Articles par David Dupré

Si le navigateur web est de plus en plus utilisé en entreprise c’est qu’il présente des avantages. D’abord il est gratuit (argument à manier avec prudence car si on s’intéresse aux coûts cachés, le navigateur est nettement moins gratuit) et surtout tout le monde sait s’en servir. Reste que, lorsqu’une entreprise utilise le navigateur comme logiciel professionnel elle se heurte à des contraintes de sécurité et de compatibilité qu’on ne retrouve pas dans une utilisation grand public. C’est pour cela que Virtual Browser a du sens. Selon les applications, la solution permet de publier la bon navigateur avec un niveau de sécurité sans précédent.

Cependant, l’usage d’une solution comme Virtual Browser pourrait se confronter à des réticences de la part des utilisateurs s’ils ont l’impression que la solution les oblige à de gros changements de leur expérience de navigation. C’est pour cette raison qu’à partir de la version 2.0, l’utilisation de Virtual Browser peut être rendue transparente. Il est désormais possible de voir VB comme une extension du navigateur local. Prenons 2 exemples.

Premier exemple : Imaginez que vous soyez sur un poste Windows 7 en train de naviguer sur l’intranet de votre entreprise avec le navigateur local, Internet Explorer 8 (IE8). Soudain, vous cliquez sur une application qui n’est pas compatible avec IE8 et qui nécessite IE6. Sans Virtual Browser, vous ne pourriez tout simplement pas accéder à l’application. Avec la version 2.0 de VB, au moment où vous cliquez, une nouvelle fenêtre s’ouvre automatiquement et vous permet d’accéder à l’application IE6 avec une compatibilité totale. La fenêtre en question étant en réalité Virtual Browser dans lequel on exécute le navigateur IE6 que l’on fait pointer sur l’application en question.

Second exemple : Imaginez maintenant que vous surfez sur Internet au travers d’un proxy web. Conformément à la politique de sécurité de votre entreprise ce dernier bloque une URL pouvant contenir des codes malicieux. Mais, avec Virtual Browser, imaginez que la page d’alerte que vous renvoie le proxy contient le message suivant : “Le site que vous tentez de consulter est interdit par notre politique de sécurité. Si vous souhaitez y accéder malgré tout cliquez ici.”. Et si vous cliquez sur le lien, une nouvelle fenêtre s’ouvre, vous permettant d’accéder au site en question… Cela se passe dans Virtual Browser, la session qui accède au site à risque est totalement isolée si bien que si elle est attaquée votre poste et le réseau de l’entreprise ne risquent rien.

Il y a 10 jours nous étions sur Infosecurity à Londres. Et, vu la taille et la qualité du show cette année, nous confirmons qu’Infosec Londres et bel et bien “LE” grand salon européen de la sécurité informatique. Ces 3 jours ont été pour nous l’occasion de nous rapprocher un peu plus des clients hors de France.

Par ailleurs, Virtual Browser aura (une nouvelle fois) conquis par son innovation, sa simplicité et son efficacité. Que se soit au travers de notre présentation technique qui a rempli l’amphithéâtre de 80 places ou des discussions que nous avons eues avec les nombreux analystes, journalistes et utilisateurs potentiels, la pertinence de notre technologie a été saluée. Pour preuve, le très bon “papier” du blog de Bob Walder chez Gartner.

Aujourd’hui nous avons décidé de vous faire découvrir le métier d’ingénieur développeur chez commonIT à travers l’interview d’un des membres de l’équipe R&D : Corentin Chary. Il a intégré commonIT il y a un peu moins d’un an et depuis, son travail a pris une place majeure dans l’évolution de la solution Virtual Browser.

1) Quelles sont les méthodes de développement que vous utilisez ? Quels sont vos outils ?

J’utilise principalement des outils issus du monde du logiciel libre, il serait impossible de les citer tous tellement ils sont nombreux.

On y trouve le noyau Linux, la distribution Gentoo, le gestionnaire de source git et l’éditeur de texte Emacs. Ce sont des outils que certains pourraient trouver préhistoriques, mais ce n’est vraiment pas le cas. Ils évoluent à une vitesse impressionnante, et une fois pris en main, ils permettent de travailler très efficacement !

Pour Virtual Browser, nous utilisons aussi beaucoup la distribution Ubuntu, donc Debian, le langage python ainsi que le framework django.

Pour la gestion de bugs, nous utilisons redmine, chacun ajoute des tâches (bugs et fonctionnalités), en rapport à des retours clients par exemple, puis Mathieu Lafon (directeur R&D) affecte ces tâches aux membres de l’équipe.

2) Quels sont les principaux projets sur lesquels vous travaillez actuellement ?

En ce moment, nous travaillons d’arrache pied sur la version 2.0 qui sortira en fin de mois. Je viens par exemple de passer un certain temps sur l’agent iPhone qui est la première version de Virtual Browser pour Smartphone. Cela n’a pas été une mince affaire, en effet l’iPhone a des contraintes vraiment particulières. Mais au final, cet agent (baptisé VB iAgent) fonctionne bien, et permet par exemple d’utiliser Internet Explorer sur iPhone !

A part ça, je travaille principalement sur le serveur Virtual Browser. J’ai développé une grande partie du mode “cluster”, disponible depuis la version 1.3, qui permet d’installer Virtual Browser sur plusieurs machines. On peut ainsi avoir de la haute disponibilité, de la répartition de charge et du cloisonnement physique entre les navigateurs.

Nous avançons aussi sur plusieurs projets pour l’avenir de Virtual Browser, et qui arriveront à la suite de la version 2.0.

3) Pourquoi avoir choisi commonIT ? Quelles ont été vos motivations pour travailler dans cette start-up ?

J’ai choisit commonIT pour plusieurs raisons. Tout d’abord, parce que j’ai tout de suite été séduit par le produit Virual Browser, qui à mon sens répond à une véritable problématique. Le navigateur a vraiment une place importante aujourd’hui, mais cela apporte son lot de problèmes notamment du point de vu de la sécurité. Aucun navigateur n’est épargné, même si certains sont plus touchés que d’autres. De plus, avant l’émergence des navigateurs alternatifs (Firefox, Chrome, Safari, Opera) de nombreuses applications web ont été créées pour fonctionner uniquement sous IE6 (et sans respecter les standards W3C, ce qui aurait évité bien des problèmes). Virtual Browser permet de régler ces problèmes de compatibilité, en permettant d’utiliser facilement différents moteurs de rendu et différents plugins.

De plus, être dans une structure telle que commonIT, avec une petite équipe me donne l’occasion de travailler sur des sujets très variés et surtout d’avoir un réel impact sur l’évolution du produit et de la société. C’est le type de challenge que je recherchais.

Corentin Chary, Ingénieur Développeur chez commonIT

L’innovation est une valeur au coeur de la stratégie et de la vie de commonIT. Afin de la favoriser, nous avons décidé d’être partenaire d’un programme de formation appelé “Projets Innovants” au département Télécommunications, Services et Usages de l’INSA de Lyon.

Issus pour partie de cette école, nous avions à coeur de nous investir dans le travail universitaire qui est fait, dans l’IT et dans l’innovation, par l’INSA. Sous la responsabilité de Stéphane Frénot (enseignant chercheur) et Hugues Benoit-Cattin (directeur du département), cette formation s’adresse aux élèves ingénieurs de 4ième année et a pour but d’apprendre aux étudiants les processus qui favorisent l’innovation technologique au travers d’une méthodologie théorique et d’une mise en pratique par la réalisation d’un projet sur une période de 6 mois. Dans le cadre de ce partenariat, commonIT distillera ses conseils pratiques et partagera son expérience de startup. Nous organiserons également la remise d’un prix aux 3 projets les plus innovants en fin de programme au mois de juin.

C’est une réflexion en cours dans de nombreuses entreprises cette année : “Devons nous passer à Windows 7 ? Si oui, quand et quels seront les problèmes potentiels liés à la migration ?”.

Et dans les éléments à prendre en compte, le navigateur n’est pas le moins important. Il est vrai que d’un coté, Microsoft explique que la version 8 de son Internet Explorer est “plus sûre, plus rapide et plus simple que jamais”… sous entendu que les versions 6 et 7. Mais d’un autre coté, bon nombre d’applications web en entreprise nécessitent encore IE6. Ce sont parfois des applications qui ont été développées en interne, ou par un prestataire externe, elle ne sont plus forcément supportées et en tout cas, le passage des postes de l’entreprise en Windows 7 (et donc en IE8) pose question.

Doit-on faire évoluer ces applications compatible IE6 pour permettre aux utilisateur de s’y connecter avec IE8 ? Est-ce possible ? Combien ça coûte ? Et quelle est la pérennité de ce choix ?

Il y aura forcément des versions de IE après la version 8. Il y aura aussi de nouveaux navigateurs et de nouveaux terminaux (pourquoi pas quelques Mac et quelques smartphones ?). Fatalement, il faudra à nouveau supporter ces navigateurs et donc intervenir sans cesse sur ces applications pour les mettre à jour. A moins que…

A moins qu’une alternative beaucoup plus intéressante économiquement et beaucoup plus pérenne soit possible. Il faudrait pouvoir laisser ces applications en l’état (donc compatibles IE6) et permettre aux utilisateurs d’utiliser indifféremment IE6 et IE8 depuis leur poste Windows 7. C’est précisément ce que permet Virtual Browser.

En effet, avec Virtual Browser, vous pouvez migrer vos postes sur Windows 7 et virtualiser IE6 (et pourquoi pas d’autres navigateurs ?) pour permettre à vos utilisateurs de continuer à accéder aux applications compatibles avec ce navigateur.

L’idée est d’isoler le bon navigateur et les bons plugins (flash, java, …) dans une bulle virtuelle du serveur Virtual Browser. Cette bulle, montée à la volée et unique pour chaque utilisateur, est dédiée à la connexion vers la (ou les) application(s) nécessitant cette configuration de browser. Pour en savoir plus, consultez le témoignage d’un utilisateur.

Le 7 janvier 2010, 01Informatique dédie sa page startup à CommonIT. Dans ce numéro, la page 20 est donc consacrée à notre société et à Virtual Browser. L’article de Stéphane Bellec présente précisément notre solution, les avantages qu’elle apporte et met en avant les aspects innovants de Virtual Browser.

Ce petit coup de pousse ne s’arrête pas là, car le même jour j’ai eu la chance d’être invité pour une mini interview de 3 minutes (en 3 questions) dans l’émission 01 Busuiness sur BFM Radio.

Vous pouvez écouter toute l’émission 01 Business dans le podcast du 7 janvier 2010 “les enjeux du e-learning en entreprise” sur le site de BFM en cliquant ici. L’interview de commonIT commence à 42″40′.

La dernière version de Virtual Browser amène son lot de nouveautés (comme à chaque nouvelle version… merci à l’équipe de Mathieu ;-)). Mais parmi elles, il en est une qui va donner une nouvelle dimension à notre produit. En effet, il est désormais possible de publier sur le serveur Virtual Browser, aux cotés des différents moteur de navigation que nous intégrons déjà (IE, Firefox, java, flash, …), les clients ICA et RDP. Autrement dit, avec VB, un utilisateur peut se connecter aussi bien à des applications web qu’à des applications virtuelles ou à des bureaux virtuels complets.

La nouveauté est suffisamment importante pour qu’on s’arrête un instant sur sa finalité. Cette nouvelle version offre en fait la possibilité pour un utilisateur de se connecter, à partir d’un client unique, sécurisé, multiplatforme et ne nécessitant aucune installation sur le poste, à toute application webifiée ou virtualisée sans se soucier: (i) ni de ce qu’il y a sur son poste, (ii) ni de la compatibilité entre son client et l’application, (iii) ni du chemin d’accès à l’application en questions. L’objectif que nous poursuivons derrière cela est de faire de VB un browser universel d’accès au cloud.

Le terme de “Cloud” (ou “Cloud Computing“) est assez nouveau et donc pas encore parfaitement défini. Dans notre définition, il recouvre l’ensemble des applications, web ou virtuelles, hébergées par l’entreprise (private cloud) ou par des fournisseurs de service en ligne (Software-as-a-Service). Aujourd’hui, les entreprises vont petit à petit vers le Cloud Computing, ce qui a conduit leur datacenter à se disperser, un peu dans les environnements virtuels (Citrix et consorts), un peu dans les Intranet, un peu sur Internet, chez Google, Salesforce et les autres leaders du SaaS.

En positionnant VB comme un client universel d’accès au cloud, nous voulons accompagner les entreprises dans cette évolution en permettant trois choses fondamentales :

1- La sécurité grâce au chiffrement des flux, à l’authentification des accès et au cloisonnement des différents environnements : (i) Internet, (ii) applications internes, (iii) applications en ligne, (iv) poste de l’entreprise et (v) poste non maîtrisé

2- La centralisation du management et des mises à jour sur un serveur unique, redondant et évolutif

3- L’indépendance entre le poste utilisateur et les applications publiées. Le compatibilité et le chemin d’accès à une application sont totalement indépendants du poste de travail.

Moins d’un an après la création de la société, la première victime de notre succès est… notre adresse. Nous manquons de place !

Donc à partir du 1er décembre, commonIT emménage dans de nouveaux locaux plus spacieux et situés en plein cœur de Lyon, au 22 rue constantine dans le premier arrondissement, à coté du musée des beaux arts, à proximité de la place des Terreaux et de l’hôtel de ville.

Cette nouvelle adresse nous permet d’accueillir toute notre équipe qui s’agrandit (10 personnes au moment où j’écris ce post) et de recevoir dans de meilleures conditions nos partenaires et nos clients, en particulier lors des formations/certifications (au passage je rappelle que la prochaine aura lieu le 17 décembre… dans nos nouveaux locaux).

Vous pouvez retrouver toutes nos coordonnées sur notre site web.

L’idée poussée par tous les grands éditeurs de la planète est de développer les services « in the cloud » ou « dans le nuage »… Comprenez que les applications d’entreprises seront disponibles en ligne, sur Internet. Les analystes de Gartner prévoient, dans leur rapport « Sizing the Cloud » de mars 2009, que le marché mondial du Cloud Computing passera de 46,4 milliards de dollars cette année à plus de 150 milliards en 2013. Dans ce schéma, internet deviendra réellement une extension de réseau d’entreprise. Imaginez ça : l’informatique devient un service, comme on appuie sur un bouton pour avoir la lumière, on clique sur un onglet du navigateur web pour accéder à la CRM hébergée « dans les nuages ».

Je crois sincèrement qu’on peut trouver ça formidable. Avec l’avènement du Cloud Computing l’entreprise pourra se concentrer d’avantage sur son métier et consommer l’informatique comme elle consomme de l’eau potable. Mais si toutes les gouttes d’eau se ressemblent et contiennent finalement peu d’informations sensibles, il n’en est pas de même pour les données informatiques. Les informations manipulées par les entreprises sont pour la plupart critiques et c’est bien là le problème. Internet présentent deux perspectives opposées : d’un coté il hébergera bientôt la plupart des applications d’entreprise et d’un autre coté, il est la source de la grande majorité des cyberattaques. Autrement dit, les données d’entreprise migrent vers le réseau le plus stressant au monde, pour qui est conscient de la valeur de ses informations numériques.

Pour que le développement des applications Cloud soit un succès, il va falloir trouver des solutions pour diminuer le stress lié à l’utilisation d’internet. Comme le dit une certaine publicité du moment, « il y a internet et internet », celui qui nous menace et celui qui nous rend plus agiles, plus performants, celui qui nous fait progresser. Nous sommes condamnés à rendre l’internet « stress-free » sans quoi nous devrons inventer un réseau mondial parallèle pour les applications d’entreprises.

Partant du principe que la meilleure solution pour ne pas être contaminé par internet et encore de ne pas s’y connecter, je pense que la seule façon de ne plus avoir peur d’internet est de cloisonner physiquement les applications menaçantes et les applications sensibles. S’il est certain que créer un nouveau réseau internet est une idée farfelue, ce qui est plus crédible et tout aussi efficace, est d’isoler chaque application web en virtualisant la connexion à la source, au niveau du navigateur. Les utilisateurs d’entreprise accèdent toujours à leurs applications web sensibles par internet mais au travers d’images virtuelles en provenance de liaisons point à point étanches, entre un navigateur (le client) et une application sensible (le serveur). Les données ne sortent jamais réellement sur Internet, elles sont présentées dans des navigateurs virtuels hébergés “au plus près” des services sensibles. Avec cette architecture Internet deviendrait alors “stress-free”, non pas parce qu’on le nettoierait de toutes ses menaces (ne rêvons pas) mais parce que les menaces en question ne pourraient atteindre ni les navigateurs d’entreprise ni les applications web sensibles.