novembre 2009

Il y a peu, je vous annonçais ici même la sortie de la version 1.2 de Virtual Browser et aujourd’hui je confirme la sortie d’une nouvelle version, la 1.3 dès la semaine prochaine. Si nous avons fait le choix de proposer 2 versions si proches l’une de l’autre, c’est parce que nous avons une feuille de route ambitieuse qui doit nous amener vers une version 2.0 au cours du premier trimestre 2010. Or la prédictibilité de notre road map est liée à la cadence de sortie des versions. Nos clients et nos partenaires attendent de la visibilité à moyen terme sur nos innovations mais ils veulent aussi de la disponibilité à court terme. Et c’est ce que nous proposons en cette fin d’année.

Donc dès la semaine prochaine, la version 1.3 apportera des fonctionalités importantes comme le support de différents modes d’authentification transparente pour permettre par exemple aux utilisateurs d’accéder à leur navigateur virtuel en se basant sur l’authentification Windows. Elle intégrera également, sur le serveur, aux cotés des différents moteurs de navigation, les clients ICA et RDP qui donnent une nouvelle dimension au produit.

Virtual Browser se positionne comme un browser universel d’accès au Cloud Computing. Il doit permettre aux entreprises de gérer depuis un point central, la compatibilité et les chemins d’accès à leurs applications cloud, qu’elles soit webifiées ou virtualisées. En proposant les clients ICA et RDP sur le serveur, la version 1.3 permet d’accéder aussi bien à des applications web qu’à des applications Citrix ou TSE depuis un unique browser, sécurisé et multiplateforme, et qui plus est, sans installation sur le poste utilisateur.

Moins d’un an après la création de la société, la première victime de notre succès est… notre adresse. Nous manquons de place !

Donc à partir du 1er décembre, commonIT emménage dans de nouveaux locaux plus spacieux et situés en plein cœur de Lyon, au 22 rue constantine dans le premier arrondissement, à coté du musée des beaux arts, à proximité de la place des Terreaux et de l’hôtel de ville.

Cette nouvelle adresse nous permet d’accueillir toute notre équipe qui s’agrandit (10 personnes au moment où j’écris ce post) et de recevoir dans de meilleures conditions nos partenaires et nos clients, en particulier lors des formations/certifications (au passage je rappelle que la prochaine aura lieu le 17 décembre… dans nos nouveaux locaux).

Vous pouvez retrouver toutes nos coordonnées sur notre site web.

En début de semaine, une nouvelle vulnérabilité dans IE6 et IE7 a été rendue publique sur Internet avant que Microsoft n’en ai eu connaissance. Ce dernier a réagi avec un bulletin de sécurité mais n’a pas encore donné de date pour un correctif. Comme d’habitude (souvenez-vous de ça, ou de ça), les moyens de protection sont relativement contraignants et les risques assez elevés (accés au poste avec les droits de l’utilisateur). Cela risque de poser problème si une attaque d’envergure est mise en place à court terme car ce sont des navigateurs utilisés en forte proportion en entreprise.

Il n’est jamais trop tard pour rappeler qu’une attaque web peut tromper même le plus averti des utilisateurs. C’est ce qui vient d’ailleurs d’arriver à Gadri Evron (expert reconnu en sécurité) qui a participé à son insu à propager un ver sur Facebook. Même si celui-ci a été rapidement stoppé par Facebook, il est intéressant de noter que le ver utilisait la technique du Clickjacking (et non une vulnérabilité CSRF comme indiqué initialement sur certains blogs) pour se propager.

Un mois après la sortie de la version 1.1, les nouveautés se succèdent sur Virtual Browser puisque le serveur est désormais disponible en version 1.2.

De plus en plus performante, cette nouvelle version offre la possibilité d’utiliser plusieurs serveurs dans l’architecture Virtual Browser et garantit ainsi la haute disponibilité de la solution ainsi que des fonctions d’équilibrage de charge. En outre, la gestion du mode multiserveur permet de cloisonner physiquement les sessions web sur des environnements hardware différents ce qui permet d’exécuter les applications web au plus près des utilisateurs tout en améliorant encore le niveau de sécurité de l’architecture.

Ces évolutions attendues par les utilisateurs les plus sensibles de la solution assurent le bon fonctionnement de Virtual Browser même au cas où l’un des serveurs physiques serait défaillant et cela indépendamment des mécanismes qu’apporte VMWare (sur lequel repose la soft-appliance Virtual Browser). La version permet aussi d’optimiser l’usage et la performance lors de l’ouverture et l’utilisation d’un grand nombre de sessions.

L’idée poussée par tous les grands éditeurs de la planète est de développer les services « in the cloud » ou « dans le nuage »… Comprenez que les applications d’entreprises seront disponibles en ligne, sur Internet. Les analystes de Gartner prévoient, dans leur rapport « Sizing the Cloud » de mars 2009, que le marché mondial du Cloud Computing passera de 46,4 milliards de dollars cette année à plus de 150 milliards en 2013. Dans ce schéma, internet deviendra réellement une extension de réseau d’entreprise. Imaginez ça : l’informatique devient un service, comme on appuie sur un bouton pour avoir la lumière, on clique sur un onglet du navigateur web pour accéder à la CRM hébergée « dans les nuages ».

Je crois sincèrement qu’on peut trouver ça formidable. Avec l’avènement du Cloud Computing l’entreprise pourra se concentrer d’avantage sur son métier et consommer l’informatique comme elle consomme de l’eau potable. Mais si toutes les gouttes d’eau se ressemblent et contiennent finalement peu d’informations sensibles, il n’en est pas de même pour les données informatiques. Les informations manipulées par les entreprises sont pour la plupart critiques et c’est bien là le problème. Internet présentent deux perspectives opposées : d’un coté il hébergera bientôt la plupart des applications d’entreprise et d’un autre coté, il est la source de la grande majorité des cyberattaques. Autrement dit, les données d’entreprise migrent vers le réseau le plus stressant au monde, pour qui est conscient de la valeur de ses informations numériques.

Pour que le développement des applications Cloud soit un succès, il va falloir trouver des solutions pour diminuer le stress lié à l’utilisation d’internet. Comme le dit une certaine publicité du moment, « il y a internet et internet », celui qui nous menace et celui qui nous rend plus agiles, plus performants, celui qui nous fait progresser. Nous sommes condamnés à rendre l’internet « stress-free » sans quoi nous devrons inventer un réseau mondial parallèle pour les applications d’entreprises.

Partant du principe que la meilleure solution pour ne pas être contaminé par internet et encore de ne pas s’y connecter, je pense que la seule façon de ne plus avoir peur d’internet est de cloisonner physiquement les applications menaçantes et les applications sensibles. S’il est certain que créer un nouveau réseau internet est une idée farfelue, ce qui est plus crédible et tout aussi efficace, est d’isoler chaque application web en virtualisant la connexion à la source, au niveau du navigateur. Les utilisateurs d’entreprise accèdent toujours à leurs applications web sensibles par internet mais au travers d’images virtuelles en provenance de liaisons point à point étanches, entre un navigateur (le client) et une application sensible (le serveur). Les données ne sortent jamais réellement sur Internet, elles sont présentées dans des navigateurs virtuels hébergés “au plus près” des services sensibles. Avec cette architecture Internet deviendrait alors “stress-free”, non pas parce qu’on le nettoierait de toutes ses menaces (ne rêvons pas) mais parce que les menaces en question ne pourraient atteindre ni les navigateurs d’entreprise ni les applications web sensibles.