tendances marché

Google l’a fait le premier. Quand Google a lancé le navigateur Chrome il y a 3 ans, l’une des fonctionnalités clé était la mise à jour automatique ou disons “silencieuse” : une nouvelle version du code est téléchargée en tâche de fond pendant que le navigateur fonctionne, et elle se met en place au prochain démarrage du navigateur.

Google soutient que ce mécanisme booste la sécurité comparé aux principes des boîtes de dialogue et pages de mise en garde des autres navigateurs. En effet, au moment de choisir entre (1) attendre le téléchargement de la mise à jour, son installation puis le redémarrage du navigateur, ou (2) cliquer sur « annuler » et continuer vers la page qu’ils veulent atteindre sans faire la mise à jour, beaucoup (trop) d’utilisateurs choisissent l’option 2. Résultat ? Un navigateur dans une version obsolète avec des failles de sécurité non patchées.

Microsoft vient d’annoncer l’introduction de la mise à jour silencieuse pour Internet Explorer, et Mozilla prévoit d’y passer également pour Firefox dans une future version, non encore spécifiée.

Mais ceci ne fait pas le bonheur de tout le monde. Les services opérationnels informatiques des entreprises, en particulier les équipes de support aux utilisateurs finaux, seront en première ligne quand les utilisateurs se découvriront incapables d’accéder à une application critique de l’entreprise, qui s’avère en fait n’être plus compatible avec la dernière version du navigateur favori de l’utilisateur.

Aussi longtemps que les utilisateurs seront assis au premier rang face aux problématiques corporate des pc MS Windows, les mises à jour seront sous le contrôle du service informatique. La compatibilité des nouvelles fonctionnalités des applications métiers pourra être testée avant leur déploiement sur les pc.

Cependant, à l’ère du BYOD, le support et la maintenance de l’environnement final sont entre les mains de l’utilisateur. Comment imposer une configuration corporate cloisonnée sur un matériel appartenant à un employé ?

AirShip, le navigateur d’entreprise, a été créé pour que le service informatique puisse reprendre le contrôle. Le navigateur AirShip supporte l’exécution conjointe de multiples configurations avec des niveaux de mises à jour différentes, gérées de façon centralisée et déployées sur l’équipement de l’utilisateur final. Avec AirShip, l’utilisateur se connecte aux applications de l’entreprise en utilisant la version optimum du navigateur, comme définie par l’administrateur système.

Et AirShip peut joyeusement cohabiter avec les navigateurs standards, dès lors, les utilisateurs finaux peuvent apprécier la dernière version de leur navigateur favori dans le cadre d’un usage personnel pendant qu’AirShip fournit un environnement maîtrisé pour l’usage professionnel.

Lancée sur le marché US mi-novembre, la tablette Amazon Kindle Fire est sur le point de traverser l’Atlantique. Avec son écran 7”, une simple capacité de stockage 8GB, le wifi mais pas la connexion 3G, il est peu probable qu’elle soit une alternative adéquate au BYOD iPad dans le monde de l’entreprise.

Ce qui est susceptible de nous intéresser dans un appareil qui vise clairement le marché de la grande consommation (pour quelle autre raison le lancer au moment de Noël ?), c’est Silk, le navigateur web natif. Citons un extrait du site web d’Amazon :

“Amazon Silk est un navigateur cloud révolutionnaire qui utilise une architecture “split browser” pour augmenter la vitesse et la puissance du service web Cloud d’Amazon. Il supporte Adobe® Flash® Player.”

Cette dernière phrase vise clairement iPad ; Si vous nous avez suivi, vous savez comment résoudre le problème. Alors qu’en est-il de ce fameux “navigateur cloud révolutionnaire” ?

Si on regarde celà de plus près, il apparait qu’Amazon a adopté une approche de l’architecture du navigateur très similaire à celle que nous proposons depuis bientôt 3 ans. Silk, comme la solution AirShip de CommonIT, exécute sélectivement les composants du navigateur dans le cloud, transmettant ensuite le résultat à l’appareil. A l’origine, quand nous avons développé cette approche pour notre solution Virtual Browser, l’objectif était de fournir un navigateur hautement sécurisé en isolant l’exécution du navigateur de l’appareil final.

Nous nous sommes rapidement aperçus que cette technique offrait également l’opportunité d’augmenter la performance du navigateur par rapport au navigateur executé nativement, tout particulièrement sur les appareils anciens ou moins puissants tels que les téléphones mobiles et les tablettes alimentés par une batterie. Amazon a opté pour la même approche pour des raisons de performance. Amazon, bien sûr, a pour celà un environnement cloud prêt à l’emploi. Donc, pour résumer, le navigateur de base cloud, approche developpée à l’origine par CommonIT, est en passe d’être accessible au grand public.

C’est sympa d’avoir de la compagnie !

Mais si ce dont vous avez besoin c’est le déploiement d’un navigateur d’entreprise, offrant une administration centralisée, un support multi-plateformes (coté utilisateur et serveur), l’intégration d’annuaires, de multiples configurations simultanées du navigateur… Pour cela, il n’y a toujours qu’une seule et unique solution : Contactez-nous !

gPartner se positionne comme conseil, distributeur et intégrateur des nouvelles plateformes Saas sur le marché. Basé sur Paris et Lyon, cet intégrateur de nouvelle génération s’affirme comme partenaire privilégié de Google en France sur l’ensemble de l’offre Google Enterprise, et vous propose son expertise afin d’intégrer les offres Google au sein de votre système d’information.

Afin d’accélérer la migration de ses clients vers les services pro en ligne, gPartner a trouvé chez commonIT un allier de poids. En effet, la solution Virtual Browser de commonIT permet de garantir aux entreprises qu’elles conservent la main sur l’accès aux services Cloud en ayant la maîtrise des navigateurs. Que ce soit pour contrôler les contenus et les accès dans une logique de sécurité, que ce soit pour offrir une compatibilité multi-applications et multi-plateformes, ou que ce soit pour simplifier la connexion des utilisateurs, Virtual Browser apporte une réponse performante et économique.

Ce partenariat renforce notre positionnement et valide commonIT comme un acteur pertinent sur le marché du Cloud Service Brokerage, capable de facilité l’évolution des entreprises vers le Cloud Computing.

Dans le document “Hype Cycle for Cloud Computing 2010″*, les analystes de Gartner David Cearley, Benoit Lheureux et Daryl Plummer présentent le “Cloud Brokerage”. Ce nouveau marché s’intéresse aux technologies et services qui simplifient l’utilisation du Cloud Computing par les entreprises. Basé sur l’idée que la multiplication des services en ligne rend nécessaire l’émergence d’intermédiaires entre les utilisateurs et les fournisseurs de services Cloud, ce marché devrait connaitre une très forte croissance dans les années à venir. Dans son document, Gartner identifie 7 acteurs au niveau mondial, parmi lesquels la société commonIT.

*Gartner, Inc. Hype Cycle for Cloud Computing, 2010, David Mitchell Smith, July 27, 2010.

Il y a 10 jours nous étions sur Infosecurity à Londres. Et, vu la taille et la qualité du show cette année, nous confirmons qu’Infosec Londres et bel et bien “LE” grand salon européen de la sécurité informatique. Ces 3 jours ont été pour nous l’occasion de nous rapprocher un peu plus des clients hors de France.

Par ailleurs, Virtual Browser aura (une nouvelle fois) conquis par son innovation, sa simplicité et son efficacité. Que se soit au travers de notre présentation technique qui a rempli l’amphithéâtre de 80 places ou des discussions que nous avons eues avec les nombreux analystes, journalistes et utilisateurs potentiels, la pertinence de notre technologie a été saluée. Pour preuve, le très bon “papier” du blog de Bob Walder chez Gartner.

Le navigateur est au cœur de la stratégie Cloud des entreprises. Le développement des technologies web dans les environnements professionnels a fait de ce logiciel inventé pour le grand public, le client universel d’accès aux applications cloud des entreprises.

Il est vrai que le navigateur web est gratuit et que tout le monde sait s’en servir, ce qui fait 2 excellents arguments pour l’utiliser, surtout quand les budgets informatiques sont en baisse. Mais utiliser un navigateur en entreprise n’est pas anodin du point de vue de la sécurité :

Une technologie grand public. Les navigateurs répondent à un objectif principal : pouvoir être utiliser simplement par le plus grand nombre. Ce qui implique qu’il doit y avoir le moins de contraintes possibles dans l’expérience utilisateur. C’est pour cette raison que les technologies 2.0 qui permettent une meilleure interactivité vont jusqu’à exécuter du code provenant d’internet dans le navigateur lui-même (Ajax, Flash, Java, ActiveX par exemple)… Mais est-ce le comportement attendu d’un logiciel qui sert aussi à se connecter sur les applications les plus sensibles d’une entreprise (Banque, CRM, Comptabilité) ?

Une architecture non sécurisée. Les professionnels de la sécurité sont de plus en plus conscients que le navigateur est un logiciel non sécurisé. Le problème est triple : (i) d’abord il existe des failles dans les navigateurs comme dans tout logiciel complexe, (ii) ensuite le navigateur est plus exposé que les autres logiciels à la menace parce que c’est lui qui accède à Internet, (iii) enfin le comportement du navigateur est également dangereux à cause de ses nombreux plugins (voir plus haut).

La confidentialité des données en question. Utiliser un navigateur à la maison ou dans un cybercafé pour se connecter à des applications Cloud peut se révéler dangereux pour les données d’une entreprise. En effet, l’utilisation du web permettra à un utilisateur mobile de se connecter à ses services cloud depuis n’importe quel poste équipé d’un browser. Le problème c’est que l’entreprise n’a pas forcément envie que des données sensibles se retrouvent sur « n’importe quel poste ». Or, en utilisant un navigateur, on va laisser des traces sur le poste au travers des cookies, de l’historique ou du cache de ce dernier.

Si les entreprises veulent mettre en place une stratégie Cloud, elles doivent prendre en considération la “problématique navigateur”. Elles doivent penser aux questions qui se posent coté utilisateur afin d’apporter des réponses satisfaisantes du point de vue de l’usage et de la sécurité, dans la mise en place du client d’accès au Cloud.

Pour en savoir plus, vous pouvez télécharger nos livres blancs.

C’est une réflexion en cours dans de nombreuses entreprises cette année : “Devons nous passer à Windows 7 ? Si oui, quand et quels seront les problèmes potentiels liés à la migration ?”.

Et dans les éléments à prendre en compte, le navigateur n’est pas le moins important. Il est vrai que d’un coté, Microsoft explique que la version 8 de son Internet Explorer est “plus sûre, plus rapide et plus simple que jamais”… sous entendu que les versions 6 et 7. Mais d’un autre coté, bon nombre d’applications web en entreprise nécessitent encore IE6. Ce sont parfois des applications qui ont été développées en interne, ou par un prestataire externe, elle ne sont plus forcément supportées et en tout cas, le passage des postes de l’entreprise en Windows 7 (et donc en IE8) pose question.

Doit-on faire évoluer ces applications compatible IE6 pour permettre aux utilisateur de s’y connecter avec IE8 ? Est-ce possible ? Combien ça coûte ? Et quelle est la pérennité de ce choix ?

Il y aura forcément des versions de IE après la version 8. Il y aura aussi de nouveaux navigateurs et de nouveaux terminaux (pourquoi pas quelques Mac et quelques smartphones ?). Fatalement, il faudra à nouveau supporter ces navigateurs et donc intervenir sans cesse sur ces applications pour les mettre à jour. A moins que…

A moins qu’une alternative beaucoup plus intéressante économiquement et beaucoup plus pérenne soit possible. Il faudrait pouvoir laisser ces applications en l’état (donc compatibles IE6) et permettre aux utilisateurs d’utiliser indifféremment IE6 et IE8 depuis leur poste Windows 7. C’est précisément ce que permet Virtual Browser.

En effet, avec Virtual Browser, vous pouvez migrer vos postes sur Windows 7 et virtualiser IE6 (et pourquoi pas d’autres navigateurs ?) pour permettre à vos utilisateurs de continuer à accéder aux applications compatibles avec ce navigateur.

L’idée est d’isoler le bon navigateur et les bons plugins (flash, java, …) dans une bulle virtuelle du serveur Virtual Browser. Cette bulle, montée à la volée et unique pour chaque utilisateur, est dédiée à la connexion vers la (ou les) application(s) nécessitant cette configuration de browser. Pour en savoir plus, consultez le témoignage d’un utilisateur.

Les chercheurs de McAfee Labs, la division recherche de McAfee, viennent de publier leur rapport annuel “2010 Threat Predictions”. Sans surprise on y apprend que le navigateur reste le vecteur d’attaque privilégié, plus particulièrement à travers les sites de réseaux sociaux. Ainsi, par exemple, l’utilisation de plus en plus fréquent de raccourcis d’URL (bit.ly, tinyurl.com) pour gagner de la place dans les “tweets” de Twitter permet très (trop) facilement de faire cliquer l’utilisateur, même avertit, sur un lien détourné lançant des attaques sur la machine de l’utilisateur, sur ses autres sessions web (cross-site) et sur le réseau local sur lequel le poste est situé (celui de l’entreprise s’il sur au bureau…). McAfee avertit également sur les risques des extensions du navigateur tels Flash ou Acrobat d’Adobe ainsi que l’arrivée de HTML 5.0, qui font “fondre la ligne entre les applications web et les applications du poste de travail”. La nécessité d’une politique de sécurité d’accès web concrétisée par un cloisonnement des usages et la gestion précise des droits de chacun sera plus que jamais d’actualité en 2010.

Accédez au rapport de McAfee ici.