Compatibilité logicielle et Navigateur Travail de Bachelor réalisé en vue de l obtention du Bachelor HES Par : Shengnan ZHANG Conseiller au travail de diplôme : M. Jean-Philippe TRABICHET, Responsable de filière de l IG HES Genève, le 10 octobre 2010 Haute École de Gestion de Genève (HEG-GE) Filière Informatique de Gestion Mandant de ce travail : CTI i
Déclaration Ce travail de diplôme est réalisé dans le cadre de l examen final de la Haute école de gestion de Genève, en vue de l obtention du titre de Bachelor en informatique de gestion. L étudiante accepte, le cas échéant, la clause de confidentialité. L utilisation des conclusions et recommandations formulées dans le travail de diplôme, sans préjuger de leur valeur, n engage ni la responsabilité de l auteur, ni celle du conseiller au travail de diplôme, du juré et de la HEG. «J atteste avoir réalisé seule le présent travail, sans avoir utilisé des sources autres que celles citées dans la bibliographie.» Fait à Genève, le 10 oct. 2010 Shengnan Zhang ii
Remerciements La rédaction de ce travail a été possible grâce à l appui et aux conseils de celles et ceux qui ont aimablement accepté de me recevoir et de répondre à mes questions. Au sein de CTI : A. M. Baujard Olivier B. M. Barrès Ludovic C. M. Denis Lionel D. Mme. Amar Marion E. M. Nyffenegger Jan-Philyp F. M. Leclère Olivier G. M. Frankel Nicolas H. Mme. Ries Claudine Je formule mes remerciements à l attention des cinq personnes citées ci-dessus qui m ont témoignées leur confiance tout au long de ce travail et ont toujours fait preuve de disponibilité et de pédagogie à mon égard. Au sein de la HEG : Je reformule ensuite mes remerciements à l attention de M. Jean-Philippe Trabichet qui m a permis d avoir ce sujet de travail de diplôme qui, au sein de l entreprise CTI, est considéré comme un stage. Sa disponibilité et ses précieux conseils m ont permis de travailler dans les meilleures conditions. Enfin, je remercie Mme. Brantschen Sylvie et tous les professeurs de la HEG, ainsi que mon mari, pour leur présence et leur soutien tout au long de mes études. iii
Sommaire Le début des années 1990 a été marqué par la naissance d'internet. L'une des applications d'internet : le web, qui est un ensemble de pages dont les liens hypertexte entre ces pages font que l'on navigue telle une araignée sur sa toile, ce concept est ce qui a rendu l'internet populaire est utilisé mondialement aujourd'hui. Actuellement, le marché des navigateurs web est encore largement dominé par Internet Explorer 1 dont la version 8 vient de voir le jour. Mais la guerre des navigateurs fait rage. Entre la sortie d Internet Explorer 8, l entrée remarquée de Google avec Chrome, la progression constante de FireFox et l arrivée de Safari sous Windows, sans oublier l éternel outsider Opéra, il est temps de faire le point sur ces différents navigateurs, d en étudier les avantages et inconvénients que chacun apporte, d en décortiquer et comparer leurs fonctionnalités, leur rapidité, leur légèreté Lequel est le meilleur? Lorsqu'Internet Explorer 6 a été lancé en 2001, il offrait une sécurité de pointe pour l'époque. Depuis, l'internet a évolué rapidement et les fonctionnalités d'internet Explorer 6 sont désormais obsolètes. Les versions IE7 et IE8 constituent les deux versions cibles principales ainsi que les autres navigateurs. Bien que largement anticipée, cette révolution n'est pas toujours facile à mettre en pratique car beaucoup d'entreprises ont développé des applications sur IE6. Il faut valider ces applications héritées sur IE7 et IE8. Pour un parc applicatif conséquent cela peut représenter une charge de travail considérable. Avec le développement continu de la technologie de l'informatique, les différentes applications web conçues pour les différents navigateurs sont constamment en évolution. Cela a engendré des problèmes de compatibilité de différents navigateurs. Le présent document examine et analyse ces derniers et résume un ensemble de solutions aux problèmes posés. Pour mener à bien la rédaction du présent travail, il a fallu effectuer une recherche préalable d informations sur les différents navigateurs (IE6, 7, 8 et FireFox) et l ensemble des appliations de l état. 1 Internet Explorer : voir http://fr.wikipedia.org/wiki/internet_explorer iv
Table des matières Déclaration...ii Remerciements...iii Sommaire...iv Table des matières... v Liste des abréviations...vii Liste des tableaux... viii Liste des figures... viii Introduction...1 1 OS, Internet et web...2 1.1 OS et Internet...2 1.2 Web 1.0 et Web 2.0...3 1.3 Web 3.0...5 1.4 Navigateurs...6 2 Contexte de travail...8 2.1 Situation de départ...8 2.2 Historique...8 2.3 Problèmes existants...9 3 Cadre de projet... 10 3.1 Prestations déjà fournies... 10 3.2 Analyse de l'existant... 11 3.3 Synthèse... 16 4 Étude des concepts... 17 4.1 Réécrire les applications obsolètes... 17 4.2 La technologie de la Virtualisation... 18 4.2.1 Les différents types de la Virtualisation... 20 4.2.1.1 Virtualisation complète... 20 4.2.1.2 Paravirtualisation... 21 4.2.1.3 Hyperviseur... 22 4.2.1.4 Isolation... 23 4.2.2 Le marché de la Virtualisation... 24 4.2.3 Synthèse... 24 5 Propositions de solutions... 25 5.1 Microsoft... 25 5.2 VMware... 27 5.3 Common IT... 28 5.4 Symantec - SVS... 31 5.5 Spoon... 32 v
6 Résultats des tests... 32 6.1 SVS... 32 6.2 VMware ThinApp 4.6... 33 6.3 CommonIT... 35 Conclusion... 36 Webographie... 37 Annexe Annexe Annexe Annexe Annexe 1 Mandat de travail... 38 2 Plan de test pour chef de projet... 38 3 Analyse de questionnaire pour chef de projet... 38 4 Présentation PPT pour 4 directions du CTI... 38 5 Questionnaire version électronique (fourni par le CTI)... 38 vi
Liste des abréviations Abréviations APP-V CTI CS DSI FF HEG IE MDOP MED-V NPA PTU PTLL PAD Libellé Microsoft Application Virtualization Centre des Technologies de l'information Centre de Solution (CTI) Directeur de Système de l'information FireFox Haute école de gestion de Genève Internet Explorer Microsoft Desktop Optimisation Pack Microsoft Enterprise Desktop Virtualization Nouvelle Plateforme Administrative (CTI) Poste de Travail Utilisateur (CTI) Poste de Travail Logiciel Libre (CTI) Plateforme Accès à Distance RC1 Release Candidate 1 SVS OS SCVMM Software Virtualization Solution Operation System Microsoft System Center Virtual Machine Manager vii
Liste des tableaux Table 1 : Résultat de l'analyse - 1... 14 Table 2 : Résultat de l analyse - 2... 15 Table 3 : Résultat test 1... 32 Table 4 : Résultat test 2... 33 Liste des figures Figure 1 : OS Platform... 2 Figure 2 : Web 1.0 et Web 2.0... 4 Figure 3 : Web 2.0 architecture... 4 Figure 4 : Web 1.0, Web 2.0 et Web 3.0... 5 Figure 5 : Statistiques browsers... 7 Figure 6 : Analyse de migration vers FireFox... 9 Figure 7 : Analyse questionnaire 1... 13 Figure 8 : Analyse questionnaire 2... 13 Figure 9 : Analyse questionnaire 3... 14 Figure 10 : Analyse questionnaire 4... 14 Figure 11 : Analyse questionnaire 5... 15 Figure 12 : Analyse questionnaire 6... 15 Figure 13 : Analyse questionnaire 7... 15 Figure 14 : Analyse questionnaire 8... 16 Figure 15 : Analyse questionnaire 9... 16 Figure 16 : Analyse questionnaire 10... 16 Figure 17 : Architecture virtualisation... 18 Figure 18 : Virtualisation complète... 20 Figure 19 : Paravirtualisation... 21 Figure 20 : Hyperviseur de type 1... 22 Figure 21 : Hyperviseur de tpye 2... 23 Figure 22 : Isolateur... 23 Figure 23 : VMware... 28 Figure 24 : Common IT - 1... 28 Figure 25 : Common IT - 2... 29 Figure 26 : Architechture de SVS... 31 Figure 27 : Cohabitation de MS office 2003 et 2010 _SVS... 33 Figure 28 : Cohabitation de MS office 2003 et 2010_Vmware ThinApp... 34 Figure 29 : Cohabitation de navigateur IE 6 et IE 8... 34 Figure 30 : Profil de CommonIT... 35 viii
Introduction Mes études à la HEG de Genève en informatique de gestion se terminent par un travail de diplôme. Mon travail de diplôme aborde un projet de recherche de trois mois au sein d'une entreprise externe. Au cœur de l'informatique de l'etat de Genève, j'ai effectué mon stage dans la direction "Centre de solutions" du Centre des technologies de l'information (CTI) dans le Département des Constructions et des Technologies (DCTI). L objectif de ce projet (numéro interne 4743 du CTI), est de présenter une démarche pour remplacer Internet Explorer 6 en optimisant le processus d'évolution vers la nouvelle plateforme, en minimisant les perturbations ainsi que les charges de test et de migration, tout en répondant aux besoins des clients et autant que possible au maintien de l'ergonomie. Les utilisateurs travaillent avec plusieurs applications web. Ces applications ont des incompatibilités par rapport à certains navigateurs (IE6,7,8 et FireFox). Il se pose alors le problème d'un utilisateur travaillant avec des applications devant utiliser IE6, IE8 et FireFox sur le même poste. Ceci n'est pas possible à ce jour car, il ne peut y avoir qu'un seul navigateur IE par poste et les utilisateurs doivent savoir s'il faut lancer IEx ou FireFox pour chaque application. De plus, pour des raisons d'évolution du poste de travail (NPA), IE6 devrait disparaître. Pour compléter l'ensemble, le conseil d'etat a voté des mesures pour promouvoir les logiciels libres au sein du Canton. FireFox est devenu l'axe d'orientation politique prioritaire. IE 6 sera remplacé par FireFox dans les prochaines plateformes, une version intermédiaire d'ie (7 ou 8) n'est pas un axe prioritaire au niveau du poste de travail. Ce projet, du type "étude/cadrage" avec une forte composante d'analyse technique et de prise en compte de l'existant (plus de 1000 applications concernées) va donc s'attacher à rechercher les incompatibilités entre IE6 et IE7/8 et FF. Le fait de connaître les raisons de l incompatibilité pourrait nous permettre de trouver des solutions non onéreuses pour les applications héritées. 1
1 OS, Internet et web A l aube du 21ème siècle, l'internet est devenu une réalité omniprésente pour tout un chacun. Sa forte popularité a transformé notre vie. Ainsi, l internet devient aujourd hui l un des moyens de communication les plus puissants disponible; très certainement la plus grande bibliothèque que l humanité ait réalisé. Offrant ainsi un partage et un échange de connaissances exceptionnelles. Le monde de l Internet est en constante évolution, il est donc normal que les méthodes de conception de sites Internet évoluent elles aussi. 1.1 OS et Internet Operating system, en français appelé le système d'exploitation, est l'ensemble de programmes central d'un appareil informatique qui sert d'interface entre le matériel et les logiciels applicatifs. Les premiers systèmes d'exploitation ont été créés dans les années 1960. En 2010 les deux familles de systèmes d'exploitation les plus populaires sont Unix 2 (dont Mac OS X et Linux) et Windows ; la famille Windows détient un quasi-monopole sur les ordinateurs personnels, avec plus de 90 % de part de marché depuis 15 ans, tandis que les parts de marché des systèmes d'exploitation Unix s élèvent à presque 50% pour les serveurs. Figure 1 : OS Platform Source : http:// www.cnetfrance.fr/news/windows-7-statistiques-promotion-39750761.htm 2 Unix voir : http://fr.wikipedia.org/wiki/unix 2
Née en 1985, la gamme des systèmes Windows équipe la plupart des ordinateurs personnels, ce qui a une place en situation de monopole, notamment auprès du grand public. En 2008 ses parts de marché sont descendues en dessous de 90 % pour la première fois depuis 15 ans. Internet a longtemps été perçu par les internautes comme un ensemble de pages créés par des Webmasters et peu mises à jour. Internet était jusqu à peu un espace très individualiste où la communication entre Webmasters et visiteurs était souvent à sens unique. Le nombre de personnes connectées n a cessé de croître. «Quelque 694 millions de personnes dans le monde, âgées de plus de 15 ans., utilisent Internet, soit 14 % de la population mondiale de cette tranche d'âge, selon une étude publiée hier par ComScore Networks.» Source : ledevoir.com, 5 juin 2006 Il en est également ainsi du nombre de sites créés. L utilisation d AJAX 3 dans ces derniers a profondément modifié le visage d Internet. On parle maintenant de Web communautaire et participatif. Il existait certes autrefois quelques communautés éparses, mais aucune de l ampleur qu ont connu des sites comme Facebook ou MySpace qui comptent à eux seuls plus de 150 millions de membres. On parle maintenant de Web communautaire où chacun peut librement s exprimer et participer ainsi à la constitution d une forme d intelligence collective. 1.2 Web 1.0 et Web 2.0 Web 1.0 (1991-2003) est un retronyme qui se réfère à l'état de la World Wide Web (WWW 4 ), et n'importe quel style conception de sites Web utilisés avant l'avènement du phénomène Web 2.0. Web 1.0 a commencé avec la sortie de la WWW au public en 1991 et est le terme général qui a été créé pour décrire le Web qui représente les sites Internet dits statiques. Depuis 2004, le Web 2.0 a été le terme utilisé pour décrire la conception de sites Web actuels, les modèles d'affaires et les méthodes de marquage des sites sur le World Wide Web. Il est aussi appelé Web applicatif. 3 AJAX : acronyme d Asynchronous JavaScript And XML. 4 WWW voir : http://dictionnaire.sensagent.com/www/fr- fr/ 3
Une très bonne illustration de ce qu est le Web participatif est sans doute l encyclopédie en ligne Wikipédia. Sur Wikipédia il est en effet possible à tout un chacun de créer ou de compléter un article sur un sujet donné; ainsi ce sont les utilisateurs qui créent le contenu de l encyclopédie qui est donc en perpétuelle évolution. Il est auto géré et des modérateurs valident ou invalident les articles; ces derniers sont élus sur la base d un vote démocratique sur le site. Figure 2 : Web 1.0 et Web 2.0 Source : http://www.webschool-tours.fr/web-1-0-web-2-0-vous-voulez-savoir-la-difference/ Figure 3: Web 2.0 architecture Source: http://simonhazout.wordpress.com/category/jquery/ 4
Avec le nouveau Web, une nouvelle terminologie est apparue également, comme les «flux RSS» ou les «tag clouds». Les flux RSS permettent aux visiteurs de s abonner à un site à la manière d un journal hebdomadaire et de recevoir automatiquement les dernières publications de ce dernier. Les «tag clouds» quant à eux permettent d organiser les pages au sein d un site ou d un moteur de recherche afin de les classifier selon des mots-clefs qui en facilitent la recherche. 1.3 Web 3.0 Web 3.0 est apparu en 2009. Web 3.0 est la dernière révolution du web. Selon Wikipedia, l'expression Web 3.0 est utilisée en futurologie pour désigner ce qui, en 2008-2009, constitue l'étape à venir du développement du World Wide Web. Cette expression est un développement sur le terme Web 2.0 désignant l'ensemble des transformations dont le Web a fait l'objet depuis son lancement. Cependant son utilisation fait débat pour définir ce qu il représente réellement. Il faut savoir que ceux qui définissent réellement le Web 3.0 ce sont les utilisateurs et eux seuls. À ce titre la Pyramide de Maslow du Web 3.0 présente une manière intéressante de classifier les centres d intérêts des internautes. Ainsi, la révolution du web semble se diriger vers une approche sémantique, d autres technologies pourraient recevoir l approbation du public. On citera par exemple le Web3D permettant de produire des éléments graphiques redimensionnables, donc adaptables aussi bien à un écran d ordinateur qu à celui d un appareil mobile. Figure 4: Web 1.0, Web 2.0 et Web 3.0 Source : http://www.360doc.com/content/06/1209/23/24_288679.shtml 5
1.4 Navigateurs Parmi les navigateurs les plus célèbres on peut citer : Microsoft Internet Explorer 6, 7, et 8, FireFox, Google Chrome, Netscape, et enfin Opéra. On va les soumettre à une brève comparaison en termes de performances, navigation et respect des standards du W3C 5. Le nombre de navigateurs devient relativement conséquent et il faut constater qu'ils évoluent vers une certaine standardisation de l'interprétation des contenus Internet Explorer est le premier navigateur qui a implémenté l'objet XMLHttpRequest 6 qu'on utilise en AJAX. Après avoir gagné la guerre des navigateurs de la fin des années 1990 notamment contre son rival Netscape à l'époque, Internet Explorer atteignit un pic d'utilisation de 95% en 2002 et 2003. Depuis, ses parts de marché diminuent de façon régulière suite à l'avènement du géant FireFox. Les navigateurs IE6 et IE7, ces deux navigateurs assurent pour Microsoft une grande part de marché. Leur célébrité est motivée par des raisons de marketing plutôt que des raisons de performance : en fait Internet Explorer 6 et 7 sont respectivement intégrés par défaut dans les systèmes d exploitation Windows XP et Windows Vista. Or, ces deux plateformes recouvrent une très grande part de marché dans le monde ; cet état de fait contribue injustement à les rendre plus célèbres que d'autres navigateurs qui sont mieux placés et plus prometteurs. IE8, fut lancé le 19 mars 2009. Il succède à IE7. Cette version d'internet Explorer apporte plusieurs nouveautés ; elles se situent autour de fonctionnalités telles que la barre d'adresses «intelligente» et un système dit «Web slices», qui est en réalité une sorte de système de flux RSS qui permet d'afficher une page Web mise à jour sans l afficher obligatoirement dans son intégralité. S'y trouve également un concept d'«accélérateurs», qui permet d'accéder rapidement à de nouvelles fonctions en effectuant un clic droit sur un élément. FireFox est un navigateur gratuit et son code source est libre ; il est sorti le 19 octobre 2005. En février 2007 le nombre de téléchargements a dépassé les 300 millions. Ce qui en fait le concurrent incontestable d'internet Explorer. Il se caractérise par son respect des standards web comme XHTML, CSS, DOM 7 etc. 5 W3C voir : http://fr.wikipedia.org/wiki/world_wide_web_consortium 6 XMLHttpRequest : http://fr.wikipedia.org/wiki/xmlhttprequest 7 XHTML, CSS, DOM : http://www.tuteurs.ens.fr/internet/web/html/, http://fr.wikipedia.org/wiki/css et http://fr.wikipedia.org/wiki/document_object_model 6
FireFox est muni d'une barre de navigation par onglets, ceci permet d ouvrir plusieurs fenêtres et de basculer entre elles, cette option n'est présente que dans la version 7 d'internet Explorer. Il se distingue aussi par un correcteur orthographique intégré et un bloqueur de fenêtres intruses (pop-up), fonctionnalité qui est absente de la version 6 d'internet Explorer. Google Chrome est un navigateur web développé par Google Chromium qui est le projet open source à la base du navigateur. Chrome lui-même n'est pas open-source. Les binaires officiels sont eux soumis à un contrat de licence utilisateur final (CLUF) et fonctionnent sous Windows en 64 bits. Ce navigateur a été annoncé le 1 er septembre 2008 par une bande dessinée de Scott Mc Cloud distribuée sous licence Creative Commons et envoyée par courrier à certains bloggeurs. Aujourd'hui, Chrome est utilisable sur les plates-formes Microsoft, Linux et Mac OS. Netscape, créé en 1994, a été le premier navigateur commercial distribué à grande échelle. Dès son lancement, il a connu un succès astronomique ; Netscape a dominé le marché au milieu des années 1990, mais ses parts de marché ont dû enregistrer un sérieux recul suite à l'avènement d'internet Explorer. Opéra est gratuit et possède une part de marché peu significative (à peine 2%). Il est très rapide et se caractérise par sa conformité vis-à-vis des normes du W3C. L analyse statistique suivante est importante. Dans le graphique ci-dessous, vous pouvez observer que l'internet Explorer et FireFox sont les navigateurs les plus répandus. Figure 5 : Statistiques browsers Source : http://gs.statcounter.com/#browser_version-ww-monthly-200807-201001 7
2 Contexte de travail 2.1 Situation de départ Dans les départements de l'etat de Genève 8, les utilisateurs travaillent avec plusieurs applications web sur leurs postes. Ces applications web sont développées dans divers langages de programmation. Certaines applications web ne sont compatibles qu'avec IE6, d'autres ne sont compatible qu'avec IE 7 ou 8, ainsi qu'avec FF. Se pose alors le problème d'un utilisateur travaillant avec des applications devant utiliser IE 6, IE 7, IE 8 et FF sur le même poste. Ceci n'est pas possible à ce jour car il ne peut y avoir qu'une seule version de navigateur par poste et les utilisateurs doivent savoir s'il faut lancer IE x ou FireFox pour chaque application. Actuellement, la nouvelle plateforme administrative (NPA) 9 du poste de travail de l'état de Genève est en version trois. Pour des raisons d'évolution du poste de travail, IE 6 devrait disparaître dans la prochaine version de la NPA. 2.2 Historique En 2008 un intégrateur du sein du CTI, a déjà fait une démarche de recherche concernant la virtualisation d application. Il a déjà prévu le problème de l'incompatibilité concernant les applications web et les navigateurs dans le futur. Il a fait la demande de démarrer un projet pour trouver des solutions à l incompatibilité de navigateurs. Mais pour une raison inconnue, cependant la demande n a pas été condidèrée comme prioritaire. Donc, l'idée de "vérifier la compatibilité des applications avec les divers browsers de l'etat (IE6, 7 et FireFox)" est depuis plusieurs années "discutée" et des actions avaient été lancées l'année passée en tentant de prendre chaque application et de les tester sur les différentes versions de browser. Le problème se pose depuis plusieurs années mais se révèle de plus en plus important suite aux nouvelles versions de navigateur, mais aussi suite à l évolution rapide des nouvelles technologies. 8 DIP, DSPE, voir le site : http://www.ge.ch/organisation/welcome.asp 9 NPA : http://intracti.etat- ge.ch/npa/index.html 8
2.3 Problèmes existants Certaines générations d'applications web ont spécifiquement été programmées pour n'être utilisable que par IE6, car elles utilisent des fonctionnalités propriétaires. Certaines applications utilisent des balises Microsoft (MS Word export), soit directement, soit en appelant des fonctionnalités périphériques (sortie de données au format XLS 10 par exemple). Ces applications sont potentiellement non compatibles avec FireFox. Et certains Wikis ou sites Web de nouvelles générations voulant présenter des tableaux (WYSIWYG 11 ) utilisent des balises non compatibles IE6. Aussi toutes applications utilisant des Widget 12, Ajax 13, HTML2 14 et autres "Web2.0" ne sont sûrement pas compatibles avec IE6. Les applications développées avec FCKEditor ne sont pas non plus compatible avec IE6. Figure 6 : Analyse de migration vers FireFox Voici un exemple, Silverpeas est un intranet du CTI, utilisé quotidiennement au sein du CTI, l'application ne fonctionne qu'avec IE 6 et 7. 10 Format XLS: Excel 11 WYSIWYG: what you see is what you get. 12 Widget : http://fr.wikipedia.org/wiki/widget 13 AJAX : Asynchronous JavaScript and XML voir : http://fr.wikipedia.org/wiki/ajax_%28informatique%29 14 HTML2 : http://www.w3.org/markup/html- spec/html- spec_toc.html 9
On ne veut pas ergoter à propos d IE6, mais il s'agit vraiment d'un navigateur obsolète et dangereux ; et pourtant on continue à l'utiliser! Au début de mois de juillet 2009, une nouvelle vulnérabilité dans le composant ActiveX Video Control de Microsoft met à nouveau la pression sur le navigateur. En effet, des milliers de sites web sont déjà utilisés pour exploiter cette faille et prendre le contrôle de la machine. Du coté des correctifs, Microsoft a publié un bulletin de sécurité et une analyse sur son blog sécurité, mais pas encore de version corrective. Le seul moyen de contournement étant d'utiliser le fameux Kill-bit pour désactiver l'activex (ou ne pas utiliser IE pour surfer sur internet). Microsoft mérite tout de même un carton rouge, car le numéro de CVE (CVE-2008-0015) et sa date d'enregistrement montre qu'ils avaient connaissance de la vulnérabilité depuis 18 mois. La plupart des navigateurs sont impactés par des problèmes de sécurité en ce début de mois de juillet. Et 3 semaines plus tard, après la vulnérabilité dans le composant ActiveX Video Control qui n'est toujours pas corrigée par Microsoft, c'est au tour du composant Office Web Components Control d'être activement exploité sur Internet pour prendre le contrôle d'internet Explorer (voir Microsoft Security Advisory 973472). Quelques mois plus tard, à la fin de novembre 2009, une autre vulnérabilité dans IE 6 et IE 7 a été rendue publique sur Internet avant que Microsoft n'en ait eu connaissance. Ce dernier a réagi avec un bulletin de sécurité, mais n'a pas encore annoncé de date pour un correctif. Les moyens de protection sont relativement contraignants et les risques sont assez élevés (accès au poste avec les droits de l'utilisateur). Cela risque de poser un problème si une attaque d'envergure est mise en place à court terme, car ce sont des navigateurs très largement utilisés en entreprise. 3 Cadre de projet 3.1 Prestations déjà fournies Ainsi, nous avons constaté qu il existe actuellement au sein du CTI ces différentes configurations : A. Des études ont déjà été menées par le département du PTU 15 dans le cadre du projet NPA 16. En migrant le Novelle ZDM7 en ZCM10. Dans la version de ZCM10, on package (bundle) les applications en donnant le chemin d'accès au fichier exécutable et les paramètres. On fournit aux utilisateurs les icônes ou les raccourcis pour lancer les applications sans avoir besoin de choisir la version 15 PTU : nom de département du CTI Poste de Travail Utilisateur. 16 NPA : nom interne du CTI Nouvelle Plateforme Administration 10
de browser. Une liste des applications métiers issue du référentiel du patrimoine de l'etat a été créée. B. La solution Citrix a été implantée en 2006 dans une ferme pour supporter l'application Office Swing 17 de gestion de trésorerie et d'échange de flux financier avec les institutions bancaires. C. Virtual Browser (solution commercialisée par Common IT 18 ) installé à la Police a facilité la "mixité" pour un usage sécuritaire mais qui répond au problème de plusieurs IE sur le même poste, car IE ou une émulation du cœur d'un browser est déporté sur un serveur. 3.2 Analyse de l'existant L'enquête s'est déroulée durant le printemps 2010, sous la forme d'un questionnaire à compléter et retourner par les responsables de chaque département via les responsables de service du CTI. Ces derniers ont disposé de plus de quatre mois pour répondre, jusqu à la mi-juillet 2010. Cette enquête a été menée dans le cadre d'un projet d'étude mis en place par le CTI en fin 2009 (projet : 4743-Compatibilité Navigateur) avec comme chef de projet M. Lionel Denis. Ce questionnaire a été mis en place sur l'ensemble des applications répertoriées en fin 2009 au sein de l'état de Genève dans le but de trouver une/des solution(s) adéquate(s) pour résoudre l'incompatibilité des navigateurs (IE6, IE7, IE8, FireFox/Mozilla ). Les réponses au questionnaire pourront être exploitées pour proposer certaines solutions à mettre en œuvre. D'une part, les enseignements issus de cette enquête permettront de mettre en place, de manière adaptée, une base de départ de recherche des solutions concernant l'incompatibilité de Navigateur, d'autre part, ce questionnaire sera le point de départ pour définir le périmètre de recherche et l'étude de pistes de solutions pour ce projet 4743. Le questionnaire 19 a été élaboré par l'équipe projet avec l'apport d'architectes spécialisés et la persévérance de Mme. Claudine Ries dans ce domaine "Web & Browser". Le questionnaire était composé de trois types de question pour chaque application: 17 Office Swing n'est plus opérationnel à ce jour 18 Voir le site : http://commonit.com/ 19 Voir l'annexe 5 Questionnaire version électronique fourni par le CTI. 11
Type1 : Recenser la compatibilité et/ou l'incompatibilité des applications par rapport aux navigateurs. Type2 : Recenser les points de compatibilité et/ou d'incompatibilités technologiques utilisées dans l'application dans un but de détecter les moyens de reconnaissance de ces incompatibilités. Type3 : Recueillir tout commentaire, URL et nom de domaine pouvant nous aider à faire une synthèse (ex : Application sera remplacer en 2011. Éditeur n'existant plus. Ne peut fonctionner que sur IE7 ). Le questionnaire comportait des questions sur les thèmes suivants : Type 1 Type 2 Navigateur OUI/NON o Extraire la liste des applications un browser des autres (ex : Client - Serveur, application main-frame ) Compatible FF OUI/NON o Savoir si l'application est déjà utilisée avec FF et/ou est déjà compatible FF Compatible IE6 OUI/NON o Comme IE6 est de base sur tous les postes Clients, la majorité des applications est compatible IE6 saut quelques exceptions que l'on veut détecter. Compatible IE7 OUI/NON o Savoir si l'application est déjà utilisée avec IE7 et/ou est déjà compatible IE7 Compatible IE8 OUI/NON o Savoir si l'application est déjà utilisée avec IE8 et/ou est déjà compatible IE8 Éditeur /Communauté OUI/NON si OUI plus le Nom o Si nous avons un éditeur du marché, nous pourrons faire des démarches de mise à niveau de compatibilité de leur navigateur. Framework OUI/NON si OUI nom de Framework (maison CTI, du marché ) o Voir si l'incompatibilité peut venir du Framework de développement utilisé Active-X OUI/NON o Voir si l'incompatibilité peut venir de l'utilisation d'active-x JavaScript OUI/NON o Voir si l'incompatibilité peut venir de l'utilisation de JavaScript AJAX OUI/NON o Voir si l'incompatibilité peut venir de l'utilisation d'ajax 12
Type 3 Commentaires o Ex : Application sera remplacée en 2011, Éditeur n'existe plus, Ne peut fonctionner que sur IE7 URL/URI Secteur/Service o Savoir qui est responsable de l'application Le questionnaire a été envoyé à chaque département de l'état de Genève en date du 20 mars 2010. Le délai de réponse étant fixé au 2 juillet 2010. Un rappel a été envoyé aux départements n'ayant pas répondu le 5 juillet 2010. Les derniers questionnaires leur ont été retournés mi - juillet 2010. Plusieurs croisements de réponse ont été effectués, notamment l'ensemble des réponses avec compatibilité de FireFox et Internet Explorer. Les résultats analysés ne tiennent pas compte des non réponses. Cette "abstention" est alors significative soit d'un manque d'information, soit d'un manque d'intérêt pour ce thème précis. L'équipe de projet ont reçu 681 réponses pour 1061 applications actuelles de l'état de Genève ce qui n'est pas un taux de retour très élevé. Figure 7 : Analyse questionnaire 1 Et parmi les 681 applications répondues, l'application non web représentent 52% soit 356 applications et l'application web représentent 48% soit 325 applications. Figure 8 : Analyse questionnaire 2 13