Global Secuity Mag : Pouvez-vous nous présenter le marché de la virtualisation ? Quels sont les types d’entreprises concernés ?

Christophe Auberger :Le marché de la virtualisation est celui de la consolidation. C’est aussi un marché en pleine expansion. D’une manière macroscopique, une étude IDC montre une très forte croissance de ce secteur d’ici à 2011 (12 milliards de dollars prévus), soit un doublement en valeur entre 2006 et 2001. Plus près du terrain on constate que le sujet est abordé par tous, soit pour consolider des infrastructures existantes ou à venir, soit pour fournir des services externalisés à moindre coût. De ce fait, elle concerne à la fois les petites structures au travers de l ‘utilisation de services managés, les PME qui consolide leurs infrastructure par son biais, et également les grands comptes et opérateurs qui mettent en œuvre les solutions dans un mode « in the cloud ».

GS Mag : Quelles parties du SI peuvent-être virtualisées ?

Christophe Auberger : A priori toutes, la contrainte étant plus structurelle et organisationnelle que purement technique.

GS Mag : La virtualisation peut-elle être une solution pour le plan de secours informatique et le site de secours ?

Christophe Auberger :Oui, mais il ne faut pas non plus voir la virtualisation comme une solution magique à tous les problèmes. Elle ne dispense jamais d’une vraie étude des besoins et du contexte. Et un cite de secours « virtualisé » sur des ressources communes au site de production est un non sens.

GS Mag : La virtualisation peut-elle être une solution pour la séparation entre les environnements de développement et de production ?

Christophe Auberger :Bien sûr, comme elle constitue la solution de séparation simple et efficace dès lors que l’on veut séparer des environnements.

GS Mag : La virtualisation peut-elle être une solution pour héberger des applications de manière sécurisée dans un système non patchable, comme win95-98 ou win NT ?

Christophe Auberger :Eventuellement, en améliorant la segmentation, mais il est toujours difficile de faire du neuf avec du vieux, et cela ne changera pas le niveau de sécurité unitaire des éléments, cela ne permettra que de réduire l’impact.

GS Mag : La virtualisation permet-elle d’améliorer la robustesse et la sécurité du SI ?

Christophe Auberger :Oui, en améliorant les possibilités de segmentation et en apportant une meilleure approche en termes de confinement.

GS Mag : Quels outils techniques permettent de sécuriser les parties du SI virtualisées ?

Christophe Auberger : Nos solutions sont spécifiquement conçues pour répondre à cette problématique.

GS Mag : Quelles sont les principales attaques à redouter ?

Christophe Auberger : Les mêmes qu’en environnement classique, mais les conséquences peuvent être différentes. Le fait de consolider, c’est à dire de faire fonctionner plusieurs environnements virtuels sur un seul équipement physique revient à concentrer les ressources, de ce fait les impacts peuvent être beaucoup critiques en impliquant un nombre plus important d’utilisateurs par exemple.

GS Mag : Quels sont les principaux défauts de la virtualisation ?

Christophe Auberger :La concentration des flux induite par la virtualisation impose d’utiliser des équipements plus performants. Il faut aussi prévoir des ressources techniques (humaines dans ce cas) capables d’avoir un minimum de capacité d’abstraction et ce n’est pas toujours le cas.

GS Mag : Comment gérer la rupture entre les environnements réels et virtuels ?

Christophe Auberger :En gérant les environnements de manière méthodique et en apportant différents niveaux d’abstraction aux contextes.

GS Mag : Quels sont vos conseils pour déployer un système virtualisé en toute sécurité ?

Christophe Auberger :Mon conseil, pour déployer un système virtualisé en tout sécurité : il faut impérativement en amont du déploiement prévoir une phase d’étude plus importante que le déploiement d’un système non virtualisé

GS Mag : Quels sont les principaux pièges à éviter ?

Christophe Auberger :Obtenir une architecture finale trop complexe, un des objectifs de la virtualisation est de masquer la complexité, la facilité de configuration peut entrainer les architectes dans des excès qui perdent de vue cet objectif.