Vendredi 15 janvier 2010, le BSI allemand et le CERTA français (Centre d’Expertise de Réponse et de Traitement des Attaques informatiques) ont émis des bulletins demandant d’éviter l’utilisation d’Internet Explorer, en raison d’une faille de sécurité publiée la veille par Microsoft.

La démarche est inédite car jamais des organismes gouvernementaux n’ont demandé publiquement de ne plus utiliser un logiciel défaillant. « Mais cette fois-ci, la vulnérabilité annoncée affecte toutes les versions du logiciel depuis sa version 6. » explique Daniel Fages, PDG de la startup lyonnaise commonIT. « Sachant que le logiciel est utilisé par les deux tiers des internautes, le nombre d’ordinateurs pouvant être compromis par une attaque est colossale. Le risque est donc de voir une vague massive d’attaques s’appuyant sur la vulnérabilité pour mettre à mal un très grand nombre d’entreprises, voire des organisations gouvernementales. ».

Selon le CERTA français, L’utilisation de cette vulnérabilité permet à un attaquant d’exécuter du code à distance sur la machine de l’utilisateur et donc de voler des données ou de compromettre le système. Il semble d’ailleurs que plusieurs entreprises, dont Google, auraient déjà été victimes de cette attaque.

Le navigateur web est devenu un logiciel extrêmement sensible qui sert aussi bien à surfer sur des sites publics qu’à accéder à des données confidentielles sur un intranet d’entreprise ou sur une banque en ligne. C’est pour contrer les attaques basées sur les failles de navigateurs que la société commonIT développe une solution innovante appelée Virtual Browser. « L’architecture de notre produit consiste à centraliser les navigateurs d’entreprise sur des serveurs sécurisés. Le navigateur n’est donc plus un logiciel installé sur les postes des utilisateurs mais une solution déployée sur des serveurs virtuels étanches. » explique Daniel Fages. Avec cette technologie innovante et brevetée, même si une faille du navigateur est exploitée, l’attaque est totalement isolée et elle ne peut atteindre ni l’ordinateur ni les autres applications web. « Grâce au mécanisme de cloisonnement de Virtual Browser, les utilisateurs peuvent continuer à utiliser Internet Explorer sans craindre les conséquences dues à l’exploitation de ses vulnérabilités. » conclut Daniel Fages.