La société VirtualBrowser, spin-off de Oodrive, a développé une solution d’isolation complète de la navigation web, déjà adoptée par de grandes entreprises et des administrations publiques. Elle sécurise l’accès à Internet en isolant la navigation dans un environnement distant, ce qui élimine les risques de cyberattaques tout en préservant l’efficacité des utilisateurs. Sa technologie sera bientôt certifiée par l’Anssi.
VirtualBrowser est né à Lyon en 2009 au sein de l’entreprise lyonnaise CommonIT. Celle-ci a été rachetée par Oodrive en 2013. A l’été 2024, VirtualBrowser a pris son envol pour accélérer la commercialisation de sa solution de “Remote Browser Isolation” (RBI) ou l’isolation de navigateur à distance.
Le web, la première surface d’attaque des entreprises
« Nous avons été pionniers sur cette technologie”, raconte Julien Rozeaux, expert en cybersécurité au sein de VirtualBrowser, ancien de chez Thales, à L’Usine Digitale. « 70 à 80% des cyberattaques exploitent à un moment donné une faille dans le navigateur internet“, poursuit-il.
Face à cette menace, les solutions classiques utilisent le blocage des sites considérés comme non sécurisés. Ce qui crée de la friction et une perte de productivité. Le RBI constitue une solution alternative car il autorise l’utilisateur à accéder à ces sites en exécutant la navigation à distance, sur un serveur isolé.
L’utilisateur voit la page comme d’habitude mais aucun code ne s’exécute sur son poste, ce qui élimine les menaces tout en évitant d’avoir à restreindre les usages.
Renverser la logique de la sécurité web
« Ce mode de fonctionnement permet de renverser la logique de la sécurité web, explique Julien Rozeaux. Les sites et les services identifiés comme fiables restent accessibles directement, tandis que les autres basculent automatiquement en navigation virtuelle.»
Les cas d’usage de VirtualBrowser se concentrent sur toutes les situations où la navigation web crée un risque ou une contrainte opérationnelle. Dans les administrations et les environnements sensibles, la solution permet d’accéder à des sites auparavant bloqués, en lecture seule ou avec des fonctions limitées, sans exposer le réseau interne.
Dans la défense ou l’industrie critique, elle remplace le double poste et permet aux collaborateurs d’accéder à Internet sans compromettre les environnements classifiés. Elle sert aussi à donner un accès Zero Trust à des sous-traitants ou partenaires, via une simple URL, sans VPN et sans risque lié à l’état de leur poste. Enfin, certains ministères l’utilisent pour activer la visioconférence ou des services cloud qui étaient jusque-là inaccessibles, ce qui améliore la productivité tout en maintenant un haut niveau de sécurité.
Plus de 100 000 utilisateurs en Europe
VirtualBrowser compte plus de 100 000 utilisateurs en Europe, principalement basés en France et en Suisse. Il compte parmi ses clients Thales, Dassault Aviation, Helsing, Framatome ainsi que la Commission nationale de l’informatique et des libertés (Cnil), le ministère de l’Intérieur et le ministère de l’Europe et des affaires étrangères.
L’internalisation devient désormais un axe prioritaire, avec l’ouverture de marchés en Belgique et en Allemagne. L’obtention “très prochainement” d’une certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d’information (Anssi) constitue un levier majeur pour accélérer cette stratégie, notamment grâce aux équivalences possibles avec le BSI allemand.
La souveraineté n’est pas un argument de vente prioritaire
« Nous ne pouvons pas être crédible en matière de sécurité informatique sans le tampon de l’Anssi“, assure l’expert. Il précise que la souveraineté n’a jamais été un argument principal dans la stratégie de la société. ”C’est un plus mais ce n’est pas ça qui fait que les clients viennent chez nous“, indique-t-il.
Dernière nouveauté : son application mobile vient être validée par Google et Apple comme navigateur par défaut. Ce qui permettra d’isoler automatiquement tous les liens ouverts sur smartphone, qu’ils proviennent d’un mail, d’un SMS ou d’un QR-code et ainsi de lutter contre les attaques de phishing ou les compromissions via URL.
Sur le plan économique, la société est en phase de levée de fonds pour renforcer ses équipes commerciales et techniques. Elle revendique un chiffre d’affaires qui double chaque année. L’avalanche de nouvelles règlementations de la cybersécurité, telles que 2 NIS ou Dorapourrait jouer en faveur de son adoption à grande échelle.
