Comment assurer la compatibilité IE6 et la sécurité du client web dans une entreprise ?


Il y a une tendance lourde du marché de l’informatique qui fait que les applications deviennent de plus en plus web, d’où l’importance de s’intéresser à la sécurité du navigateur. C’est un paradoxe aujourd’hui car on sait que plus de 95% des attaques arrivent par Internet, et dans le même temps, on s’aperçoit que de plus en plus d’entreprises utilisent des applications métiers, des applications professionnelles directement en ligne ou du moins avec des technologies web.

Le navigateur, qui est à la base un outil grand public, et qui a été inventé pour consulter des sites sur Internet est en train de devenir un client d’accès pour les applications métiers (Comptabilité, Messagerie, CRM, etc). Malheureusement, ce client n’a jamais été étudié pour être sécurisé pour être utilisé dans un cadre d’une entreprise. Cet outil va donc être utilisé par un collaborateur de l’entreprise à la fois pour accéder à des informations stratégiques et sensibles, mais également la même personne va s’en servir pour consulter sa page Facebook et ses applications, ou utiliser des composants faillibles (généralement des composants tiers, type lecteur PDF ou Flash) en consultant une page tierce. Le site web va contaminer le navigateur et à partir de là sur le poste de travail, et rebondir ainsi dans l’application métier.

Au-delà de l’aspect sécurité, une autre actualité sensible pour les entreprises en ce moment est la fin de supportabilité pour les « vieux » navigateurs, comme Internet Explorer 6, Firefox 3.0. Or, de nombreux sites intranet ou des applications web internes sont optimisés pour IE6. D’un autre côté, de nombreux sites publics commencent à interdire leur accès à ce type de navigateur. Migrer un browser Internet dans une entreprise n’est pas une simple opération. Celle-ci peut coûter une durée importante de tests de validation, des redéveloppements de services, voir si celui-ci est intégré à un progiciel, le passage à une version supérieure.

En clair, d’un point de vue sécuritaire, il faudrait disposer d’un navigateur pour les applications professionnelles, et un autre navigateur pour les usages privés, les deux étant cloisonnés dans des environnements de type sandbox (bac à sable) pour éviter une contamination du poste de travail. D’un point de vue technique, c’est encore pire, car il faudrait presque avoir le navigateur client optimal en fonction du service web qui répond aux requêtes.

Virtual Browser, de commonIT, une jeune startup lyonnaise, est une solution qui consiste à virtualiser le navigateur web du poste de travail. Celui-ci n’est plus sur le poste de travail mais sur une ferme de serveurs (sur un serveur virtuel dédié, hébergé dans une DMZ, ou dans un cloud Internet) pour isoler le navigateur et les applications web et empêcher ainsi toute contamination des serveurs et des postes de l’entreprise, tout en proposant un management centralisé, ce qui permet de réduire les coûts d’administration et de mise à jour. Si une attaque survient, elle reste dans l’instance virtuelle de la session de l’utilisateur. Etant donné que l’utilisateur et sa session ne communique que par des déports d’écran, de souris et de clavier, aucune transmission sur le poste de l’utilisateur n’est possible. Lorsque la session est terminée, le code malveillant qu’elle serait susceptible de contenir est automatiquement supprimé avec elle.

De plus Virtual Browser permet d’utiliser une application avec un client IE6, et pour une autre application, d’utiliser un autre navigateur (comme par exemple Chrome + Google Gears pour accéder à sa boîte aux lettres Gmail). Un autre exemple est si vous souhaitez intégrer des postes de travail Windows 7, et que vous avez encore malheureusement des applications web uniquement compatibles avec IE6. Avec Virtual Browser, vous n’aurez pas de problème de connectivité. Sans Virtual Browser, soit vous n’aurez plus la possibilité d’utiliser votre application, soit il faudra vous lancer dans la mise à jour de l’application pour qu’elle devienne compatible avec les postes Windows 7.

Vous pourriez vous lancer vous-même dans la conception de votre propre « Virtual Browser » avec un serveur TSE ou Citrix, mais Virtual Browser vous apportera clé en main un certain nombre de fonctionnalités que vous ne pourriez pas forcément reproduire en interne. Par exemple :

  • Pas de cloisonnement de session : Le système ne permet pas de forcer l’usage de sessions dédiées pour l’accès aux applications sensibles, ce qui est une des grandes forces de “Virtual Browser”
  • Vous devez gérer vous-même les mises à jour du navigateur Internet utilisé, là où avec “Virtual Browser” commonIT vous fournit ces mises à jour prêtes à l’emploi avec une auto-installation possible des nouvelles versions
  • Vous n’avez pas la possibilité de choisir automatiquement la version du navigateur (IE, Firefox, Safari, etc…) qui sera utilisé suivant l’application. Ce que “Virtual Browser” gère sans que l’utilisateur n’ait à s’en préoccuper.
  • Pour pouvoir imprimer, il est nécessaire de partager les imprimantes locales, ce qui implique une attente importante au lancement de session (temps de reconnexion de l’imprimante) ; problème qui n’existe pas avec “Virtual Browser” grâce à la technique d’impression utilisée, indépendante de l’imprimante
  • Le navigateur Internet ainsi publié depuis TSE/Citrix n’est pas le navigateur par défaut de l’utilisateur, ce qui l’empêche, par exemple, de cliquer sur le lien d’un mail ou d’un PDF et de lancer automatiquement le navigateur virtuel
  • Grâce aux technologies utilisées pour la virtualisation d’application, il est possible d’exécuter 3 à 4 fois plus d’instances indépendantes de navigateur Virtual avec “Virtual Browser”, comparé aux solutions à base de TSE/Citrix

En savoir plus : http://commonit.com/fr/. Nous contacter pour les tarifs.

A propos Arnaud Alcabez

With more than 20 years of experience in computing technologies and 18 years in the world of IT consulting (whose his own company during 9 years - MCT, MCSE, MSS), I have strong and major skills on IT technologies such Exchange, Virtualization, and BPOS/Office365, Cloud strategy and in particular, Microsoft ecosystem. The last 10 years were devoted to growth the MS identification and the business market (large and mid channels) for some French IT companies. Today, as Office365/Exchange Senior Architect at Capgemini, I share my knowledge with internal teams and Capgemini's customers. In parallel, I am acknowledged as a Most Valuable Professional (MVP) since 2003 by Microsoft Corp. I'm a writer for Exchange Magazine in France,the owner and president of the French Exchange Server community (2500 qualified members in September 2008), and one of the five managers on the Exchange Group LinkedIn community. I speak regularly as IT Expert (Level 300/400 sessions) for Microsoft France, for exemple, during the Microsoft Techdays.
Cet article, publié dans Technologies, est tagué , , , , , . Ajoutez ce permalien à vos favoris.