Plusieurs environnements sur un même ordinateur : qui sont les acteurs qui s'imposent ?
"Quand on regarde le marché de la cybersécurité, on constate une demande croissante de séparation plus forte entre les environnements", confie Thomas Girard, co-fondateur et président-directeur général de Kerys Software, jeune pousse française spécialisée dans la virtualisation sécurisée. Et pour cause, tout encourage les organisations à vouloir mieux segmenter leurs environnements virtuels.
Ceux-ci sont en effet souvent menacés par des accès accordés à des fournisseurs ou à des salariés qui se connectent à certaines applications de leur entreprise depuis des appareils tiers infectés. Aussi, de nombreuses entreprises, souvent de secteurs critiques, imposent à leurs salariés d'utiliser un poste de travail pour chaque projet qu'ils développent afin de mieux protéger les données. Certaines solutions comme Prisma Access Browser, Virtual Brower et Kerys, espèrent donc conquérir le marché de la cybersécurité en isolant les environnements tout en rendant possible le passage des uns aux autres depuis un même poste de travail.
Une bulle professionnelle dans un ordinateur personnel
En 2023, suite à l'acquisition de Talon Cyber Security qui développait un navigateur d'entreprise, Palo Alto Networks a annoncé le lancement de sa solution Prisma Access Browser (PAB) avec la conviction de répondre à "un angle mort de la cybersécurité", affirme Eric Antibi, directeur technique France dans l'entreprise de cybersécurité. "Comment je m'assure de sécuriser les applications et les données des entreprises quand des salariés, des partenaires, des sous-traitants, des stagiaires utilisent des outils personnels ou étrangers pour y accéder ? C'est à ce problème que nous avons voulu répondre. Auparavant, il existait des solutions mais avec des limites".
PAB est un simple navigateur. "Une fois que l'utilisateur l'a téléchargé, il se retrouve dans un environnement customisé où apparaît toute la liste d'applications auxquelles il peut accéder". Cet environnement est comme un workspace sécurisé dédié à l'usage professionnel même quand l'utilisateur y accède depuis un outil personnel. "C'est comme une bulle imperméable : la donnée ne peut pas être exfiltrée, il y a un mécanisme d'authentification forte, etc. C'est complètement étanche".
Les administrateurs ont en effet la possibilité de définir des politiques de navigation pour accorder plus ou moins de droits en fonction de l'utilisateur et des applications utilisées. "Par exemple, pour certaines applications sensibles ou risquées, il est possible d'empêcher le copié-collé ou de cacher la donnée, etc.". Enfin, le navigateur s'appuie sur l'authentification multifacteur pour vérifier l'accès.
Toutefois, PAB "n'est pas infaillible, comme tout outil installé sur un poste de travail", affirme Edouard Bruté de Rémur, président-directeur général de Virtual Browser, entreprise spécialisée dans les technologies de navigation web isolée à distance. Sauf si son utilisation est "accompagnée par la plateforme globale de sécurité de Palo Alto", assure Eric Antibi.
De son côté, Virtual Browser a développé une solution qui se sert d'un serveur distant hébergé dans le cloud ou on-premise. "On sécurise la navigation web sans contrainte pour le prestataire ou le salarié. Pour cela, on déporte le risque sur ce serveur distant. Quand le prestataire ou le salarié souhaite accéder au site web ou à une application de l'entreprise depuis un ordinateur personnel ou tiers, ce n'est pas lui qui se connecte directement. C'est ce serveur qui s'y connecte et qui, à chaque session, crée une sorte de bulle jetable. Celle-ci renvoie dans le navigateur de l'utilisateur de Virtual Browser un flux vidéo reflétant le site ou l'application." Résultat : la navigation dans les sites web et applications de l'entreprise est totalement étanche et sécurisée même si elle est opérée depuis un ordinateur infecté.
Tout-en-un, mais étanche
En permettant une connexion hautement sécurisée à n'importe quel environnement depuis n'importe quel poste de travail, PAB et Prisma Browser offrent aussi l'occasion à de nombreuses entreprises de réaliser d'importantes économies, estime Edouard Bruté de Rémur : "Les entreprises des secteurs critiques n'ont plus besoin de donner plusieurs postes à leurs salariés dont l'activité est sensible. Désormais, ils peuvent réaliser sur un seul poste des tâches normalement effectuées sur plusieurs. Cela permet à ces entreprises d'économiser beaucoup d'argent quand on sait qu'un poste, sur trois ans, coûte 4 000 euros en moyenne."
Cette approche libère aussi les salariés de la contrainte de multiplier les changements de poste au cours de la journée. "Dans les milieux régaliens d'où l'on vient, on devait avoir plusieurs postes. C'était très impactant, pour nous, de devoir switcher entre plusieurs environnements séparés physiquement. Dès qu'on devait écrire un mail, on devait changer de poste. Puis chaque poste n'a pas le même historique. Aussi, on segmente physiquement pour plus de sécurité mais, dans la réalité, des ponts se créent entre les environnements car l'utilisateur est humain et donc faillible. Une mesure qui devait augmenter le niveau de cybersécurité le faisait, en réalité, baisser. Et c'est inutilisable et il faut beaucoup de surface", affirme Thomas Girard, approuvé par l'autre co-fondateur de Kerys, Thomas Brethomé.
La jeune pousse, fondée en 2024, a donc lancé une solution permettant de faire coexister plusieurs environnements de travail segmentés, Windows ou Linux, sur un seul poste de travail. Chaque environnement est chiffré et isolé grâce à un micro-noyau propriétaire qui empêche toute interpénétration entre les environnements. "Au point que si un environnement est attaqué, il n'y aura pas d'impact sur les autres environnements à côté. Chaque environnement est fortement isolé".
Tout comme pour PAB et Virtual Browser, la solution de Kerrys attire toujours plus de clients de secteurs non critiques. Ceux-ci souhaitent "optimiser l'environnement de travail et augmenter la productivité et le confort des salariés", observe Thomas Girard. Signe que ces solutions rencontrent un intérêt grandissant.