Le concept est simple : au lieu de laisser le navigateur Web s’exécuter directement dans le système d’exploitation, on le force à fonctionner dans une machine virtuelle. Cette solution n’est pas sans rappeler, notamment, le projet Wine, par exemple, qui permet d’exécuter des applications Windows sous Linux.
Laura Yecies, vice-présidente et directrice générale de la division ZoneAlarm de Check Point, précise : « ForceField ajoute une couche d’interposition entre le navigateur Web [NDLR: Internet Explorer ou Firefox] et le système d’exploitation. Vu de l’utilisateur, il ne s’agit que d’une barre d’outils supplémentaire. L’impact sur les performances est très limité. L’outil ne consomme que 4 Mo de mémoire vive. »
L'antivirus toujours indispensable
L’intérêt de ForceField : confiner les logiciels malveillants à l’écart du système d’exploitation à un moment où ils sont de plus en plus diffusés par le biais de pages Web compromises et où ils évoluent si vite que les antivirus classiques peinent à rester efficaces.
Mais pas question pour autant de faire une croix sur ces derniers : « nous continuons d’en recommander l’utilisation », explique Laura Yecies, pour qui l’antivirus conventionnel continue de constituer l’une des couches du millefeuille de la protection informatique : « ForceField intègre des dispositifs anti-phishing, par listes noires et heuristiques, anti-logiciel espion, mais n’a pas vocation à tout faire. » Le logiciel est d’ailleurs compatible avec les antivirus de Symantec et McAfee, notamment.
Confusion pour l'utilisateur
Reste la question de la protection contre les failles des plug-ins. Selon Laura Yecies, la faille de Flash, qui avait permis de compromettre Windows Vista lors de la dernière édition du concours CanSecWest, a été testée sur un PC protégé par ForceField, sans succès.
Si la virtualisation du navigateur Web semble si efficace, pourquoi ne pas l’étendre à d’autres applications telles que le client de messagerie ou encore le logiciel de messagerie instantanée ? « Cela entrainerait trop de confusion pour l’utilisateur qui peinerait à savoir quand il est dans un environnement virtuel et quand il est dans le système d’exploitation. » Que dire alors des environnement de travail complètement virtualisés ?
Tous les services du MagIT sur