Philippe Gillet, directeur technique de Virtuali, une jeune entreprise de conseil et d’intégration, constate que la grande majorité des projets de virtualisation présentent des défaillances sérieuses de sécurité.

Channelnews : Vous jetez un pavé dans la mare en affirmant que bien souvent la sécurité des projets de virtualisation est défaillante Que voulez-vous dire ?


Philippe Gillet : En effet, la virtualisation détruit tout ce qui touche à la sécurité “périmètrique”. Les technologies déployées auparavant sont obsolètes ou seront beaucoup moins effectives (IDS, IPS, Firewall, ACL, etc.). Les plans de continuité et de reprise d’activité sont particulièrement impactés. Tous les aspects de DIC (Disponibilité, Intégrité, Confidentialité) sont mis à mal de façon inhérente.

 

Ch : Est-ce que ces défaillances sont susceptibles d’entraver le développement de la virtualisation ?

 

Philippe Gillet : C’est probable. Nous pensons que les problèmes dus à la sécurité (piratage, problème de confidentialité, etc…) vont augmenter de façon très significative dès cette année. Gartner a également fait des mises en garde par rapport à ce risque majeur. Des responsables informatiques pourraient en venir à remettre en cause une majorité des projets de virtualisation.

Ch : Comment réagissent les éditeurs comme VMWare ?

 

PhG : En février dernier lors du VMWorlds à Cannes, VMWare s’est positionné sur cette épineuse question en proposant les solutions Vshield et VMSafe. Les spécialistes attendent de savoir ce qu’il en est réellement. En effet, La sécurité reposerait sur Vmware, même si ce sont les partenaires de Vmware qui s’en chargerait. Nous travaillons sur ce sujet dans nos laboratoires pour étudier comment avancer avec les RSSI sur le sujet.

 

Ch : Que pouvez-vous faire à votre niveau ?

PhG : Nous intervenons en conseil et en assistance à maîtrise d’ouvrage sur la gestion et la mise en place de procédures de sécurité en environnements virtualisés.Nous en avons parlé dans les forums de discussion spécialisés en sécurité, et nous faisons régulièrement des conférences à ce sujet. Nous préparons en ce moment un livre sur la virtualisation à paraître bientôt aux éditions ENI. Il traitera des aspects projets et sécurité de la virtualisation.


Nos lecteurs ont lu ensuite


Rétrospective 2010 : Défaillances, la dégradation est stopée mais la sinistralité reste élevée
Le nombre de défaillances sur l’année 2010 dans le secteur IT devrait s’afficher en recul d’environ 1% par rapport à 2009. Un mieux loin de compenser l’augmentation de 10% constatée en 2010....

SAP Concur nomme Stéphane Gillet en tant que directeur général pour la France
L’éditeur de solutions de gestion SaaS des notes de frais et des déplacements professionnels SAP Concur nomme Stéphane Gillet au poste de directeur général pour la France. Il rapportera à Pierre-Emmanuel Tetaz promu directeur général EMEA...

Défaillances d’entreprises : l’informatique n’est plus épargnée
C’est en 2009 que les défaillances d’entreprises du secteur informatique seront les plus importantes. Jusqu’ici protégé, le secteur va progressivement s’aligner sur le reste de l’économie....

Hausse de 2,3% des défaillances IT depuis un an
La mortalité des entreprises IT s’aggrave. Depuis un an, le nombre d’entreprises IT ayant fait l’objet d’une procédure collective (sauvegarde, redressement judiciaire ou loquidation) a augmenté de 2,3%,...

La virtualisation : un marché mature
VMWorld 2015 a montré à nouveau l’avance de VMware sur le marché de la virtualisation, désormais un marché mature, suivi de près par Microsoft. Mais d’autres acteurs tentent de jouer leurs cartes. A peu près...