Edouard de Remur, le DG de Virtual Browser présente trois cas d’usage du navigateur virtuel, capable de déjouer malwares, phishing, ransomware et menaces zero day ciblant les postes fixes et mobiles.
Le logiciel a été conçu à Lyon en 2009 par Daniel Fages (ex-Arkoon), commercialisé initialement par la société CommonIT cofondée avec David Dupré, Mathieu Lafon et Albino Pili.
En 2013, les frères Stanislas et Edouard De Remur aux commandes avec Cédric Mermilliod du prestataire Oodrive rachètent CommonIT. Depuis 2024, Edouard pilote le développement de la nouvelle société Virtual Browser, spin-off d’Oodrive, et sa vingtaine de collaborateurs. Nous l’avons rencontré à l’occasion de la 25ème édition des Assises de la Cybersécurité, début octobre, pour cerner les principaux cas d’usage actuels du navigateur virtuel.
« C’est le bon timing pour sécuriser la navigation web, car les protections en place dans l’entreprise génèrent trop de douleurs aux collaborateurs. Nous les libérerons de leurs contraintes, tout en relevant le niveau de sécurité. Parmi nos clients, on compte des groupes du CAC40, une soixantaine d’OIV, des sociétés de la défense, de l’énergie, de la finance et des ETI. Partout, je note une forte appétence pour la cybersécurité du web, » observe le CEO.
L’éditeur de logiciels n’offre pas un programme client venant se substituer à Firefox, Edge ou Chrome, mais plutôt une architecture déportant l’exécution des sessions web sur un serveur central, avec une rupture protocolaire. Les sessions de navigation sont isolées par des VM et conteneurs créés à la demande :
« A chaque fois que l’utilisateur se connecte sur un site web, un nouveau conteneur est créé à la volée ; puis détruit en fin de session. On ne garde ainsi aucune trace de son passage sur le web, » précise Edouard de Remur avant de souligner que la solution est transparente et évolutive, sans provoquer de grand changement. Son déploiement sur site est rapide, via les connexions à l’annuaire et au proxy en place dans l’organisation.
Qu’en est-il du retour sur investissement ? Selon le CEO, il est immédiat dès qu’on peut retirer (et recycler) les double postes de travail en place pour certains métiers sensibles comme le sysadmin ou l’ingénieur nucléaire. La navigation sans risque des super-utilisateurs devient désormais possible sur un seul et unique PC.
Autre cas d’usage, lorsque le collaborateur doit accéder à un site non référencé par son entreprise, l’URL est bloquée par le proxy. Pour parvenir à consulter le site, il doit ouvrir un ticket et attendre que le service IT corrige le paramétrage. Virtual Browser propose un mode de navigation où seule la souris est active, mais pas le clavier, afin de réduire le risque de phishing. En cas d’attaque par ransomware, aucun téléchargement n’atteint le poste client ni le reste de l’entreprise. « On peut faire l’analogie avec un drone, dont le pilote à la sensation d’être à bord, mais reste à distance. Du coup, aucune menace ne remonte jusqu’à l’opérateur, » compare-t-il.
Enfin, VirtualBrowser sécurise l’accès depuis un poste non maîtrisé par l’équipe IT, celui d’un sous-traitant ou d’un salarié par exemple, via une simple URL. « Plus besoin de VPN pour certains usages. La sécurité du browser est renforcée, sans ajout d’agent ni contrainte, » conclut le CEO.
