A commencer par, c’est une tradition des Assises, les startup les plus innovantes. Parmi les françaises, CommonIT a effectué le déplacement pour prendre la température du milieu… pari gagné pour l’un des fondateurs, Daniel Fagès car le bouche à oreille entre RSSI leur a permis de voir défiler de nombreux curieux qui se sont très vite transformés en projets pilotes. Il faut rappeler que l’un des fléaux majeurs actuel est l’infection par attaque web “client side”. Et l’idée de CommonIT est d’isoler le navigateur web, cible de toutes les attaques du cybercriminel. Virtual Browser est donc un navigateur qui tourne, non pas en local, mais à distance sur un serveur virtuel d’entreprise.Un serveur qui peut être installé n’importe où sur le réseau, “in the cloud”, hosté, ou tout simplement au sein d’une DMZ (“zone démilitarisée”). Une séparation physique qui évite d’infecter le reste du réseau d’entreprise en isolant toutes les actions effectuées lors de la session navigateur. Pour l’usager, tout ceci est naturellement transparent. A partir de cette architecture, les services IT peuvent imaginer toutes sortes de combinaisons en fonction de leur politique de sécurité à disposition du service IT. Par exemple, l’interfacer avec les applications d’entreprise. Les programmes de ce genre, développés pour des versions spécifiques de navigateur, n’ont pas toujours la possibilité d’être mis à jour à chaque nouvelle version dudit navigateur. Avec CommonIT, la plate-forme, le type et la version de navigateur n’ont plus d’importance. D’ici fin 2009, les clients iphone seront également supportés. Créée en début de cette année par des vétérans du métier de la sécurité (fondateurs d’Arkoon repartis dans une nouvelle aventure), CommonIT a réalisé début septembre une première levée de fonds destinée au développement du produit, commercial et technique. L’ouverture à l’international sera pour la troisième levée de fonds.
A rapprocher de cette idée, une nouvelle fonction apparue dans la gamme de produits de CheckPoint, SafeSurf. L’idée là encore est d’utiliser des technologies de virtualisation pour protéger l’utilisateur en créant une session virtuelle à chaque demande de connexion sur Internet. A noter également chez CheckPoint l’intégration de Vmsafe au travers d’un partenariat avec VmWare afin de sécuriser les environnements virtuels. Résultat : naissance de la virtual edition. L’ensemble garantit de protéger le contenu de chaque VM mais aussi les échanges entre VM.
