Le blog de commonIT

Presque 2 ans après le démarrage de l’aventure, la société commonIT se réorganise afin de préparer le challenge du Cloud Brokerage. La première phase de notre développement touche à son terme, il s’agissait de valider que notre idée de virtualiser les moteurs de navigation pour rendre l’accès aux applications Cloud plus sûr et moins cher, répondait à un réel besoin dans les entreprises. Cette étape a nécessité des investissements lourds en matière de R&D pour rendre réel le concept que nous avions imaginé. Aujourd’hui, nous entrons dans une seconde phase de notre développement avec un enjeu marketing fort : installer Virtual Browser comme l’un des socles technologiques de ce que Gartner appelle le “Cloud Brokerage”.

Pour relever ce challenge, nous faisons évoluer la société et travaillons sur un nouveau tour de table qui aura pour but de financer notamment un programme de développement sur les 3 prochaines années. Dans le cadre de ce changement, et pour des raisons qui concernent sa vie privée et qui l’empêche d’avoir la disponibilité pour mener à bien ce nouveau chantier, Daniel a souhaité se mettre en retrait et quitter la présidence de commonIT. Je reprends donc la fonction de PDG, toujours accompagné dans la direction de l’entreprise par Albino et Mathieu. Nous avons également décidé de mettre en place un comité stratégique constitué d’experts sur les matières stratégiques, juridiques et manageriales. Cet “advisory board” qui tiendra un rôle non-officiel aura pour mission de nous accompagner dans les choix stratégiques de cette nouvelle étape de l’aventure commonIT.

Cet été a été l’occasion pour une partie de notre R&D de se pencher sur l’amélioration du support des flux vidéos dans Virtual Browser.

Jusqu’à présent (et comme la grande majorité des technologies de déport d’affichage), les vidéos étaient gérées comme une succession d’images statiques, ce qui entraîne alors une consommation excessive de la bande passante et des ressources du serveur et aboutit à un manque de fluidité pour l’utilisateur.

Comme nous attachons une grande attention à la performance de notre déport d’affichage, nous avons décidé de nous attaquer au problème. Thibault (R&D commonIT) a réalisé une étude approfondie du sujet qui a permis de réaliser deux évolutions ayant un impact sensible sur la gestion des vidéos :

• Utilisation dynamique d’un algorithme de compression d’image avec ou sans perte en fonction de chaque image (photos/dessin, statique/dynamique).

• Identification à la volée des zones dynamiques (et en particulier des vidéos) avec création d’un flux de streaming (MPEG) pour les gérer au lieu de transmettre les images.

Ces évolutions sont actuellement en test et feront parties des améliorations de la version 2.1 qui sortira à la fin du mois.

Dans le document “Hype Cycle for Cloud Computing 2010″*, les analystes de Gartner David Cearley, Benoit Lheureux et Daryl Plummer présentent le “Cloud Brokerage”. Ce nouveau marché s’intéresse aux technologies et services qui simplifient l’utilisation du Cloud Computing par les entreprises. Basé sur l’idée que la multiplication des services en ligne rend nécessaire l’émergence d’intermédiaires entre les utilisateurs et les fournisseurs de services Cloud, ce marché devrait connaitre une très forte croissance dans les années à venir. Dans son document, Gartner identifie 7 acteurs au niveau mondial, parmi lesquels la société commonIT.

*Gartner, Inc. Hype Cycle for Cloud Computing, 2010, David Mitchell Smith, July 27, 2010.

Il y a quelques mois, notre partenaire Hermitage Solutions annonçait le lancement d’une offre de sécurité complète a destination des PME. Basée sur un modèle externalisé, Cyberdefense est proposé comme un service de sécurité (Sécurité en mode SaaS ou “Security as a Service”) apportant toutes les fonctions nécessaires pour protéger une entreprise. Cette offre s’adresse aux PME et TPE en leur permettant de se décharger des contraintes techniques liées à la sécurité informatique tout en bénéficiant d’une protection globale, d’une conformité avec la loi et même d’une police d’assurance.

Parmi les technologies au coeur de ce service “clé en main”, on retrouvera Virtual Browser. En effet, dans le cadre d’un accord OEM, CommonIT et Hermitage travaillent à l’intégration de la technologie sur la plateforme SaaS. Grâce à ce partenariat, Hermitage apportera une réponse économique, simple et sécurisée pour gérer la mobilité et le travail à distance. Pour les utilisateurs de Cyberdefense, l’accès aux Intranet et aux postes Windows (physiques ou virtuels) pourra se faire à distance, depuis n’importe quelle machine et de façon sécurisée et simple.

Dans le contexte de Cyberdefense, Hermitage Solutions se positionne comme un MSSD : « Managed Security Services Distributor » dans la mesure où la société distribue son service au travers d’un réseau de revendeurs.

Si le navigateur web est de plus en plus utilisé en entreprise c’est qu’il présente des avantages. D’abord il est gratuit (argument à manier avec prudence car si on s’intéresse aux coûts cachés, le navigateur est nettement moins gratuit) et surtout tout le monde sait s’en servir. Reste que, lorsqu’une entreprise utilise le navigateur comme logiciel professionnel elle se heurte à des contraintes de sécurité et de compatibilité qu’on ne retrouve pas dans une utilisation grand public. C’est pour cela que Virtual Browser a du sens. Selon les applications, la solution permet de publier la bon navigateur avec un niveau de sécurité sans précédent.

Cependant, l’usage d’une solution comme Virtual Browser pourrait se confronter à des réticences de la part des utilisateurs s’ils ont l’impression que la solution les oblige à de gros changements de leur expérience de navigation. C’est pour cette raison qu’à partir de la version 2.0, l’utilisation de Virtual Browser peut être rendue transparente. Il est désormais possible de voir VB comme une extension du navigateur local. Prenons 2 exemples.

Premier exemple : Imaginez que vous soyez sur un poste Windows 7 en train de naviguer sur l’intranet de votre entreprise avec le navigateur local, Internet Explorer 8 (IE8). Soudain, vous cliquez sur une application qui n’est pas compatible avec IE8 et qui nécessite IE6. Sans Virtual Browser, vous ne pourriez tout simplement pas accéder à l’application. Avec la version 2.0 de VB, au moment où vous cliquez, une nouvelle fenêtre s’ouvre automatiquement et vous permet d’accéder à l’application IE6 avec une compatibilité totale. La fenêtre en question étant en réalité Virtual Browser dans lequel on exécute le navigateur IE6 que l’on fait pointer sur l’application en question.

Second exemple : Imaginez maintenant que vous surfez sur Internet au travers d’un proxy web. Conformément à la politique de sécurité de votre entreprise ce dernier bloque une URL pouvant contenir des codes malicieux. Mais, avec Virtual Browser, imaginez que la page d’alerte que vous renvoie le proxy contient le message suivant : “Le site que vous tentez de consulter est interdit par notre politique de sécurité. Si vous souhaitez y accéder malgré tout cliquez ici.”. Et si vous cliquez sur le lien, une nouvelle fenêtre s’ouvre, vous permettant d’accéder au site en question… Cela se passe dans Virtual Browser, la session qui accède au site à risque est totalement isolée si bien que si elle est attaquée votre poste et le réseau de l’entreprise ne risquent rien.

Un peu plus d’un an après la version 1.0, et après 4 versions intermédiaires, la version 2.0 de Virtual Browser est désormais disponible.

Une des évolutions importantes de cette version concerne le mode d’accès au produit afin d’en simplifier l’usage pour les utilisateurs. Ceux-ci pourront désormais lancer des sessions Virtual Browser depuis leur navigateur local sans s’en rendre compte. En effet, les liens vers les applications web nécessitant Virtual Browser (pour des besoins de sécurité ou de compatibilité), pouront être spécifiquement formatés pour que le navigateur local ouvre automatiquement Virtual Browser.

Bien sûr, il ne s’agit pas de la seule évolution de cette version majeure. La version 2.0 dispose également du support de trois nouveaux moteurs de rendu, d’un mode de téléchargement direct, d’un nouveau design de l’agent de connexion et de l’interface d’administration, du support de l’application iPhone VB iAgent, ainsi que de nombreuses autres évolutions et corrections.

Nous avons encore beaucoup de nouvelles fonctionnalités en tête qui seront intégrées dans les versions évolutive à venir et devraient aboutir à une version 3.0 pour l’été 2011.

Il y a 10 jours nous étions sur Infosecurity à Londres. Et, vu la taille et la qualité du show cette année, nous confirmons qu’Infosec Londres et bel et bien “LE” grand salon européen de la sécurité informatique. Ces 3 jours ont été pour nous l’occasion de nous rapprocher un peu plus des clients hors de France.

Par ailleurs, Virtual Browser aura (une nouvelle fois) conquis par son innovation, sa simplicité et son efficacité. Que se soit au travers de notre présentation technique qui a rempli l’amphithéâtre de 80 places ou des discussions que nous avons eues avec les nombreux analystes, journalistes et utilisateurs potentiels, la pertinence de notre technologie a été saluée. Pour preuve, le très bon “papier” du blog de Bob Walder chez Gartner.

Aujourd’hui nous avons décidé de vous faire découvrir le métier d’ingénieur développeur chez commonIT à travers l’interview d’un des membres de l’équipe R&D : Corentin Chary. Il a intégré commonIT il y a un peu moins d’un an et depuis, son travail a pris une place majeure dans l’évolution de la solution Virtual Browser.

1) Quelles sont les méthodes de développement que vous utilisez ? Quels sont vos outils ?

J’utilise principalement des outils issus du monde du logiciel libre, il serait impossible de les citer tous tellement ils sont nombreux.

On y trouve le noyau Linux, la distribution Gentoo, le gestionnaire de source git et l’éditeur de texte Emacs. Ce sont des outils que certains pourraient trouver préhistoriques, mais ce n’est vraiment pas le cas. Ils évoluent à une vitesse impressionnante, et une fois pris en main, ils permettent de travailler très efficacement !

Pour Virtual Browser, nous utilisons aussi beaucoup la distribution Ubuntu, donc Debian, le langage python ainsi que le framework django.

Pour la gestion de bugs, nous utilisons redmine, chacun ajoute des tâches (bugs et fonctionnalités), en rapport à des retours clients par exemple, puis Mathieu Lafon (directeur R&D) affecte ces tâches aux membres de l’équipe.

2) Quels sont les principaux projets sur lesquels vous travaillez actuellement ?

En ce moment, nous travaillons d’arrache pied sur la version 2.0 qui sortira en fin de mois. Je viens par exemple de passer un certain temps sur l’agent iPhone qui est la première version de Virtual Browser pour Smartphone. Cela n’a pas été une mince affaire, en effet l’iPhone a des contraintes vraiment particulières. Mais au final, cet agent (baptisé VB iAgent) fonctionne bien, et permet par exemple d’utiliser Internet Explorer sur iPhone !

A part ça, je travaille principalement sur le serveur Virtual Browser. J’ai développé une grande partie du mode “cluster”, disponible depuis la version 1.3, qui permet d’installer Virtual Browser sur plusieurs machines. On peut ainsi avoir de la haute disponibilité, de la répartition de charge et du cloisonnement physique entre les navigateurs.

Nous avançons aussi sur plusieurs projets pour l’avenir de Virtual Browser, et qui arriveront à la suite de la version 2.0.

3) Pourquoi avoir choisi commonIT ? Quelles ont été vos motivations pour travailler dans cette start-up ?

J’ai choisit commonIT pour plusieurs raisons. Tout d’abord, parce que j’ai tout de suite été séduit par le produit Virual Browser, qui à mon sens répond à une véritable problématique. Le navigateur a vraiment une place importante aujourd’hui, mais cela apporte son lot de problèmes notamment du point de vu de la sécurité. Aucun navigateur n’est épargné, même si certains sont plus touchés que d’autres. De plus, avant l’émergence des navigateurs alternatifs (Firefox, Chrome, Safari, Opera) de nombreuses applications web ont été créées pour fonctionner uniquement sous IE6 (et sans respecter les standards W3C, ce qui aurait évité bien des problèmes). Virtual Browser permet de régler ces problèmes de compatibilité, en permettant d’utiliser facilement différents moteurs de rendu et différents plugins.

De plus, être dans une structure telle que commonIT, avec une petite équipe me donne l’occasion de travailler sur des sujets très variés et surtout d’avoir un réel impact sur l’évolution du produit et de la société. C’est le type de challenge que je recherchais.

Corentin Chary, Ingénieur Développeur chez commonIT

Le navigateur est au cœur de la stratégie Cloud des entreprises. Le développement des technologies web dans les environnements professionnels a fait de ce logiciel inventé pour le grand public, le client universel d’accès aux applications cloud des entreprises.

Il est vrai que le navigateur web est gratuit et que tout le monde sait s’en servir, ce qui fait 2 excellents arguments pour l’utiliser, surtout quand les budgets informatiques sont en baisse. Mais utiliser un navigateur en entreprise n’est pas anodin du point de vue de la sécurité :

Une technologie grand public. Les navigateurs répondent à un objectif principal : pouvoir être utiliser simplement par le plus grand nombre. Ce qui implique qu’il doit y avoir le moins de contraintes possibles dans l’expérience utilisateur. C’est pour cette raison que les technologies 2.0 qui permettent une meilleure interactivité vont jusqu’à exécuter du code provenant d’internet dans le navigateur lui-même (Ajax, Flash, Java, ActiveX par exemple)… Mais est-ce le comportement attendu d’un logiciel qui sert aussi à se connecter sur les applications les plus sensibles d’une entreprise (Banque, CRM, Comptabilité) ?

Une architecture non sécurisée. Les professionnels de la sécurité sont de plus en plus conscients que le navigateur est un logiciel non sécurisé. Le problème est triple : (i) d’abord il existe des failles dans les navigateurs comme dans tout logiciel complexe, (ii) ensuite le navigateur est plus exposé que les autres logiciels à la menace parce que c’est lui qui accède à Internet, (iii) enfin le comportement du navigateur est également dangereux à cause de ses nombreux plugins (voir plus haut).

La confidentialité des données en question. Utiliser un navigateur à la maison ou dans un cybercafé pour se connecter à des applications Cloud peut se révéler dangereux pour les données d’une entreprise. En effet, l’utilisation du web permettra à un utilisateur mobile de se connecter à ses services cloud depuis n’importe quel poste équipé d’un browser. Le problème c’est que l’entreprise n’a pas forcément envie que des données sensibles se retrouvent sur « n’importe quel poste ». Or, en utilisant un navigateur, on va laisser des traces sur le poste au travers des cookies, de l’historique ou du cache de ce dernier.

Si les entreprises veulent mettre en place une stratégie Cloud, elles doivent prendre en considération la “problématique navigateur”. Elles doivent penser aux questions qui se posent coté utilisateur afin d’apporter des réponses satisfaisantes du point de vue de l’usage et de la sécurité, dans la mise en place du client d’accès au Cloud.

Pour en savoir plus, vous pouvez télécharger nos livres blancs.