Pour la grande majorité des applications web, s'exécuter dans le navigateur ne pose pas de problème — l'application est publique, les données ne sont pas sensibles, peu importe l'appareil depuis lequel l'utilisateur se connecte. Pour la classe plus restreinte d'applications qui gèrent des données privilégiées, du contenu réglementé, des panneaux d'administration internes ou des accès tiers, ce modèle est précisément le problème. Le code HTML de l'application, le JavaScript qui l'exécute, les cookies qui ouvrent la session et les réponses API qui transportent les données — tout descend sur un appareil que l'organisation ne contrôle pas entièrement. Une extension de navigateur compromise, un logiciel malveillant qui écoute le clavier, un cheval de Troie qui enregistre l'écran ou quelqu'un qui ne devrait pas utiliser cette machine — chacun d'eux peut atteindre directement l'application devant lui.
Les mesures prises côté appareil — politiques de sécurité installées sur les ordinateurs des utilisateurs, solutions de gestion d'appareils mobiles (MDM) d'entreprise, ou configurations VPN qui n'acheminent que le trafic professionnel vers le réseau de l'organisation — réduisent ce risque sans l'éliminer complètement. Car aucune ne change la même réalité fondamentale : l'application continue de s'exécuter sur la machine de l'utilisateur, et tout le contenu de l'application est livré à cette machine. Aussi strictement que l'appareil soit géré, ce qui peut fuir y demeure.
L'Isolation de Navigateur Distant ferme cette voie au niveau architectural. L'application protégée s'exécute dans une session entièrement isolée sur la plateforme TR7, et non sur l'appareil de l'utilisateur. L'utilisateur ouvre un onglet de navigateur standard et ne voit que l'image de l'application en cours d'exécution. Les clics et les saisies clavier repartent vers la session isolée. Le contenu réel de l'application — chaque nœud DOM, chaque script, chaque cookie, chaque réponse API — reste à l'intérieur de la plateforme où l'organisation a déjà tracé sa frontière de sécurité.
Chacun compte à lui seul. Pris ensemble, ils décrivent ce à quoi ressemble une isolation de navigateur distant intégrée à la même plateforme qui livre et protège déjà l'application.
L'application protégée s'exécute dans une session entièrement isolée dans le moteur TR7. Seule l'image rendue de l'écran est transmise au navigateur de l'utilisateur ; le code HTML, le JavaScript et les cookies de l'application ne sont jamais envoyés à l'utilisateur. Les clics et les saisies clavier repartent vers la session isolée et sont exécutés sur l'application réelle. L'appareil de l'utilisateur n'est pas un environnement d'exécution, mais sert seulement d'écran d'affichage.
L'utilisateur ouvre n'importe quel navigateur moderne (Chrome, Firefox, Safari, Edge) et se connecte à l'adresse ouverte via TR7. Aucun client local, aucune extension de navigateur, aucun agent ni tunnel VPN nécessaire. La même méthode fonctionne de façon identique sur les portables gérés par l'organisation, le téléphone personnel d'un employé, les machines personnelles des sous-traitants externes et les ordinateurs partagés. Tout ce qu'il faut, c'est un navigateur à jour.
Chaque session isolée est verrouillée sur les domaines autorisés par l'opérateur. Les requêtes de navigation, les clics sur les liens internes à la page, les redirections d'applications monopage et les tentatives de nouvel onglet — tout est évalué par rapport à la liste d'autorisation avant exécution. L'utilisateur n'est pas entraîné vers un site sans rapport en plein milieu de session ; une redirection injectée ne peut pas diriger la session vers un endroit où elle ne devrait pas aller.
Chaque session isolée enregistre en continu : la vidéo de l'écran rendu, des captures d'écran intelligentes déclenchées par des événements significatifs (clic, navigation, soumission de formulaire), la capture clavier par mots, les opérations du presse-papiers avec leur contenu, la position de la souris et les changements d'URL. Des preuves prêtes pour l'investigation, sans produit d'enregistrement distinct.
L'Isolation de Navigateur Distant s'exécute dans le même moteur TR7 qui livre vos applications, les protège avec le WAAP et authentifie les utilisateurs via la passerelle d'accès. Un seul modèle de vService, une seule console opérateur, une seule piste d'audit, un seul modèle de bande passante. Pas un produit distinct à licencier et à intégrer.
Toutes les capacités ci-dessous sont fournies dans le cadre de la même plateforme TR7. Configurez-les par application, sans écrire de code.
Chaque session utilisateur s'exécute dans son propre environnement entièrement isolé sur la plateforme. Les sessions ne partagent ni mémoire, ni cookies, ni état du navigateur. Lorsque l'utilisateur se déconnecte, la session est entièrement démantelée — rien ne persiste d'une session à l'autre.
L'application rendue parvient à l'utilisateur sous forme de flux d'image en temps réel via n'importe quel navigateur moderne. Le point d'accès reçoit une image ; il ne reçoit ni le HTML qui produit l'image, ni le JavaScript qui gère l'interaction, ni les cookies qui conservent l'état d'authentification.
Définissez exactement les domaines que la session isolée peut atteindre. La navigation initiale, les clics sur les liens internes, les redirections côté serveur et les changements de route d'application monopage — tout est évalué par rapport à la liste d'autorisation. Les applications utilisant le routage moderne côté client sont correctement gérées — pas seulement la première requête.
Les tentatives de nouvel onglet, les fenêtres popup et le menu contextuel du navigateur sont bloqués au sein de la session isolée. L'utilisateur ne peut pas s'échapper de la surface contrôlée vers un environnement de navigation arbitraire. Si une exception est nécessaire dans certains scénarios d'usage, elle peut être configurée par application.
Les captures d'écran sont déclenchées par ce que l'utilisateur fait réellement — clic, navigation, soumission de formulaire, action de copie. Les paires avant-et-après navigation capturent l'histoire « ce qui a été cliqué → ce qui s'est ouvert ». La position de la souris est marquée sur la capture d'écran. Les pages sont capturées après la fin du chargement, et non à moitié rendues.
Les frappes sont enregistrées non pas comme des codes de touches bruts, mais comme des événements de mots lisibles. La répétition automatique est filtrée. Le retour arrière est marqué en ligne. Les opérations de copie, coupe et collage sont journalisées avec leur contenu réel. Les analystes sécurité lisent une transcription exploitable de ce que l'utilisateur a saisi, et non un flux d'événements de bas niveau.
Chaque opération de copie, coupe et collage au sein de la session isolée est capturée avec son contenu. Les opérateurs peuvent voir exactement quelles données ont transité par le presse-papiers pendant la session — y compris les valeurs collées dans les champs de formulaire et le texte copié depuis l'application.
La sortie rendue complète de la session est enregistrée en vidéo pendant toute la durée de connexion de l'utilisateur. Utile pour l'examen post-incident, la résolution de litiges, la formation, l'audit et les présentations réglementaires — rejouez exactement ce que l'utilisateur a vu et fait.
Les capacités TR7 de traitement anti-OCR, de filigrane forensique et de chiffrement de texte s'exécutent sur le flux d'image de la session isolée. Une fois que la surface de l'application est côté plateforme, ces protections d'affichage deviennent possibles — elles façonnent les pixels eux-mêmes avant qu'ils n'atteignent l'utilisateur.
Les opérateurs peuvent surveiller en temps réel n'importe quelle session active depuis la console d'administration, modifier instantanément les paramètres de protection (texte du filigrane, intensité de l'anti-OCR, entrées de la liste d'autorisation) et en voir l'effet immédiatement. La session n'est pas redémarrée, la connexion de l'utilisateur n'est pas interrompue.
Une expiration par inactivité configurable termine automatiquement les sessions abandonnées — libérant les ressources de la plateforme et empêchant un écran déverrouillé de rester actif indéfiniment. La session se ferme proprement et envoie une notification au coordinateur, afin que l'emplacement de l'utilisateur puisse être réutilisé.
La plupart des produits d'enregistrement font bien une seule chose — vidéo, capture d'écran ou journal clavier. TR7 enregistre les trois ensemble et conçoit chacun de manière qu'une équipe sécurité puisse réellement les exploiter par la suite.
Les captures d'écran sont prises lors des actions significatives de l'utilisateur : clic, navigation, soumission de formulaire, opération de copie ou collage, action d'administration critique. Les captures d'écran périodiques produisent le plus souvent des images vides ; les captures déclenchées par événement produisent toujours des images qui montrent pourquoi elles ont été prises. Le résultat est un ensemble de captures bien plus court et à signal bien plus élevé.
Lorsque l'utilisateur clique sur quelque chose qui déclenche une navigation, deux captures d'écran sont prises : l'une de la page au moment du clic, l'autre après le chargement complet de la cible. La paire raconte l'histoire « ce qui a été cliqué → ce qui s'est ouvert ». Les enquêteurs n'ont pas à deviner quel clic a produit quelle page.
Chaque capture d'écran contient un marqueur visible (cercle rouge) indiquant où se trouvait la souris au moment de la capture. L'élément exact sur lequel l'utilisateur a cliqué ou survolé est visible d'un coup d'œil — sans avoir à corréler des journaux de souris distincts avec l'horodatage de la capture.
La capture d'écran est prise après la fin du chargement de la page — une fois les requêtes réseau en attente terminées et le navigateur stabilisé. Les opérateurs voient la page telle que l'utilisateur l'a réellement vue, et non comme une image intermédiaire à moitié rendue.
Les touches sont mises en mémoire tampon sur l'espace, l'entrée, la tabulation et les courtes expirations, puis vidées — de sorte que le journal se lit comme des mots et des commandes, et non comme un flux de frappes individuelles. La répétition automatique est filtrée. Le retour arrière apparaît comme un marqueur en ligne. Les opérations du presse-papiers journalisent le contenu réel. La transcription se lit comme un enregistrement exploitable.
La totalité de la session est enregistrée en vidéo, en parallèle des captures d'écran intelligentes. La vidéo apporte un contexte temporel — ce qui s'est passé avant et après les instants ayant déclenché une capture. Ensemble, elles couvrent à la fois les moments importants et l'enregistrement continu.
Des interfaces de contrôle industriel qui ne devraient jamais être directement accessibles depuis un poste de travail d'entreprise, encore moins depuis un appareil personnel. Les opérateurs accèdent à la console SCADA via le navigateur ; l'application elle-même reste sur la plateforme TR7, loin du point d'accès de l'utilisateur.
Consoles de gestion cloud, outils d'administration de bases de données, panneaux CI/CD, plans de contrôle internes — des cibles de grande valeur où un seul point d'accès administrateur compromis pourrait offrir aux attaquants un accès à la production. L'isolation place la console sur la plateforme, et non sur le portable de l'administrateur.
Documents juridiques, états financiers, data rooms M&A, documents du conseil d'administration, présentations réglementaires — tout ce que l'organisation montre mais ne veut pas voir sortir. La session isolée, combinée à l'anti-OCR et au filigrane, ferme à la fois la voie de téléchargement de documents et la voie de la capture d'écran.
Des collaborateurs externes recevant un accès limité dans le temps et restreint en droits. Ils atteignent l'application depuis n'importe quel navigateur, ne voient que les sections requises par leur rôle, et lorsqu'ils ont terminé, une session entièrement enregistrée demeure. Pas besoin de fournir un portable d'entreprise ; pas besoin non plus d'un client VPN à installer et gérer sur la machine du sous-traitant.
Des employés se connectant depuis des portables personnels, des téléphones mobiles ou un ordinateur familial. L'organisation ne gère pas ces appareils, ne sait pas ce qui y est installé, et ne devrait pas leur livrer le contenu de l'application. L'isolation transforme ce type d'appareils en une voie d'accès à nouveau sûre à accepter.
Le personnel clinique doit lire les dossiers patient, les résultats de laboratoire et l'imagerie à l'écran — souvent depuis des postes de travail partagés et des appareils mobiles. Le visualiseur protégé s'exécute sur la plateforme ; rien qui puisse faire fuir les PHI qu'il doit afficher n'atteint l'appareil de l'utilisateur.
Voyez l'Isolation de Navigateur Distant TR7 en démo en direct. Nous montrerons ensemble la même application web s'exécutant dans une session entièrement isolée sur la plateforme, le flux d'image atteignant le navigateur, et l'enregistrement de session que l'opérateur voit en temps réel.