Alerte virtuelle sur des trous virtuels venus d'un monde virtuel

• Imprimer

Méfiez vous de la mode de la virtualisation, clame le Gartner dans un communiqué publié au début de ce mois. Avec le développement des VM, de nouvelles menaces vont apparaître. Il faut garder à l'esprit que le monde du virtuel exige strictement les mêmes règles de prudence que celles qui sont de mise dans l'univers « hardware ». Nous estimons, continue le Gartner, qu'en 2009, 60% de la production des VM seront moins sûres que leurs contreparties matérielles actuelles. Et les failles prévisibles sont nombreuses : -Les hyperviseurs et leurs gestions des privilèges feront certainement l'objet d'attaques spécifiques - La « fusion » des tâches administratives peut conduire à un affaiblissement en profondeur des défenses installées. - Manque de visibilité au niveau des noyaux et des réseaux locaux virtuels... lequel entraîne une mauvaise appréciation des vulnérabilités probables - Opacité du trafic inter-VM vis à vis des IPS - Outils d'administration et de sécurité n'ayant pas atteint le niveau de maturité nécessaire ... et ce ne sont là que quelques uns des dangers pressentis par le cabinet d'analyse. Pour l'heure, les entreprises se penchent généralement sur des « projets » de virtualisation, et ne sont pas nécessairement toutes convaincues de la rentabilité réelle de cette approche. Les gains sont parfois aussi virtuels que les machines hébergées, et les économies occasionnées par les collocations sont généralement absorbées par les coûts des licences. Les équipes du Gartner sont-elles en train de jouer aux Cassandres ? Il est certain que le cabinet joue la carte du sensationnalisme. Mais il vient à point nommé apporter un contre-argument au leitmotiv « virtualisation=sécurité renforcée » en vertu du principe que l'administrateur ne se polarise plus que sur une seule machine ou ferme de machines, ou plus exactement sur un point d'administration unique. Mais les VM sont des « huîtres », les programmes utilisés demeurent des développements propriétaires, et les dialogues entre hyperviseurs et serveurs virtuels doivent très probablement réserver des trésors de spoofing, d'écoutes indiscrètes et d'injections probables. Mais rien n'est prouvé, rien n'est certain... La menace reste donc tout aussi virtuelle.