On reprend tout à zéro ! C'est le pari qu'avait lancé Henri Binsztok (fondateur de MLstate), dès 2000, en s'attaquant aux premiers développements de ce qui allait devenir OPA (One Pot Application), le langage de programmation aux prétentions assez révolutionnaires dans le monde du web. Janvier 2010 : pari tenu ! MLstate, la société fondée en 2007 pour industrialiser la technologie, accompagnée par l'incubateur Paris Innovation Bourse, puis par la Pépinière, vient de rendre publique sa technologie OPA, désormais téléchargeable sur www.mlstate.com. Mais concrètement, en quoi la technologie tant attendue changerait-elle la vie du web ? Quels intérêts directs pour les acteurs du SaaS et autres services Web 2.0 ? OPA et Cloud Computing, les deux piliers du web de demain ?

S'attaquer aux failles de sécurité

"Le prochain challenge des technologies de l'information et de la communication sera de sécuriser "le cloud" et de prouver que l'on peut lui faire confiance". C'est ce qu'explique David Talbot, dans un article très intéressant récemment publié par le MIT Technology Review, intitulé "Security in the Ether". "Le cloud", ce fameux nuage de serveurs qui redessine l'Internet, en proposant des applications et des données non plus sur l'ordinateur local, mais sur des serveurs distants interconnectés, accessibles depuis un navigateur web. Si ce "nuage" représente une réelle rupture dans l'utilisation du web, la question de sa sécurité demeure néanmoins une des menaces principales qui pèse sur lui. 

Par nature, le cloud computing repose sur un partage de ressources. Or l'enjeu de sa sécurité tient précisément dans l'accès aux données qui s'y trouvent. Celles-ci peuvent être perdues suite à des problèmes ou failles des équipements et logiciels utilisés, ou tout simplement suite à l'action frauduleuse - mal intentionnée - d'un hacker. Second élément avancé: les données présentes sur le cloud peuvent subir des erreurs de manipulation par les fournisseurs ou opérateurs de services web eux-mêmes en raison de gaps technologiques mal appréhendés. Plus grave, ces mêmes données peuvent être accidentellement ou intentionnellement récupérées et diffusées à plus grande échelle (petite illustration via les 22 millions d' e-mails "perdus" sous l'ère Bush).

Outre les enjeux à venir du cloud, cette sécurité figure déjà comme le talon d'Achille des acteurs du web. Buffer Overflows, SQL injections, XSS attacks... ces failles de sécurité représentent aujourd'hui la hantise et les risques majeurs des opérateurs et fournisseurs de services web. Piratage de comptes Hotmail ou Google, accès frauduleux aux comptes bancaires privés, détournement de fonds en ligne, sans oublier le cas extrême mais réel de la prise de contrôle d'une centrale électrique au Brésil en 2009... à partir d'une faille de sécurité du serveur web. Les exemples sont de plus en plus nombreux et "vertigineux".

Le constat de MLstate est qu'aucune des technologies employées n’est suffisamment évolutive pour contourner ces failles. Il fallait donc redessiner une nouvelle architecture des applications web. La contrainte : rester compatible avec les navigateurs actuels et les "briques" existantes, et ne pas sacrifier la performance. Un casse-tête qu'OPA résout après 9 ans de recherche et développement.

Le résultat : plus besoin d'un serveur web, d'une base de données et d'un langage web séparés pour développer vos sites web, le langage de programmation OPA remplace tout simplement ces trois composants et anéantit ainsi les problèmes de communication récurrents (bugs) qui pouvaient par nature exister entre ces différentes couches. Sécurité, stabilité et rapidité d'exécution des applications sont également renforcées par des binaires compilés qui ne cherchent aucune donnée en dehors de la base de données, ainsi que des requêtes compilées d’avance entre l’application et sa base de données, ce qui implique qu’elles ont été préalablement vérifiées par des algorithmes de typage. Un défaut dans l’écriture d’une application entrainera un rejet immédiat.

Pour y voir plus clair, une petite vidéo très bien faite :

Des applications directement multiplateformes pour une meilleure rentabilité

"Dans les pays développés, la majorité des utilisateurs se connectent au web en premier lieu en utilisant leur smartphone" relate un récent article de BBC News consacré à l'arrivée sur le marché du Nexus One de Google. L'enjeu pour les acteurs du Web 2.0 tient donc dans le fait que leurs applications puissent être déployées sur tous les supports existants le plus naturellement possible.

Avoir une technologie unique pour la philosophie "full web" simplifie grandement le développement, l'exécution et la maintenance des applications web. D'abord parce qu'elle permet l’installation d'un simple exécutable sur un serveur atteignable depuis n’importe quelle plateforme équipée d’un navigateur internet : à peine 3 Mo pour un serveur de réseau social web 2.0. Ensuite parce que la génération pour le client de Javascript rend inutile l’utilisation de Adobe Flash, ce qui améliore sensiblement la sécurité des utilisateurs et permet son utilisation sur tous les Smartphones dont l’iPhone™ sans qu’aucun téléchargement ne soit requis.

Très impliqué dans la standardisation des applications web, MLstate a rejoint fin 2009 le W3C, consortium mondial qui établit les standards du web. Si OPA et les services de MLstate sont évidemment dédiés à l'ensemble des applications web (sites Internet, solutions en SaaS, réseaux sociaux, CRM, ...), la startup s'est notamment intéressée à répondre aux enjeux de l'industrie des jeux en ligne. La sécurité des solutions y est bien-sûr un élément fondamental, mais les caractéristiques d'OPA permettent également de jouer sur des éléments différenciants pour le fournisseur de jeux : meilleure rentabilité et attractivité plus importante de joueurs potentiels via le multi supports (Smartphone, NoteBook,...). Un récent article paru sur le site igamingfrance.com détaille ces avantages.

Développeurs, à vous de jouer !

Outre les solutions clef en main proposées directement par MLstate aux fournisseurs d'applications Web, le site de MLstate est ouvert depuis ce début d'année aux développeurs qui souhaitent tester gratuitement OPA. Des tutoriels très complets sont disponibles en ligne ainsi que des exemples d'application (wiki, chat ou calculatrice). Comptez le nombre de lignes pour un wiki ! Le site est un réseau social et pourra donc accueillir le feedback de la "communauté OPA".

L'utilisation et la formation à OPA sont également prévues pour les écoles d'ingénieurs ou universités. MLstate a notamment signé un partenariat dans ce sens avec l'Epitech.