CommonIT est le français de la paire. Fondée par d'ex-cadres et dirigeants d'Arkoon, la société a été créée au début de l'année 2009, et elle vient de s'offrir sa première référence publique : Clermont Communauté (regroupement de 21 communes), en remplacement de F5 Networks. Sa solution est la plus radicale du lot : le Virtual Browser de CommonIT remplace totalement le navigateur local par un client logiciel léger. Ce dernier sert alors à accéder à un navigateur exécuté dans une instance virtuelle elle-même hébergée sur un serveur distant géré par l'éditeur.

A première vue il pourrait s'agir d'un "Citrix light" réservé au navigateur. Mais la solution présente d'autres avantages. Chaque instance du navigateur peut fonctionner dans une machine virtuelle distincte sur le serveur. Elles sont ainsi réellement isolées et le détournement du navigateur via une page web piégée sur un site grand public n'aura pas d'impact sur la celle d'à-côté, utilisée par exemple pour accéder à une application métier "webisée".

Virtual Browser présente aussi un intérêt secondaire pour les déploiements d'applications web : il permet de forcer le navigateur qui sera utilisé avec telle ou telle application. Les équipes de production peuvent dès lors configurer un navigateur par application (telle version, avec telle JVM par exemple) et être assurées que ce n'est que celui-ci qui sera utilisé avec leur application. Tout en maîtrisant entièrement ses évolutions et ses mises à jour.

Autre intérêt : la bande passante utilisée par les navigateurs est celle du serveur qui héberge les machines virtuelles, et non celle disponible pour le client, ce qui peut s'avérer fort utile en situation de mobilité. Et les téléchargements lancés se poursuivent même si le client mobile se déconnecte. Ils peuvent ensuite être récupérés (via un partage réseau dans une instance virtuelle séparée) à tout moment. Accessoirement, cela permet avec le client pour PDA (et iPhone prévu) d'utiliser un Internet Explorer complet pour accéder à ses applications web en situation de mobilité.

Virtual Browser utilise essentiellement une technologie propriétaire et s'appuie côté réseau sur le protocole X11 chiffré.

L'avis de SecurityVibes :
Une technologie à garder sur le radar. Le serveur exécutant les machines virtuelles peut aussi être hébergé en interne, éliminant l'objection de confidentialité souvent opposée au SaaS.

Technologie innovante.
Aucun contact entre le web et la machine locale.
Maîtrise des configurations navigateurs pour les applications web.

Exige d'installer un client local sur les postes de travail.