Le hameçonnage reste la première menace tous publics confondus selon le rapport d'activité 2025 de cybermalveillance.gouv.fr, qui a franchi le cap des 500 000 victimes assistées, en hausse de 20 % par rapport à 2024.
Face à la vague d'attaques par phishing, la start-up VirtualBrowser propose de couper tout contact entre le poste de travail et Internet. La jeune pousse vient de lever 6 millions d'euros pour étendre sa solution en Europe.
Le phishing reste, année après année, la première porte d'entrée des cyberattaques en France, à l'origine de 60 % d'entre elles selon le dernier baromètre du CESIN, le Club des experts de la sécurité de l'information et du numérique. Une menace que la start-up VirtualBrowser tente d’entraver avec un navigateur web isolé. La start-up a déjà convaincu de nombreux groupes du CAC 40 avec sa solution et elle vient de boucler une levée de fonds de 6 millions d'euros auprès de Go Capital, BNP Paribas Développement, Auriga Cyber Ventures et Bpifrance.
Première solution de navigation web sécurisée certifiée par l'ANSSI, l'agence nationale chargée de la cybersécurité des administrations françaises, la plateforme est déjà déployée auprès de 150 000 utilisateurs dans plus d'une centaine d'entreprises, notamment dans les secteurs les plus sensibles à l’instar de Thales, Dassault Aviation, Naval Group ou encore Framatome.
Des sites de phishing « figés »
Le principe de VirtualBrowser tient en une idée simple : un poste de travail qui ne se connecte jamais directement à Internet ne peut pas être infecté. Quand un employé ouvre son navigateur, c'est un serveur distant qui charge le site à sa place, hébergé chez Outscale ou directement dans le datacenter du client. Sur l'écran de l'utilisateur ne s'affiche qu'un flux de pixels. Il voit la page, il la consulte, mais entre lui et le web il n'y a que de l'image. Aucun logiciel malveillant ne s'exécute sur son poste. Et si la page est jugée dangereuse, elle reste en lecture seule. L'utilisateur peut la voir, mais pas interagir avec elle.
L'isolation va plus loin. Du côté de l'attaquant, la session apparaît sous un navigateur et un système d'exploitation différents de ceux de l'utilisateur réel, Chrome à la place de Firefox, Linux à la place de macOS. L'environnement technique du poste de travail reste totalement invisible. Et si un employé se connecte depuis l'étranger, la rupture protocolaire s'applique de la même façon. « Ce n'est pas un simple VPN, on isole entièrement la connexion pour la tenir éloignée des attaques sur le réseau », résume Edouard de Rémur, directeur général de la start-up.
VirtualBrowser permet également de résoudre la problématique du double poste. Dans les environnements sensibles, les employés disposent d'une machine pour travailler et d'une autre, isolée, pour naviguer.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
Avec ces 6 millions d'euros, la société veut d'abord accélérer son déploiement en Europe, notamment en Allemagne, en Suisse et en Belgique, où la start-up a déjà trouvé ses premiers clients étrangers. Les dirigeants misent sur la carte européenne pour répondre aux exigences de souveraineté. VirtualBrowser cherche à se tester au Moyen-Orient, une région souvent sous tension et à la recherche de solutions qu’elle peut déployer directement sur ses serveurs.