Il y a quelques mois, Checkpoint/ZoneAlarm a lancé ForceField, une solution de sécurité du navigateur virtualisée. Quand on examine le descriptif produit, on lit:
“ZoneAlarm Forcefield fournit une couche de protection autour de votre navigateur, vous protégeant ainsi des téléchargements invisibles de type “drive-by downloads”, des exploitations du navigateur, des tentatives de phishing, des logiciels espions et des enregistreurs de touches. Ainsi vos mots de passe, vos informations confidentielles et vos données financières restent protégés.“
Et d’affirmer présomptueusement que “Rien n’égale la protection que vous apporte ZoneAlarm ForceField“….
Cela paraît très prometteur et semble une très bonne réponse aux problémes de sécurité du navigateur. Mais la réalité semble tout autre… pour preuve citons cet excellent article paru dans InfoWorld et qui montre qu’il a fallu moins de 60 secondes à Robert Grimes pour contourner la protection de ForceField. Et cela n’est pas très étonnant ; en effet, c’était déjà le cas avec le produit GreenBorder (depuis racheté par Google) lors d’un test mené il y a quelques années. Ce n’est pas très étonnant parce que ce n’est pas l’implémentation de la technologie de “sandbox” qui est en cause mais plutôt l’approche même de sandbox. D’ailleurs, les experts de Checkpoint/ZoneAlarm le reconnaissent eux-mêmes : pour atteindre un niveau de sécurité satisfaisant, il est nécessaire que le système sous-jacent soit à jour et sécurisé !!! Où est donc la virtualisation là dedans ? L’intérêt de rajouter une couche de sécurité supplémentaire sur le poste de travail s’en trouve ainsi bien limité…
Alors, quelle solution ? Un VRAI navigateur virtuel qui s’exécute VRAIMENT dans un environnement d’exécution distinct et qui n’a absolument pas besoin d’un poste à jour et sécurisé pour permettre à l’utilisateur de surfer en toute tranquillité.
