Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 1 au 3 juin 2022.

Mise en quarantaine du navigateurFabrice Desclaux, Frédéric Vannière


Date : 03 juin 2022 à 14:00 — 30 min.

Les navigateurs web offrent une grande surface d'attaque et par conséquence les vulnérabilités sont nombreuses. En entreprise, le navigateur est une porte d'entrée sur le domaine Windows avec les privilèges de l'utilisateur.

Par ailleurs, près de 90% du trafic web est chiffré et est donc opaque pour l'analyse des entrées-sorties de l'entreprise. Les solutions habituellement utilisées comme les proxy avec listes de blocage manquent d'efficacité, RDP apporte d'autres problèmes de sécurité et l'interception TLS est préjudiciable aux utilisateurs (données personnelles). Pour ces raisons nous avons voulu partir sur une nouvelle approche avec un déport vidéo.

Le projet de mise en quarantaine du navigateur sert à répondre à ces problèmes en sortant le navigateur de la zone de sécurité et en limitant les flux à des protocoles maîtrisés.

Le projet est écrit en rust avec le principe de moindre privilège et l'objectif de limiter au maximum la surface d'attaque en cas de compromission du navigateur. Outre la sécurité, un point important a été la gestion des performances pour que l'utilisation de navigateur à distance soit aussi fluide qu'un navigateur local.