janvier 2009

Le groupe Feeder/Frame… C’est un distributeur français de solutions informatiques professionnelles, c’est 30M€ de CA, une implantation en France, au Maghreb et au Canada. C’est aussi le premier distributeur de licences Kaspersky en France, le premier distributeur de Wyse en Europe du Sud, le distributeur exclusif de la marque Optenet en France et au Maghreb… Mais pour nous, Feeder c’est surtout le premier distributeur de la solution Virtual Browser by commonIT.

Nous avons signé ensemble un accord de distribution international pour un objectif de chiffre d’affaires d’un milion d’euros sur 2009.

Les premières installations de Virtual Browser nous prouvent que le potentiel de la solution est exceptionnel et notre objectif est désormais de démultiplier nos forces commerciales et techniques pour répondre aux nombreuses demandes que nous avons. En ce sens, le partenariat avec Feeder est un évènement important. En effet, Feeder nous apporte son expertise technique, son savoir-faire commercial et un réseau de 2500 revendeurs. Ce partenariat va nous permettre de nous focaliser sur notre métier d’éditeur à savoir : la R&D, le marketing et la gestion des grands comptes et des grands partenaires… tout en apportant un service de qualité à l’ensemble de nos clients et revendeurs.

Virtual Browser n’a pas laissé la presse IT indifférente et nous sommes heureux de pouvoir compter plusieurs articles annonçant le lancement de commonIT.

Parmi eux, une longue interview dans Global Security Mag et quelques articles sur des sites spécialisés comme Security Vibes ou Mag securs.

Parions que ce n’est qu’un début car les jours à venir devraient apporter leur lot d’annonces de taille pour commonIT.

A suivre…

Une page web infectée est découverte toutes les 4,5 secondes… Ce n’est pas moi qui le dit mais Sophos dans son dernier rapport sur la cybercriminalité. Et en ce mois de janvier tous les leaders de la sécurité informatique sortent leurs statistiques annuelles et ils sont d’accord sur une chose : les attaques informatiques arrivent par Internet et ciblent les applications web.

A ce sujet, je vous recommande de lire cette compilation intéressante des différents rapports.

Ce constat annonce une bonne et une mauvaise nouvelle… Pour finir sur une note positive, je commence par la mauvaise : Avec le développement des applications sensibles sur le web (grâce aux applications Web 2.0 et autres Cloud Computing) Internet va rester le terrain de jeu préféré des hackers pour quelques années. La bonne nouvelle c’est que l’innovation Virtual Browser est plus que jamais une réponse adaptée pour protéger les internautes et les entreprises. Stress-free internet !

Une question, légitime, qui revient souvent lorsque nous présentons l’offre Virtual Browser est : “est-ce que je peux faire la même chose en utilisant du TSE ou du Citrix ?”. Techniquement, c’est en partie vrai, mais il y a un certain nombre d’avantages déterminants en faveur de Virtual Browser ; je vais les détailler dans ce post. Economiquement, il n’y a pas photo entre Virtual Browser et le coût de mise en place d’une solution plus ou moins équivalente avec TSE ou Citrix ; cela fera l’objet d’un prochain post…

Supposons donc que vous souhaitiez mettre en place une solution la plus proche possible de ce que fait “Virtual Browser”, il vous faudra (version courte) :

• Installer une solution Windows Server 2008 (version minimale pour avoir une présentation où les fenêtres des applications distantes s’affichent comme des applications locales) et/ou Citrix sur une ferme de serveurs
• Configurer les sessions TSE/Citrix (avec partage de disque local et d’imprimante)
• Publier l’application “Navigateur Internet” (IE/Firefox)

A ce moment là, vous avez ce qui pourrait ressembler à un “Virtual Browser light” ; Mais il subsiste des différences fonctionnelles majeures :

• Pas de cloisonnement de session : Le système ne permet pas de forcer l’usage de sessions dédiées pour l’accès aux applications sensibles, ce qui est une des grandes forces de “Virtual Browser”
• Vous devez gérer vous-même les mises à jours du navigateur Internet utilisé, là où avec “Virtual Browser” commonIT vous fournit ces mises à jour prêtes à l’emploi avec une auto-installation possible des nouvelles versions
• Vous n’avez pas la possibilité de choisir automatiquement la version du navigateur (IE, Firefox, Safari, etc…) qui sera utilisé suivant l’application. Ce que “Virtual Browser” gère sans que l’utilisateur n’ait à s’en préoccuper.
• Pour pouvoir imprimer, il est nécessaire de partager les imprimantes locales, ce qui implique une attente importante au lancement de session (temps de reconnexion de l’imprimante) ; problème qui n’existe pas avec “Virtual Browser” grâce à la technique d’impression utilisée, indépendante de l’imprimante
• Le navigateur Internet ainsi publié depuis TSE/Citrix n’est pas le navigateur par défaut de l’utilisateur, ce qui l’empêche, par exemple, de cliquer sur le lien d’un mail ou d’un PDF et de lancer automatiquement le navigateur virtuel
• Grâce aux technologies utilisées pour la virtualisation d’application, il est possible d’exécuter 3 à 4 fois plus d’instances indépendantes de navigateur Virtual avec “Virtual Browser”, comparé aux solutions à base de TSE/Citrix

On pourrait croire que les fondations sur lesquelles sont basées la sécurité sur Internet sont avant tout techniques. Il n’en est rien, la sécurité sur Internet est principalement une question de confiance entre différents éléments :

• La confiance qu’a un utilisateur envers son navigateur et sa capacité à lui donner des informations pertinentes et à le protéger ;
• La confiance entre un navigateur et sa liste d’autorités de certification (CA) de confiance ;
• La confiance que l’industrie et les éditeurs portent aux différentes autorités de certifications (CA) sur leur capacité à authentifier les détenteurs de certificats, à vérifier leurs informations et à tout mettre en oeuvre pour techniquement protéger les mécanismes sous-jacents.

Si un seul élément de la chaîne de confiance est défaillant, c’est l’ensemble de la sécurité qui est compromise comme cela a été le cas récemment :

• Eddy Nigg, fondateur de StartCom, a révélé que certstar, un revendeur pour l’authorité de certification Comodo, ne vérifiait aucune information avant de signer les certificats SSL et utilisait des techniques douteuses afin de récupérer de nouveaux clients. Eddy a pu facilement obtenir un certificat pour mozilla.com alors qu’il est nullement lié à l’organisation. Comodo a immédiatement réagi après la divulgation en révoquant le certificat et en créant une enquête interne sur certstar. De son côté, Mozilla veut avoir plus d’assurance de la part de Comodo sous peine de supprimer la CA de la liste des autorités de confiance.
• Un groupe de chercheurs a présenté à la 25ème conférence CCC (Chaos Communication Congress) leurs travaux sur la possibilité de créer un certificat de CA reconnu de confiance par les différents navigateurs et permettant donc de générer des certificats pour n’importe quel site web sécurisé. Pour cela, ils exploitent les faiblesses connues de l’algorithme MD5 encore utilisé (à tort) par certaines autorités de confiance. Avec un bon timing et l’aide d’un cluster de 200 PS3, ils ont réussi a générer un certificat de CA ayant la même empreinte qu’un certificat qu’ils ont fait créer par RapidSSL. Avec un tel certificat en poche, il est possible de créer des attaques de type Man in the middle contre toutes les connexions SSL. Verisign a immédiatement arrêté la signature des certificats en MD5 pour empêcher une éventuelle reproduction.

Difficile ensuite pour l’utilisateur d’être sur à 100% qu’il navigue bien sur un site de confiance malgré tous les indicateurs offerts par son navigateur. Un navigateur à jour et un contrôle systématique des certificats (via OCSP) reste la meilleure méthode pour surfer sereinement. Dans tous les cas, il faut réfléchir à deux fois avant de contourner les messages d’avertissement car les attaques MITM basiques existent bel et bien.