document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Qu’est-ce que la navigation isolée ?

par | 23 Juil 2023 | Sécurité

Illustration : Qu'est-ce que la navigation isolée

La navigation isolée est une technique de cybersécurité permettant d’isoler les activités de navigation des réseaux et des appareils, les confinant dans un environnement sécurisé similaire à une machine virtuelle.

Les navigateurs Web sont l’un des vecteurs d’attaque les plus courants. L’isolation du navigateur permet donc de protéger les points d’entrée des effets du contenu web malveillant. En d’autres termes, si un code malveillant est déclenché à partir d’un site web douteux, l’isolation de navigation garantit que celui-ci reste dans un environnement sécurisé, empêchant ainsi toute atteinte à l’intégrité du système.

Sommaire

Qu’est-ce que la navigation isolée ?

De l’anglais browser isolation, la navigation idolée génère un environnement sécurisé. Le plus souvent basé sur le cloud, cette technique empêche les menaces Internet de nuire aux appareils des utilisateurs. En s’exécutant dans le nuage, loin des points d’extrémité, la navigation isolée supprime tout contact direct entre les appareils et l’internet.

L’environnement en nuage traite le contenu Internet à la place de votre appareil. En outre, il absorbe également les dommages causés par des éléments malveillants ou corrompus.

Vous laissez donc les contenus bénins et malveillants s’exécuter dans des environnements distincts. Ainsi, même si vous rencontrez des malwares, ils n’affecteront pas l’appareil.

illustration malware ; menaces possibles

Attention toutefois, la navigation isolée n’est pas sans faille. Les entreprises en sont les principales utilisatrices. En tant que particulier, vous pouvez y avoir recours, mais ce n’est pas quelque chose que vous pouvez activer via les paramètres de votre navigateur.

Différents types de navigation isolée

Il y a plusieurs façons de mettre en place une navigation isolée. Le type choisi détermine la manière dont l’isolation fonctionne et traite les activités des utilisateurs.

Chaque type d’isolation du navigateur supprime les informations relatives à la session de navigation d’un utilisateur dès qu’elle se termine.

Isolation du navigateur à distance

L’isolation du navigateur à distance signifie que les pages Web et le JavaScript sont chargés sur des serveurs distants. Dans ce scénario, l’utilisateur est aussi éloigné que possible de l’activité du navigateur. Cette isolation est possible grâce aux fournisseurs de services dans le cloud.

En outre, la navigation peut charger le contenu Internet différemment selon sa configuration :

  • Pixels : Les pages Internet sont rendues sous forme de pixels. Ainsi, les utilisateurs reçoivent une collection d’images ou de vidéos de leur activité de navigation.
  • Livraison de la version finale des page : Cette technique charge tous les composants des sites et les présente sous forme de représentations graphiques.
  • Réécriture : Ce type d’isolation du navigateur à distance supprime tout le code et les éléments potentiellement dangereux avant d’afficher la page.

En général, l’isolation à distance risque d’augmenter considérablement la latence. L’expérience utilisateur est plus que limite, à titre personnel, je trouve que c’est beaucoup trop lent.

Isolation du navigateur sur site

L’option sur site isole l’utilisateur et traite le contenu Web sur un serveur installé en interne. Il n’est donc pas nécessaire de faire appel à un fournisseur tiers, car le serveur utilisé se trouve physiquement au sein du réseau que vous utilisez.

La maintenance des serveurs peut être coûteuse, fastidieuse et certains risques existent toujours.

Isolation du navigateur côté client

La navigation isolée côté client utilise la virtualisation ou le sandboxing (bac à sable) pour isoler le trafic et les activités web des appareils.

La virtualisation consiste à diviser un ordinateur en plusieurs machines virtuelles individuelles. Par exemple, vous pouvez exécuter plusieurs systèmes d’exploitation sur le même appareil.
Le sandboxing crée un environnement virtuel confiné, généralement utilisé pour les tests et la détection de malwares.

Avantages de la navigation isolée

L’isolation du navigateur est une approche visant à rendre la navigation plus sûre. Celle-ci repose sur les préceptes du Zéro Trust (confiance zéro). L’idée principale est que les utilisateurs se connectent en ligne dans un environnement totalement contrôlé ou ils ne font confiance à personne.

Illustration : Qu'est-ce que Zero trust

Il tient les appareils à l’écart de l’exécution de codes potentiellement malveillants et intrusifs.

La navigation isolée peut être une solution efficace à de nombreux risques Web répandus :

  • Le détournement de clics : Les sites Web peuvent être trompeurs et inciter les utilisateurs à cliquer sur des options qui ne mènent pas aux destinations prévues. Ainsi, l’isolation du Web protège les utilisateurs contre le téléchargement accidentel de logiciels malveillants à partir de sites Web non-sécurisés.
  • Les publicités malveillantes : Malvertising signifie que des publicités douteuses sont présentées aux utilisateurs. La navigation isolée garantit que l’exécution de leur code n’affecte pas les points finaux.
  • Cross-site scripting : Des scripts dangereux peuvent fonctionner sur des sites web pour voler des cookies de session ou des informations de connexion. L’isolation du navigateur empêche ces codes d’agir sur les utilisateurs.
  • Attaques par redirection : La navigation isolée permet d’éviter que les redirections soudaines vers des sites inconnus ne causent des problèmes aux appareils.
  • Vulnérabilité des navigateurs : Les versions obsolètes des navigateurs peuvent contenir de multiples vulnérabilités exploitables. L’isolation empêche l’exploitation de telles failles.
  • Téléchargements par effraction : Vous pouvez télécharger des fichiers ou des logiciels indésirables simplement en visitant un site Web. Dans un environnement confiné, votre appareil ne sera pas compromis.

La navigation isolée est-elle une option viable ?

Pour un particulier, très honnêtment, non.

L’isolation du navigateur à distance est disponible auprès de plusieurs fournisseurs de services en nuage. Toutefois, la plupart des solutions disponibles à l’heure actuelle sont destinées aux professionnels, il n’en existe que très peu pour les particuliers. Cette pratique tend soit à disparaître, soit à muter vers autre chose.

Même les entreprises qui souscrivent à des services de navigation les utilisent avec parcimonie. En général, l’isolation est réservée aux activités hautement confidentielles. C’est principalement dû à la médiocrité de l’expérience utilisateur. Dans la majorité des cas, les entreprises s’orientent plus vers des solutions de VPN pour professionnels car elles sont plus simples et offres une très bonne protection.

Quelles alternatives à la navigation isolée ?

Bien que sur le papier la navigation isolée offre une couche de sécurité supplémentaire, elle n’est pas encore tout à fait transparente, conviviale et optimisée pour tous les utilisateurs. En attendant une véritable évolution, d’autres mesures de protection éprouvées et tout aussi efficaces sont à privilégier. Parmi les plus courantes, on peut citer les antivirus, les bloqueurs de publicité et l’utilisation de navigateurs respectueux de la vie privée.

Les VPN sont particulièrement recommandés pour une navigation Internet à la fois confidentielle et sécurisée. Bien qu’un VPN n’isole pas les activités web dans le sens strict du terme, il redirige votre trafic Internet vers un serveur distant, le rendant ainsi anonyme. De plus, il chiffre toutes vos données en ligne grâce à des protocoles de chiffrement de haute niveau, renforçant ainsi la sécurité de votre navigation. Pour vous faire une idée, vous pouvez tester Proton VPN, qui est à ce jour, le seul VPN vraiment gratuit.

Share This