Articles par David Dupré

La version 1.0 de la solution Virtual Browser est officiellement disponible depuis quelques jours. Cette première version, largement testée et validée par des utilisateurs et des experts répond aux attentes du marché en matière de sécurité et de mobilité des applications web.

Joseph Latanicki, architecte sécurité à Theresis, le laboratoire d’Innovation de la division Security, Solutions & Services du groupe Thales, est un des experts qui a testé cette version, son retour est très positif : « Virtual Browser est une solution très intéressante car elle garantit par construction la protection du poste et du réseau contre les menaces venant d’Internet. Elle permet aussi de contrôler l’usage et les contenus du navigateur, y compris dans les flux chiffrés https. Mais au-delà de la sécurité, le produit de commonIT ouvre de nouvelles perspectives en matière d’accès aux applications web. ». En effet, grâce à Virtual Browser une entreprise peut développer et publier ses applications web sans se soucier de la compatibilité des navigateurs ou des problèmes de sécurité des postes distants. La solution permet à l’entreprise de mettre à disposition, de façon virtuelle, la version de navigateur qui est compatible avec chaque application.

Le lancement de Virtual Browser sur le marché se poursuit et nous aurons l’occasion de parler dans les jours à venir d’une actualité produit et commerciale chargée en cette fin de trimestre. Mais aujourd’hui je tenais à souligner l’intérêt que commonIT continue de susciter dans la presse, en particulier la presse régionale. En effet, en ce début d’année où “la crise” domine l’actualité, l’aventure de commonIT séduit par son dynamisme et son innovation (récompensée d’ailleurs par notre label Novacité). C’est ainsi que le Progrès nous a dédié une demi-page dans son supplément économique du mardi. On peut retrouver cet article sur le site du quotidien.

La conférence RSA de San Francisco (du 20 au 24 avril) est un évènement mondial du marché des technologies de sécurité. C’est une opportunité que nous ne voulions pas manquer. Mais à peine 3 mois après le lancement de commonIT, la logistique pour organiser notre présence sur le salon n’était pas forcément compatible avec le fort développement commercial de l’entreprise.

Heureusement, RSA est venue à notre secours ! Cette année la conférence propose un évènement appelé RSA Innovation Sandbox. Il s’agit d’une compétition entre start-up. RSA invite les jeunes sociétés les plus innovantes comme commonIT à présenter et démontrer, en quelques minutes, leur technologie devant un panel de gourous de l’industrie de la sécurité informatique.

A cet instant commonIT est donc en compétition avec une trentaine de sociétés du monde entier. Si vous êtes inscrit sur la conférence RSA, vous pouvez nous aider en votant pour Virtual Browser ici.

Et si nous avons l’occasion de nous croiser à San Francisco, sachez qu’il y aura une pint d’Anchor Steam pour chacun de nos supperters ! Consultez notre vidéo de présentation de 30 secondes.

Ce matin, nous avons eu le plaisir et l’honneur de recevoir le label Novacité auprès de la CCI de Lyon. Selon les propres mots du site de la CCI :

Le CEEI (Centre Européen d’Entreprise et d’Innovation) NOVACITE est une véritable ” salle de musculation ” du créateur. Il est né en 1991 du partenariat entre la Chambre de Commerce et d’Industrie de Lyon, le Grand Lyon, le Conseil Général du Rhône et les communes de Lyon, Villeurbanne et Ecully qui sont tous rassemblés dans le SMPPEI : Syndicat Mixte pour la Promotion des Pépinières d’Entreprises Innovantes.

Outre le fait que cette labellisation récompense le caractère innovant de Virtual Browser, la crédibilité de l’équipe dirigeante et la pérennité de la société commonIT, c’est surtout la possibilité de bénéficier d’un accompagnement de qualité dans certains domaines clé : Financement, propriété intellectuelle, support juridique, etc… C’est aussi la possibilité pour nous de partager des expériences et des conseils avec un réseau de professionnels de l’entrepreneuriat dans la région.

Virtual Browser n’a pas laissé la presse IT indifférente et nous sommes heureux de pouvoir compter plusieurs articles annonçant le lancement de commonIT.

Parmi eux, une longue interview dans Global Security Mag et quelques articles sur des sites spécialisés comme Security Vibes ou Mag securs.

Parions que ce n’est qu’un début car les jours à venir devraient apporter leur lot d’annonces de taille pour commonIT.

A suivre…

Une page web infectée est découverte toutes les 4,5 secondes… Ce n’est pas moi qui le dit mais Sophos dans son dernier rapport sur la cybercriminalité. Et en ce mois de janvier tous les leaders de la sécurité informatique sortent leurs statistiques annuelles et ils sont d’accord sur une chose : les attaques informatiques arrivent par Internet et ciblent les applications web.

A ce sujet, je vous recommande de lire cette compilation intéressante des différents rapports.

Ce constat annonce une bonne et une mauvaise nouvelle… Pour finir sur une note positive, je commence par la mauvaise : Avec le développement des applications sensibles sur le web (grâce aux applications Web 2.0 et autres Cloud Computing) Internet va rester le terrain de jeu préféré des hackers pour quelques années. La bonne nouvelle c’est que l’innovation Virtual Browser est plus que jamais une réponse adaptée pour protéger les internautes et les entreprises. Stress-free internet !

Au travers des pages de notre “stress-free blog” vous pouvez découvrir notre vision de la sécurité web en particulier et de la manière dont le marché évolue en général… Pour mieux comprendre cette vision, il manque sans doute des détails sur notre activité et sur notre innovation, Virtual Browser.

Virtual Browser est un navigateur web d’un genre nouveau qui garantit dans son architecture la sécurité et la mobilité.

Par construction, il ne s’exécute pas sur le poste de l’utilisateur mais dans un environnement isolé et sécurisé, sur un serveur virtuel hébergé dans une DMZ ou “in the cloud”. Seuls les éléments de présentation (images, sons, clavier, souris, impressions, etc…) sont affichés sur le poste, le coeur du navigateur est physiquement exécuté à distance. Par son architecture, Virtual Browser garantit ainsi qu’aucune attaque ne peut contaminer le poste puisqu’aucun code web n’est exécuté localement. En outre, Virtual Browser permet de cloisonner les sessions web selon le niveau de sensibilité des applications qu’elles sont autorisées à exécuter. Grâce à ce mécanisme, les applications sensibles (CRM, banque en ligne, travail collaboratif, etc…) sont protégées du surf Internet.

Par ailleurs, Virtual Browser joue un rôle de client d’accès aux applications web internes de l’entreprise depuis l’extérieur. Pour l’utilisateur nomade, Virtual Browser lui permet de retrouver son environnement de navigation où qu’il se trouve avec un affichage complet même sur terminal mobile.

En ce sens, Virtual Browser peut aussi être proposé comme client d’accès à des applications web publiées par une entreprise pour ses clients ou ses partenaires. Grâce à Virtual Browser l’entreprise peut non seulement protéger ses usagers mais également contrôler l’usage qu’ils font de l’application. En effet, comme aucune connexion IP n’est montée entre le poste et le serveur qui publie l’application, l’entreprise se prémunit contre toute infection par un poste qui serait contaminé… Et cela sans avoir besoin de mettre en place des technologies de contrôle d’intégrité du poste.

A l’échelle mondiale, Datamonitor estime qu’une entreprise sur cinq a adopté une démarche Green IT ou écoresponsable. Cette démarche (dont les motivations sont autant écologiques qu’économiques) passe par une utilisation plus durable de l’informatique, en allant d’une utilisation modérée du papier (contrôle des impressions par exemple) à la maîtrise énergétique de son système d’information.

S’il est vrai que mes associés et moi-même voulons faire de commonIT est une entreprise écoresponsable, la question que je me pose est la suivante : “notre produit Virtual Browser peut-il contribuer au développement du Green IT ?”… Et à mon avis, la réponse se situe à plusieurs niveaux.

On peut d’abord considérer que tout ce qui favorise le développement (1) du travail à distance et (2) de la centralisation des applications (virtualisation, cloud computing) contribue indirectement à faire des économies d’énergie en limitant les déplacements et en réduisant les consommations énergétiques des parcs informatiques (selon VMWare la consolidation de 10 machines sur un même serveur virtuel permet de réduire de 80 à 90% la consommation électrique associée). En ce sens, la souplesse et la sécurité qu’apporte Virtual Browser dans une utilisation (mobile notamment) des applications web peut aider les entreprises à aller dans la bonne direction.

Mais le lien le plus direct entre Virtual Browser et le Green IT est probablement l’opportunité que le produit représente pour les terminaux légers comme les Netbooks. En effet, le développement de ces terminaux peu coûteux et visiblement ”écolos” (voir cette discussion intéressante sur greenit.fr) est en partie freinée par les ressources matérielles dont les navigateurs web ont besoin. Un Netbook peut manquer de puissance pour exécuter des applications web complexes. Or Virtual Browser, en déportant l’éxécution des navigateurs sur un serveur permet de résoudre ce problème de performance : l’agent logiciel déployé sur le poste (ou le Netbook) est très peu gourmand en ressources (il peut tourner sur une simple clé USB), toute la puissance étant centralisée et mutualisée sur le serveur.

A quelques semaines du lancement de commonIT, il est temps de nous présenter. Qui sont les fondateurs de commonIT ? Nous sommes 4 : Daniel Fages, Albino Pili, Mathieu Lafon et moi-même, David Dupré… Mais quel est notre parcours ? pourquoi sommes nous associés ?

Mes chers associés, je suggère que chacun d’entre nous présente l’autre dans un post. Je commence avec Mathieu, à vous de prendre le relais…

Mathieu Lafon :

Mathieu est (comme Daniel et moi) ingénieur INSA de Lyon et a commencé sa carrière en rejoignant Arkoon durant l’été 2000. Si je devais le décrire en 1 phrase je dirai qu’il est capable de développer en 1 journée ce que la plupart des développeurs font en 1 semaine… Ou ce que je dois pouvoir développer en 1 an !

En tant que lead developer, il a participé activement à la conception et au développement de la technologie FAST qui est au coeur des appliances Arkoon et dont il est reconnu co-inventeur avec Daniel Fages par le brevet qui a été développé. Au sein d’Arkoon, Mathieu a participé à la création et à la direction d’une équipe de veille en sécurité. Je considère Mathieu comme un excellent expert en sécurité informatique. Il a parfaitement étudié et analysé les différentes menaces, en particulier celles liées au web et a contribué au cours des dernières années à la découverte de plusieurs failles de sécurité majeures. Mathieu est également un contributeur de la communauté open source.

La vie est-elle un éternel recommencement ? je n’en suis pas certain, mais l’informatique peut-être. C’est en tout cas ce qu’on peut se demander quand on voit l’émergence de nouvelles architectures centralisées qui nous ramènent à une autre époque : Les applications sur des serveurs mutualisés et les postes de travail devenant (redevenant ?) de simples terminaux de connexion à ces applications… Serait-ce le retour des terminaux passifs, voire de l’architecture Minitel ? Le Minitel 2.0 !!

Au-delà de cette idée amusante on voit se dessiner, sur fond de mobilité, de virtualisation, de web 2.0 et de saas, l’informatique des 10 prochaines années, faite de nouveaux usages, de nouveaux modèles économiques et de nouvelles architectures techniques.

A terme, l’infrastructure IT des entreprises sera composée de datacenters virtualisés, d’applications hébergées dans l’entreprise ou chez des éditeurs et fournisseurs de services (CRM, ERP, outils collaboratifs, E-administration …), de postes réduits à leur plus simple expression et capables de se connecter depuis n’importe quelle connexion (wifi, 3G, etc…).

Cette vision, partagée par de nombreux observateurs et analystes, semble être une évolution naturelle qui a commencé et qui devrait s’accélérer, pour les opportunités qu’elle laisse entrevoir :

• Les utilisateurs deviendront des usagers de l’informatique et n’auront pas besoin d’être experts
• Les entreprises auront moins besoin de compétences internes et pourront s’appuyer sur des spécialistes
• La disponibilité des applications sera améliorée grâce à leur consolidation chez des hébergeurs qui offriront des garanties de services (SLA)
• L’infrastructure sera évolutive et son coût variable. La charge supportée et les dimensions de l’infrastructure seront modulables avec l’activité
• La mobilité et le télétravail seront favorisés ce qui sera bénéfique pour la productivité mais aussi pour l’écologie (en limitant les déplacements inutiles et en optimisant les consommations énergétiques dans les datacenters)

Si je force volontairement le trait du coté optimiste, il faut malgré tout rester lucide sur le fait que, à ce stade, il existe 2 freins à cette évolution :

1. Le développement des réseaux haut débit. Il faudra que les utilisateurs nomades aient un accès où qu’ils se trouvent. Toutefois, ce problème disparait peu à peu car on arrive à un maillage très complet de la part des opérateurs, chez les particuliers comme dans les entreprises ou les lieux publics.
2. La sécurité. Il faudra résoudre la question de la confiance dans l’externalisation des applications et des données. Il faudra résoudre la question des risques liés aux vulnérabilités des navigateurs web qui deviennent le talon d’Achille de l’architecture et la cible numéro 1 des cybercriminels.

C’est pour aider au développement de ces nouveaux usages que commonIT s’est donné pour mission de décharger les utilisateurs du web des contraintes liées à la sécurité et la mobilité.

C’est le sens de notre “Stress-free internet”