Quels usages pour le déport d’affichage en HTML5

L’éternelle question des périphériques

Alors certes, d’aucuns regretteront peut-être que le passage au client Web ne permet pas de profiter de protocoles optimisés comme HDX ou PCoIP. Mais en définitive, cela ne concernerait que les échanges entre la passerelle HTML5 et les machines virtualisées : si tout cet écosystème est hébergé sur la même infrastructure, les apports de technologies telles que HDX Adaptive Transport chez Citrix, ou Blast Extreme Adaptive Transport chez VMware, risquent de n’être que marginaux.

Les inconvénients sont probablement à chercher ailleurs, comme du côté de la gestion des périphériques USB. Les clients HTML5 ne supportent ainsi pas la redirection USB ; les périphériques ainsi connectés sont dès limités à un usage local et inaccessibles aux applications distantes. Mais les restrictions ne s’arrêtent pas là.

Citrix, par exemple, présente une liste complète des fonctionnalités disponibles pour chacune des versions de Receiver. Et sans surprise, la version HTML5 de son client fait l’impasse sur beaucoup de choses : audio bidirectionnel (VoIP), Webcam, redirection Flash, ou encore accélération matérielle côté client. Mais la redirection multimédia est supportée, comme chez VMware, pour éviter le traitement distant de l’accès à des contenus Web multimédia. Au final, trouver le bon client VDI continue de dépendre encore et toujours des besoins des utilisateurs.

Sécuriser certaines tâches

Mais il est assurément plusieurs cas d’usage où un client HTML5 peut avoir toute sa place. On peut bien sûr penser à la reconstruction applicative, où il s’agit de moderniser à moindre effort des applications patrimoniales. Ce n’est pas l’objet d’un projet comme Guacamole, mais ce dernier peut constituer une piste pour donner accès à des applications historiques sans que les questions de rétro-compatibilité ne constituent un frein à la modernisation des postes de travail.

Et il y a surtout la question de la sécurisation des sessions de consultation Web, par exemple pour protéger certains postes des risques de compromission par des sites malveillants ou détournés, comme dans le cadre d’attaques par point d’eau (waterholing).

C’est l’approche qu’ont retenu les fondateurs de Menlo Security, une jeune pousse créée en 2013. Cela leur a valu de compter parmi les finalistes de l’Innovation Sandbox de l’édition 2016 de RSA Conference, à quelques encablures de leur dernière levée de fonds en date.

Mais Citrix s’est également intéressé à la démarche, avec son Secure Browser, annoncé en février 2016 : il permet d’accéder à toutes les applications métiers depuis un navigateur Web HTML5. Et il en va de même de Symantec qui a annoncé, en juillet dernier, le rachat de Fireglass, une jeune pousse qui, comme Menlo Security, déporte l’ouverture de pages Web et autres contenus entrants pour ne présenter qu’un rendu HTML5 nettoyé de tout élément actif.