la consolidation de 10 machines sur un même serveur virtuel permet de réduire de 80 à 90% la consommation électrique associée). En ce sens, la souplesse et la sécurité qu’apporte Virtual Browser dans une utilisation (mobile notamment) des applications web peut aider les entreprises à aller dans la bonne direction.

Mais le lien le plus direct entre Virtual Browser et le Green IT est probablement l’opportunité que le produit représente pour les terminaux légers comme les Netbooks. En effet, le développement de ces terminaux peu coûteux et visiblement ”écolos” (voir cette discussion intéressante sur greenit.fr) est en partie freinée par les ressources matérielles dont les navigateurs web ont besoin. Un Netbook peut manquer de puissance pour exécuter des applications web complexes. Or Virtual Browser, en déportant l’éxécution des navigateurs sur un serveur permet de résoudre ce problème de performance : l’agent logiciel déployé sur le poste (ou le Netbook) est très peu gourmand en ressources (il peut tourner sur une simple clé USB), toute la puissance étant centralisée et mutualisée sur le serveur.

L’usine nouvelle a publié récemment un article intitulé “IBM réinvente le PC en client/serveur pour réduire les coûts“. La démarche d’IBM (virtualiser le poste client en utilisant des composants open-source) est tout à fait conforme à notre vision du marché et à ce qu’a écrit David dans son article sur le Minitel 2.0.

Certains diront peut-être “si le poste de travail de l’utilisateur est virtualisé, à quoi bon virtualiser le navigateur Internet ?” ; et bien, la réponse est assez simple : si virtualiser le poste de travail a de nombreux avantages (économique notamment), cela ne régle en rien la problématique de sécurité du navigateur Web ; la menace est simplement déplacée d’un poste physique à un environnement virtuel et tant que le navigateur s’exécute dans le même environnement que les autres applications et les données confidentielles, on ne résoud pas le problème.

C’est pourquoi, dans tous les cas nous préconisons une virtualisation du navigateur, quitte à avoir une “double virtualisation” : un navigateur virtualisé à l’intérieur d’un poste de travail virtualisé. Au moins tant que les applications ne sont pas toutes web ; une fois que ce sera le cas, Virtual Browser pourra devenir le moyen unique d’accès sécurisé au SI de l’entreprise en se passant de l’OS client…

A mon tour de présenter David Dupré… Et de clore ce tour des associés.

Lorsque j’ai rencontré David en 2001, j’ai tout de suite décelé chez lui cette capacité à voir les choses en grand. David est un véritable homme de marketing et un vrai entrepreneur capable d’adapter, d’anticiper, d’innover et d’être à l’écoute du marché. C’est certainement la raison pour laquelle David s’est vu rapidement confier des responsabilités stratégiques chez Arkoon et c’est pour ça que je suis fier de co-fonder commonIT avec lui.
 
David Dupré :
 
Diplômé de l’INSA de Lyon et de l’EM Lyon, David débute sa carrière en 2001 comme ingénieur avant vente chez Arkoon et participe à son démarrage commercial. L’année suivante, il suit une formation de marketing et stratégie d’entreprise à l’EM Lyon. Puis il revient chez Arkoon en tant que product marketing manager et prend, en mai 2006, la direction du service marketing. Aux côtés de la direction générale, David participe aux principales opérations de croissance d’Arkoon : acquisitions, évolution du canal de vente vers la distribution, introduction en bourse et ouverture de filiales en Europe.

En ce qui me concerne, j’ai rencontré Albino au tout début de l’aventure Arkoon. Il m’a été présenté par un ami commun et j’ai rapidement été frappé par la capacité d’Albino à développer l’activité commerciale d’Arkoon à partir de rien.

Albino Pili :

Albino a la double nationalité Italo-Française, son parcours porte largement les traces de cette richesse culturelle. Diplômé en électrotechnique, Albino a eu en charge différentes responsabilités commerciales au sein de grands groupes européens de service et de distribution informatique tels qu’Allium et InfoPoint. En 1997, il rejoint le groupe ECS, leader européen de l’ingénierie locative, en tant qu’ingénieur d’affaires et développe un portefeuille de contrats de 2,5M€. C’est au cours de l’année 2000 qu’Albino nous rejoint chez Arkoon pour démarrer l’activité commerciale. Il prend en charge le développement des partenariats stratégiques et permet à l’entreprise de signer les principaux accords qui constituent, aujourd’hui encore, une part significative de ses revenus. Albino est également pionnier du développement européen d’Arkoon puisqu’en octobre 2004 il est chargé du développement de la société en Italie. En 2006, Albino rejoint Databail, filiale du groupe C2A, en tant que responsable commercial. Puis début 2008, Albino quitte Databail pour suivre une formation pour l’obtention d’un Master en gestion et management stratégique d’entreprises (ICG) à l’université de Nanterre Paris X. C’est pendant cette formation que nous décidons avec Mathieu et David de lancer le projet commonIT…