Articles par Daniel Fages

Cette semaine, nous avons profité de la tenue du salon Infosecurity à Paris (Porte de Versailles cette année) pour planifier un grand nombre de rendez-vous avec des clients et partenaires potentiels, journalistes et analystes de notre domaine.

Il s’agissait ici de valider auprès du marché, notre vision, notre discours et notre solution “Virtual Browser”. Et, à notre grande joie, absolument TOUS les retours que nous avons eu ont été très positifs : un certain nombre de maquettes sont d’ores et déjà à prévoir chez des prospects ; les journalistes et analystes nous ont confirmé qu’il y a actuellement une vraie prise de conscience des risques liés au navigateur web et que les éditeurs doivent prendre la mesure de cette problématique nouvelle en proposant des solutions (citons Solange Belkhayat-Fuchs de cnis-mag qui estime que “L’année 2009 sera l’année du navigateur Web”). C’est une bonne nouvelle !

Nous avions quelques craintes quant au fameux “Time to market” - n’arrive-t-on pas un peu tôt avec notre solution “Virtual Browser” ? Ces deux jours nous ont démontré que nous avons bien un coup d’avance mais que le timing est parfait. Bref, une première série de contacts très prometteurs…

Il y a quelques mois, Checkpoint/ZoneAlarm a lancé ForceField, une solution de sécurité du navigateur virtualisée. Quand on examine le descriptif produit, on lit:

“ZoneAlarm Forcefield fournit une couche de protection autour de votre navigateur, vous protégeant ainsi des téléchargements invisibles de type “drive-by downloads”, des exploitations du navigateur, des tentatives de phishing, des logiciels espions et des enregistreurs de touches. Ainsi vos mots de passe, vos informations confidentielles et vos données financières restent protégés.“

Et d’affirmer présomptueusement que “Rien n’égale la protection que vous apporte ZoneAlarm ForceField“….

Cela paraît très prometteur et semble une très bonne réponse aux problémes de sécurité du navigateur. Mais la réalité semble tout autre… pour preuve citons cet excellent article paru dans InfoWorld et qui montre qu’il a fallu moins de 60 secondes à Robert Grimes pour contourner la protection de ForceField. Et cela n’est pas très étonnant ; en effet, c’était déjà le cas avec le produit GreenBorder (depuis racheté par Google) lors d’un test mené il y a quelques années. Ce n’est pas très étonnant parce que ce n’est pas l’implémentation de la technologie de “sandbox” qui est en cause mais plutôt l’approche même de sandbox. D’ailleurs, les experts de Checkpoint/ZoneAlarm le reconnaissent eux-mêmes : pour atteindre un niveau de sécurité satisfaisant, il est nécessaire que le système sous-jacent soit à jour et sécurisé !!! Où est donc la virtualisation là dedans ? L’intérêt de rajouter une couche de sécurité supplémentaire sur le poste de travail s’en trouve ainsi bien limité…
Alors, quelle solution ? Un VRAI navigateur virtuel qui s’exécute VRAIMENT dans un environnement d’exécution distinct et qui n’a absolument pas besoin d’un poste à jour et sécurisé pour permettre à l’utilisateur de surfer en toute tranquillité.