Lex Persona > News > Décryptages > Abandon de Java dans les navigateurs : un défi pour les développeurs d’applications
logo-lex-persona

Abandon de Java dans les navigateurs : un défi pour les développeurs d’applications


Cela fait partie de ces informations que l’on voit passer sans vraiment y accorder toute l’importance qu’elles méritent, que l’on croit réservées à la communauté des technophiles, et pourtant, l’annonce de l’arrêt du support des plug-in Java par les principaux éditeurs de navigateurs Internet a des conséquences non négligeables pour les utilisateurs et représente un défi pour tous les éditeurs d’applications.

Fondamentalement, Java dans le navigateur était indispensable pour qu’une application métier, développée en mode client-serveur Web, puisse effectuer des opérations que ni HTML, ni JavaScript ne savent exécuter, que ce soit en matière de calculs cryptographiques ou d’écritures sur le disque de l’utilisateur, ou encore pour accéder aux données hébergées dans les cartes à puce.

A noter ici que Java lui-même n’est pas du tout à mettre en cause. C’est un langage interprété très puissant qui offre des capacités de traitement et une portabilité inégalées à ce jour. C’est la prise en charge du langage Java par le navigateur Web à l’aide d’un plug-in qui est responsable des difficultés rencontrées, puisque cela crée une sorte de « verrue » prédisposée à offrir des failles de sécurité.

Les principaux fournisseurs de navigateurs (Google pour Chrome, Mozilla pour Firefox) ont progressivement décidé d’abandonner cette architecture à base de plug-in, voire même de ne pas la supporter du tout (comme Microsoft avec son dernier navigateur Edge), jusqu’à ce que la société Oracle elle-même – qui a repris à son compte le langage Java en 2010 – annonce publiquement en début d’année ne plus supporter cette architecture à partir de la version 9 de Java, dont la sortie est prévue pour 2017.

Oracle recommande désormais de passer à la technologie Java Web Start qui permet de déclencher le lancement d’un programme Java sur le poste de travail de l’utilisateur depuis une application s’exécutant dans un navigateur Web.

Or, ceci est beaucoup plus facile à dire qu’à faire, car le but d’une application métier qui s’exécute dans un navigateur Web est justement de guider l’utilisateur dans un parcours ergonomique, avec des choix ciblés et des contrôles fonctionnels adaptés. C’est toute la différence entre remplir un formulaire via une application Web et compléter son équivalent dans Microsoft Word !

C’est là qu’intervient l’architecture ODISIA, pour Open DIgital SIgnature Architecture, conçue et développée par Lex Persona.

ODISIA introduit un logiciel de signature externe au navigateur, baptisé Odisia Signer. C’est en quelque sorte un « compagnon de signature » qui dialogue avec l’application métier par le biais d’un « broker » de signature, baptisé Odisia Broker. Ainsi, l’application métier peut appeler Odisia Signer via Java Web Start, tout en donnant les instructions à Odisia Broker sur le format de signature électronique attendu, les documents à signer, le type de certificat exigé, etc.

Cette nouvelle architecture ODISIA offre de nombreux avantages. Au-delà de permettre aux développeurs d’applications métiers de s’affranchir des applets Java, elle offre des facilités pour développer des applications de signature sur tablette ou encore pour signer des documents à l’aide de certificats générés à la volée sur un serveur d’identités distant.

Gageons qu’en fin de compte l’abandon des applets Java, en coupant le cordon ombilical qui rattachait la signature électronique aux navigateurs, offre de nouvelles et brillantes perspectives à la dématérialisation à valeur probatoire, en facilitant l’usage de la signature électronique et son intégration aux applications métiers.

C’est une innovation majeure et une première parmi les éditeurs de solutions de signature électronique.