L’entreprise française voit sa technologie de sécurisation de la navigation web officiellement validée par l’Anssi. Une qualification qui la positionne comme un acteur de confiance pour les organisations manipulant des systèmes d’information sensibles, des OIV aux grandes entreprises en passant par les administrations.
VirtualBrowser passe un cap majeur. Sa solution de sécurisation de la navigation web a obtenu la Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Mise en place en 2008, ce label est délivré à la suite de tests en “boîte noire” effectués dans des délais restreints.
Protéger la navigation web
Le positionnement de l’entreprise est le suivant : étant donné que “80% des cyberattaques passent par le navigateur”, il est essentiel d’isoler complètement la navigation Internet du poste utilisateur, explique Edouard de Rémur, CEO de VirtualBrowser à L’Usine Digitale.
Pour lui, cette reconnaissance par l’Anssi est essentielle pour les clients. “Nous adressons aujourd’hui des entreprises qui présentent parfois un niveau de sensibilité très élevé et qui ont besoin de garanties quant à la robustesse des solutions de cybersécurité qu’elles déploient”, poursuit-il.
Le label de l’Anssi comme repère et gain de temps
En effet, pour les grands comptes, les ETI et les administrations publiques – ses principaux clients – la CSPN constitue un repère immédiatement lisible dans un marché saturé de promesses de sécurité.
Que ce soit du côté de l’équipe de vente de VirtualBrowser que de celui des clients, c’est un gain de temps. “Nous gagnons du temps dans le processus de vente : nous évitons les tests d’intrusion et les audits de sécurité qui sont lourds pour les clients comme pour nous», a assuré le PDG.
Dans le détail, VirtualBrowser propose d’exécuter à distance les pages web et de les restituer dans le navigateur habituel sous forme d’un simple flux visuel, empêchant tout code ou contenu malveillant d’atteindre le système d’information. Ainsi, “chaque session est conteneurisée, créée à la volée et détruite à la fin de la session”, détaille Edouard de Rémur.
Une rupture protocolaire entre l’utilisateur et le web
Résultat : aucune attaque ne peut remonter jusqu’au poste. VirtualBrowser parle de “rupture protocolaire” entre l’utilisateur et Internet. “Il n’y a que du pixel entre vous et le Webrésume le CEO. Vous êtes invisible, intouchable, aucune API, aucun code ne peut atteindre votre poste.»
La qualification de l’Anssi prend tout son sens dans un contexte d’accroissement des réglementations sur la sécurité informatique, telles que 2 NIS et Dora dans le secteur financier. « Aujourd’hui, dans ces environnements, les utilisateurs ont parfois deux ou trois postesexplique-t-il. Un poste coûte environ 4000 euros sur trois ans. Supprimez 200 doubles postes : vous économisez 800 000 euros.«
Grâce à l’isolation de la navigation web, il devient possible de réunir les usages sur un seul poste, sans compromettre la sécurité.
Plusieurs cas d’usage
La solution de VirtualBrowser est utilisée dans trois principaux cas d’usage. Le premier est la navigation Internet depuis des postes sensibles ou classifiés. Le deuxième est l’accès aux sites non catégorisés, ce qui représente “environ 10% du web”. Et le dernier concerne l’accès aux systèmes d’information depuis des postes non maîtrisés. Celui-ci est particulièrement intéressant dans les échanges avec les prestataires et sous-traitants. “Entre le prestataire et le SI de notre client, il n’y a que du pixel”, schématise Edouard de Rémur.
Cas d’usage plus récent : la visioconférence. Dans de nombreux environnements sensibles, les outils comme Zoom, Google Meet ou Teams sont tout simplement bloqués, car ils sont jugés trop intrusifs du point de vue de la sécurité. Ils utilisent notamment des ports vidéo spécifiques, souvent considérés comme plus difficiles à maîtriser, et peuvent constituer un vecteur d’attaque supplémentaire.
VirtualBrowser apporte une réponse directe à ce problème grâce à son principe de navigation déportée. La visioconférence ne s’exécute plus sur le poste de l’utilisateur, mais sur le serveur distant de VirtualBrowser. L’utilisateur ne reçoit qu’un flux visuel, comme une simple vidéo.
Concurrence féroce aux Etats-Unis
Sur le marché de la Remote Browser Isolation (RBI), VirtualBrowser explique être le seul acteur en Europe mais confronté à une concurrence beaucoup plus féroce aux Etats-Unis.
Le marché est dominé par des acteurs comme Zscaler, Cloudflare ou Menlo, qui intègrent l’isolation du navigateur dans de larges plateformes de sécurité réseau et de type SASE. D’autres solutions, comme Authentic8, Citrix ou Netskope, proposent également des mécanismes d’isolation web intégrés à des suites de sécurité plus globales.
À l’inverse, VirtualBrowser fait le choix d’une spécialisation pure dans l’isolation du navigateur, avec une solution compatible avec tous les navigateurs, sans agent, et suffisamment performante pour supporter des usages exigeants comme la visioconférence.
Une centaine de clients en Europe
Sa solution a déjà séduit plus d’une centaine de clients, et parmi eux “quatre clients qui ont déployé la solution pour plus de 10 000 postes”. L’objectif était clair : “prouver que notre solution est scalable et qu’elle peut tenir des montées en charge”, détaille le directeur général.
Certains déploiements sont partiels, “pour un département ou pour un cas d’usage précis”, mais d’autres sont beaucoup plus massifs. VirtualBrowser cite par exemple “un avionneur français connu, dans la défense, qui l’a déployée pour 100% du surf et 100% des collaborateurs”, soit “12 000 personnes en France».
Pour l’éditeur, ces chiffres servent avant tout à démontrer que la technologie “tient la route à l’échelle industrielle” et qu’elle peut devenir une brique centrale de la sécurité de navigation dans de très grandes organisations.
