Issue d’un détourage (carve-out) d’Oodrive à l’été 2024 après cinq années de maturation, la solution d’isolation de navigateur (RBI – Remote Browser Isolation) de VirtualBrowser commence à trouver un écho très concret sur le marché français avec déjà une centaine de clients installés représentants environ 150.000 utilisateurs (dont plusieurs de plus de 10.000 utilisateurs). Parmi ses références figurent de grandes administrations, des ministères (dont le cabinet du Premier ministre), des acteurs de la défense, des cabinets d’avocats ou encore des forces de police européennes.
VirtualBrowser a vocation à sécuriser la navigation Web, principal vecteur de cyber attaques, en la déportant sur des serveurs distants. Seule une image de la navigation – un flux de pixels – est renvoyé vers le poste utilisateur. Une rupture protocolaire qui rend l’utilisateur invisible et inatteignable, même face à un site compromis.
Le gros intérêt de VirtualBrowser face à ses concurrents est de ne nécessiter l’installation d’aucun agent, ni plugin ni client pour fonctionner, souligne Edouard de Rémur, son CEO (photo). Et ceci sans compromis de performance : compatible avec tous les navigateurs du marché, la solution est capable de supporter de la visioconférence en full HTTPS sans dégradation perceptible pour l’utilisateur : une petite prouesse dans le monde de la RBI.
Selon le niveau de confiance accordé au site, l’entreprise peut activer différents droits : navigation complète ou navigation en mode lecture seule, dans laquelle la souris est autorisée mais pas le clavier. Clavier, copier-coller, upload, téléchargement ou capture d’écran peuvent être finement contrôlés, voire bloqués, directement depuis les politiques de sécurité existantes.
VirtualBrowser adresse aujourd’hui trois grands scénarios d’usage. Le premier concerne les postes sensibles : administrateurs systèmes, environnements soumis à NIS2, réseaux à diffusion restreinte ou populations VIP. Là où certaines organisations imposaient encore un double poste, VirtualBrowser permet de consolider les usages sur une seule machine, tout en conservant une isolation stricte de la navigation Internet.
Le second vise la gestion des sites non catégorisés. Plutôt que de bloquer par défaut l’accès aux sites inconnus – avec les tickets et la frustration que cela génère – les entreprises peuvent autoriser immédiatement l’accès en mode lecture, sans exposition au risque.
Le troisième concerne les accès externes. Prestataires, consultants ou partenaires peuvent accéder à des applications internes sans poste dédié, ni VPN, depuis des postes non maîtrisés, sans exposer le système d’information : seule une session vidéo transite entre le SI et l’utilisateur.
Autre cas d’usage qui sera sans doute de plus en plus recherché à l’avenir : la maîtrise des flux de données vers des services tiers, notamment les outils d’IA générative. Là où les solutions DLP analysent les contenus a posteriori, VirtualBrowser agit en amont : en autorisant par exemple la saisie clavier tout en bloquant le copier-coller ou l’upload. Une approche que Edouard de Rémur plus fiable et plus simple à administrer que les outils DLP traditionnels.
Sur le plan commercial, la dynamique est soutenue. VirtualBrowser vient de dépasser les 2 millions d’euros d’ARR, et revendique une croissance annuelle de 100 %. L’équipe est passée de 11 à 25 collaborateurs en un an. Si le recours à l’indirect reste encore opportuniste, il commence à se structurer autour de deux axes : les intégrateurs et MSSP, d’une part, et l’OEM chez des éditeurs, d’autre part. Plusieurs éditeurs tournés vers l’international, tels que Wallix ou Vade, l’embarquent dans leurs solutions. À horizon 2027, la société vise une part de 30 à 40 % de son chiffre d’affaires réalisée en indirect, principalement en OEM.
Après la France, VirtualBrowser a ouvert la Suisse, la Belgique et l’Allemagne, avec déjà quelques clients actifs. Une levée de fonds de 5 M€ est en cours de finalisation pour soutenir cette expansion. Dernier jalon structurant : l’entreprise vient d’obtenir sa certification CSPN de l’ANSSI, ce qui devrait renforcer son attractivité auprès des organisations les plus sensibles.