Qu'est-ce que l'isolation du navigateur et comment fonctionne-t-elle ?

Les navigateurs sont une composante fondamentale de l'utilisation du réseau Internet. Malheureusement, ils sont aussi un outil de choix pour les pirates informatiques et les cybercriminels, facilitant leurs efforts pour infiltrer un appareil ou un réseau.

En effet, les navigateurs peuvent ne pas offrir une sécurité Internet solide. Les cybercriminels profitent des failles de sécurité de ces applications ou s'appuient sur une sécurité médiocre pour faire passer des programmes malveillants par le biais de contenus Web dangereux et non sécurisés. Parmi les mesures de cybersécurité que vous pouvez prendre pour réduire le risque lié aux cybermenaces, l'isolation du navigateur peut servir de ligne de défense solide contre la menace croissante des programmes malveillants.

Qu'est-ce que l'isolation du navigateur ?

L'isolation du navigateur est une technologie qui consiste à renfermer l'activité de navigation Web dans un environnement isolé, comme une machine virtuelle ou une sandbox. Cette isolation peut avoir lieu localement sur l'ordinateur ou à distance sur un serveur. L'isolation du navigateur, également connue sous le nom d'isolation Web, offre une sécurité supplémentaire à vos appareils et réseaux lors de l'utilisation d'un navigateur. Elle constitue un puissant moyen de dissuasion pour les cybercriminels, en réduisant considérablement le risque d'infiltration de programmes malveillants.

La méthode d'isolation du navigateur est utilisée par de nombreux services informatiques et équipes de cybersécurité, mais moins par le grand public. La raison en est souvent que ce concept n'est pas bien compris.

Comment fonctionne l'isolation du navigateur ?

Lorsque vous visitez une page Internet, l'URL dans la barre d'adresse commence généralement par « https » ou « http ». La lettre « s » à la fin est importante parce qu'elle indique que la page Internet est sécurisée et possède un certificat SSL à jour. Si la lettre « s » est absente, il y a un risque que la page Internet ait été compromise ou contienne un contenu malveillant.

Toutes les pages Internet non sécurisées ne sont pas forcément une cause de préoccupation, mais le fait de ne pas savoir à quelles pages Internet vous pouvez ou ne pouvez pas faire confiance constitue un risque. De plus, il n'y a aucune garantie que vous serez toujours en mesure d'éviter les sites Internet non sécurisés et dangereux. Ainsi, l'isolation du navigateur part du principe que chaque page Internet que vous visitez peut contenir une cybermenace potentielle. Cette approche est appelée confiance zéro.

L'isolation du navigateur construit des « murs » autour de l'activité du réseau, créant ainsi un environnement isolé, à l'abri des tentatives d'infiltration extérieures, notamment des programmes malveillants. En résumé, elle permet de séparer l'activité Internet de l'appareil réel de l'utilisateur en le plaçant dans un environnement virtuel protégé. Si un utilisateur est confronté à un programme malveillant, celui-ci est tenu à distance en dehors de cet environnement virtuel et ne pénètre jamais dans son ordinateur ni son appareil. Cette solide protection contre les programmes malveillants permet aux utilisateurs d'Internet de surfer librement sans avoir à se préoccuper des cybermenaces qui peuvent se cacher sur diverses pages Internet.

Il existe différentes façons de mettre en œuvre une isolation du navigateur. Voici une démarche typique :

• Suppression de l'activité de navigation de l'appareil d'un utilisateur et exécution de celle-ci dans un environnement virtuel.
• Destruction automatique de l'environnement de navigation à la fin de chaque session de navigation. Ainsi, si un utilisateur tombe sur un programme malveillant, celui-ci est effacé à la fin de la session. Lorsque l'utilisateur se connecte de nouveau au navigateur virtuel sécurisé, il retrouve un navigateur neuf, exempt de tout programme malveillant.

L'isolation du navigateur permet aux utilisateurs de naviguer sur Internet comme ils le feraient normalement, tout en protégeant leur réseau et leurs appareils contre les sites Internet malveillants et toute autre menace basée sur Internet. L'isolation du navigateur assure également une protection contre les emails malveillants lors de l'utilisation d'un serveur Internet de messagerie.

La mise en place de la technique d'isolation de navigateur dans une entreprise permet de réduire considérablement le risque de perte de données, le nombre d'alertes de sécurité ainsi que les coûts liés à la récupération des données à la suite d'une infection par un programme malveillant.

Types d'isolation de navigateurs

En général, il existe trois types d'isolation de navigateurs – à distance (ou hébergée dans le cloud), sur site et côté client :

• La technologie d'isolation du navigateur à distance charge les pages Web et exécute le code JavaScript associé sur un serveur cloud, ce qui signifie que le code ne se trouve pas sur les appareils des utilisateurs ni les réseaux internes des organisations.
• L'isolation du navigateur sur site effectue la même tâche, mais sur un serveur qu'une organisation gère en interne.
• L'isolation du navigateur côté client charge les pages Web sur l'appareil de l'utilisateur, mais utilise une sandbox ou la virtualisation pour séparer le code et le contenu du site Internet du reste de l'appareil.

Dans ces trois méthodes d'isolation du navigateur, la session de navigation de l'utilisateur est supprimée lorsqu'elle prend fin. Tout téléchargement malveillant associé à la session est donc éliminé.

Bien que l'isolation du navigateur à distance soit une mise en œuvre particulière de l'isolation du navigateur, dans la pratique, lorsqu'une personne fait référence à l'isolation du navigateur, elle veut souvent parler de l'isolation du navigateur à distance. L'avantage d'effectuer l'isolation à distance est qu'elle offre une plus grande sécurité et requiert moins de ressources côté client par rapport à une isolation effectuée localement sur l'ordinateur de l'utilisateur.

Contre quelles menaces l'isolation du navigateur permet-elle de se protéger ?

Les pages et les applications Internet sont composées de code HTML, CSS et JavaScript. HTML et CSS sont des langages de balisage, ce qui signifie qu'ils ne fournissent que des instructions de formatage, tandis que JavaScript est un langage de programmation complet. JavaScript est utile pour simplifier la plupart des fonctionnalités des applications Internet modernes, mais il peut également être utilisé de façon malveillante. Le code JavaScript malveillant est particulièrement dangereux, car la plupart des navigateurs Internet exécutent automatiquement tout code JavaScript associé à une page. Il est possible de mener diverses attaques en utilisant du code JavaScript. En voici quelques-unes :

• Téléchargements furtifs : Le simple fait de charger une page Internet déclenche le téléchargement d'une charge utile malveillante. Les téléchargements furtifs exploitent généralement des vulnérabilités non corrigées dans un navigateur.
• Publicités malveillantes : Un code malveillant est injecté dans des réseaux d'annonces légitimes. Lorsque les annonces malveillantes s'affichent, le code s'exécute, et les visiteurs peuvent être redirigés vers des sites Internet malveillants. Comme les réseaux d'annonces légitimes distribuent involontairement le code malveillant, la publicité malveillante peut compromettre même les sites Internet authentiques qui accueillent un volume important de trafic.
• Détournement de clics : Une page Internet est conçue de manière à ce que l'utilisateur soit amené à cliquer sur un élément de façon involontaire. Le détournement de clics peut être utilisé pour envoyer les utilisateurs vers des sites Internet d'escroquerie, générer de faux revenus publicitaires ou lancer le téléchargement d'un programme malveillant.

Voici d'autres attaques courantes au sein des navigateurs (qui peuvent ou non impliquer JavaScript) :

• Attaques par navigateur sur le chemin : Ces attaques exploitent les vulnérabilités des navigateurs pour compromettre le navigateur d'un utilisateur, de sorte que les pirates informatiques puissent déformer le contenu Web présenté à l'utilisateur ou même se faire passer pour ce dernier.
• Attaques de redirection : Un utilisateur tente de charger une URL authentique, mais est redirigé vers une URL contrôlée par un pirate informatique.
• Script de site à site : Un code malveillant est injecté dans un site ou une application Internet. Les pirates informatiques peuvent ainsi mener toute une série d'activités malveillantes, comme le vol d'un cookie de session ou d'un jeton d'identification, puis se faire passer pour un véritable utilisateur.

Pourquoi l'isolation du navigateur gagne-t-elle en popularité ?

Deux tendances majeures expliquent la popularité croissante de l'isolation de navigateurs. En voici la liste :

• La complexité et le volume croissants des cyberattaques, comme les escroqueries par phishing et les ransomwares
• Le passage au travail à distance ou hybride dans le monde entier

La forte augmentation du travail à distance a entraîné une augmentation des risques de sécurité en ligne auxquels les entreprises sont exposées. Cela s'explique souvent par le fait que les employés ont recours à des réseaux personnels moins sécurisés tout en conservant l'accès aux données sensibles de l'entreprise. Le travail à distance met en évidence l'importance de la cyberhygiène. Une seule mauvaise décision de la part d'un travailleur à distance, par exemple en tombant dans le piège de l'ingénierie sociale, peut suffire à contourner les défenses de sécurité d'une entreprise et à causer des dommages tant sur le plan financier que sur celui de la réputation.

En raison de ces tendances, davantage d'organisations se tournent vers l'isolation du navigateur pour se protéger des cybermenaces connues et inconnues. L'isolation du navigateur est considérée comme importante pour la sécurité des terminaux parce qu'il ne s'agit pas tant d'essayer de prévenir les violations que de les contenir. Quelle que soit la complexité des attaques, celles-ci ne pourront donc pas avoir d'impact sur les entreprises si l'activité de navigation est isolée de leur réseau. De nombreuses organisations ne parviennent pas à empêcher les attaques basées sur le Web grâce aux approches traditionnelles de sécurité Web et considèrent l'isolation du navigateur comme un outil important permettant d'optimiser leur sécurité.

Par exemple, l'isolation des applications permet aux services informatiques et aux équipes de cybersécurité de mettre en place des mesures de contrôle applicables à chaque utilisateur qui limitent les applications qu'il utilise, la manière dont il peut y accéder et les actions qu'il peut effectuer sur chacune d'entre elles. Cette mesure est utile dans le contexte du travail hybride et de l'accès sécurisé aux services.

Avantages de l'isolation du navigateur

Le réseau Internet est un champ de mines de programmes et de contenus malveillants, et les navigateurs Web servent de point d'entrée aux cybermenaces pour pénétrer dans votre réseau. L'isolation du navigateur offre des avantages importants en matière de sécurité, tant pour les organisations que pour les particuliers. Cela inclut :

Protection contre les sites Internet malveillants :

Étant donné que l'exécution du code local se déroule en dehors de l'appareil de l'utilisateur, ce dernier est protégé des sites Internet malveillants.

Protection contre les emails malveillants :

L'isolation du navigateur implique que les emails sur Internet sont rendus inoffensifs sur le serveur distant. Les liens contenus dans les emails sont également ouverts automatiquement sur le serveur distant.

Protection contre les liens malveillants :

Tous les liens, qu'ils se trouvent dans des pages Web, des réseaux sociaux, des emails ou des documents, sont ouverts dans le navigateur isolé, ce qui signifie que les utilisateurs sont protégés.

Protection contre les téléchargements malveillants :

Les téléchargements sont analysés en vue d'éliminer les menaces. Dans les paramètres organisationnels, les administrateurs peuvent contrôler les fichiers que les utilisateurs sont autorisés à télécharger.

Protection contre les annonces malveillantes :

L'isolation du navigateur permet de bloquer les annonces et les traqueurs. Si des annonces s'affichent, elles sont restituées à distance, ce qui protège l'utilisateur des annonces malveillantes.

Prévention contre la perte de données :

Des fonctionnalités intégrées protègent les données contre l'exfiltration accidentelle ou intentionnelle. Ces fonctionnalités permettent à un administrateur de restreindre les fichiers qu'un utilisateur peut charger sur Internet.

Analyse du comportement des utilisateurs :

Les organisations peuvent accéder à des statistiques concernant les activités Web de leurs utilisateurs, ce qui leur permet de détecter les menaces internes et les employés improductifs.

Réduction du volume d'alertes de sécurité :

Le fait d'isoler le contenu Web sur un serveur distant permet de réduire le nombre d'alertes de sécurité et de faux positifs qui pourraient exiger une enquête.

Élimination du coût lié aux programmes malveillants basés sur le Web :

Les effets d'une infection par un programme malveillant peuvent provoquer des dégâts considérables, et leur résolution peut mobiliser d'importantes ressources. La navigation isolée protège les réseaux des programmes malveillants basés sur le Web.

FAQ relative à l'isolation du navigateur

Voici quelques questions fréquemment posées sur l'isolation du navigateur et la navigation Web à distance :

Qu'est-ce que l'isolation du navigateur ?

L'isolation du navigateur est une technologie de sécurité Web qui neutralise les menaces en ligne en hébergeant les sessions de navigation Web des utilisateurs dans un environnement sécurisé. Il existe trois principaux types d'isolation du navigateur : l'isolation du navigateur à distance, l'isolation du navigateur sur site et l'isolation du navigateur côté client.

Comment fonctionne l'isolation du navigateur à distance ?

L'isolation du navigateur à distance sépare le contenu Web de l'appareil de l'utilisateur en vue d'en réduire la surface d'attaque. Le terminal reçoit un flux de pixels d'une page Web ou d'une application, plutôt que le contenu actif. L'expérience utilisateur reste satisfaisante, et le code malveillant caché ne peut pas toucher l'appareil.

Quels sont les défis posés par l'isolation du navigateur à distance ?

Malgré leurs avantages, de nombreux services d'isolation de navigateurs à distance présentent également certains inconvénients. La mise en sandbox d'un grand volume de sessions de navigation et la diffusion de ces sessions aux utilisateurs peuvent entraîner une latence élevée, une forte consommation de bande passante ainsi que des coûts importants.

Produits recommandés :

• Kaspersky Internet Security

Lecture complémentaire :

• Qu'est-ce que la cybercriminalité ? Risques et prévention
• Comment échapper aux attaques d’ingénierie sociale ?
• 6 signes indiquant que votre compte de paiement en ligne a été piraté
• Qu'est-ce que la sécurité informatique dans le cloud ?