Sécurité de la virtualisation : avantages et risques
Selon la manière dont un système est configuré, la virtualisation n'est pas moins sûre que les composants et systèmes physiques. La virtualisation résout certains problèmes de sécurité et de vulnérabilité posés par les systèmes physiques, mais elle crée également de nouveaux défis et des risques potentiels. C'est pourquoi il est important de connaître les avantages et les risques de la virtualisation en matière de sécurité, afin de pouvoir configurer les systèmes de manière à offrir le bon type de protection pour les systèmes que vous utilisez. Dès lors que vous connaissez les problèmes de sécurité potentiels des systèmes physiques et virtualisés, vous pouvez mettre en œuvre les solutions adéquates qui vous aideront à atténuer ces risques.
Problèmes de sécurité courants liés à la virtualisation
- Attaques contre les serveurs hôtes - Bien que les machines virtuelles (VM) soient isolées les unes des autres même lorsqu'elles résident sur le même serveur (voir ci-dessous), si des pirates pénètrent dans votre serveur hôte, ils peuvent théoriquement accéder à toutes les VM contrôlées par cet hôte. Ils peuvent même créer un compte administrateur qui leur donne l'autorisation de supprimer ou de rassembler des informations importantes sur l'entreprise.
- Snapshots de VM - Les snapshots sont des images de VM qui représentent un moment précis dans le temps. Ils sont le plus souvent utilisés pour la protection des données, en tant que sauvegarde pour la reprise après sinistre. L'état de la machine virtuelle étant en constante évolution, les snapshots sont des enregistrements temporaires et de courte durée. Le fait de les conserver quelque part pendant une longue période pourrait les rendre vulnérables aux attaquants, qui pourraient en tirer de nombreuses données exclusives.
- Partage de fichiers entre le serveur hôte et les machines virtuelles - Généralement, les paramètres par défaut empêchent le partage de fichiers entre le serveur hôte et les machines virtuelles, ainsi que le copier-coller entre les machines virtuelles et les tableaux de bord de gestion à distance. Si ces valeurs par défaut ne sont pas respectées, un pirate qui s'introduit dans le système de gestion peut copier des données confidentielles des machines virtuelles ou même utiliser les capacités de gestion pour infecter les machines virtuelles avec des malwares.
- La prolifération des VM - Parce qu'il est facile et rapide d'activer des VM chaque fois qu'on en a besoin - pour les utiliser lors des tests pendant le développement, par exemple - il est également facile de les oublier une fois les tests terminés. Au fil du temps, une organisation peut avoir de nombreuses machines virtuelles inutilisées qui existent de manière inconnue sur le système, ce qui signifie qu'elles ne sont pas corrigées ou mises à jour. Un pirate peut facilement accéder à une VM oubliée et trouver d'autres entrées dans le système à partir de ce point d'observation.
- Ransomware, virus et autres logiciels malveillants - Tout comme les systèmes physiques, les machines virtuelles sont vulnérables aux virus, aux ransomwares et aux logiciels malveillants. Des sauvegardes régulières sont indispensables dans le contexte actuel de menaces en constante évolution.
Lorsque vous réfléchissez au type de solutions et de capacités de sécurité dont vous avez besoin pour vos systèmes virtualisés, voici quelques facteurs à prendre en compte.
Sécurité des hyperviseurs et meilleures pratiques
Les hyperviseurs sont de plus en plus souvent la cible de cyberattaques, car ils permettent de contrôler plusieurs machines virtuelles (VM). En 2024, une vulnérabilité critique de VMware ESXi(CVE-2024-37085) a permis à des attaquants d'obtenir un accès administrateur complet, mettant en danger toutes les machines virtuelles hébergées. En 2025, d'autres exploits de type "zero-day"(CVE-2025-22224 à -22226) ont permis des attaques par ransomware qui ont compromis plus de 41 000 hyperviseurs exposés, en chiffrant les données des machines virtuelles et en supprimant les sauvegardes. Ces incidents soulignent l'urgence de sécuriser les hyperviseurs, car une seule faille peut exposer des environnements virtualisés entiers.
Les meilleures pratiques pour assurer la sécurité des hyperviseurs sont les suivantes :
- Suivre les mises à jour - Bien que la plupart des hyperviseurs disposent de fonctions automatisées qui vérifient périodiquement les mises à jour, il n'est pas inutile de procéder à des vérifications manuelles de temps à autre.
- Utilisation d'hyperviseurs "thin" ou "bare metal" - Ces hyperviseurs sont généralement plus sûrs que les autres car les fonctions de contrôle sont dissociées du système d'exploitation, qui est l'élément le plus exposé aux attaques sur un serveur. Si le système d'exploitation est attaqué, l'attaquant n'a toujours pas accès à l'hyperviseur.
- Limiter l'utilisation des cartes d'interface réseau (NIC) - Il est toujours bon de limiter l'utilisation du matériel physique qui se connecte au serveur hôte et à l'hyperviseur. Si vous devez utiliser un NIC de gestion, veillez à le protéger par un pare-feu. Il y a donc moins de points d'entrée possibles pour les attaquants.
- Désactiver les services non requis - Tout programme qui connecte les invités au système d'exploitation hôte doit être désactivé une fois qu'il n'est plus utilisé. Le partage de fichiers entre l'hôte et d'autres utilisateurs en est un exemple.
- Rendre obligatoires les fonctions de sécurité sur les systèmes d'exploitation invités - Tout système d'exploitation qui s'interface avec l'hyperviseur devrait être tenu de disposer d'un certain niveau de capacités de sécurité, telles que des pare-feu.
Isolation des machines virtuelles
L'un des avantages de la virtualisation est qu'un serveur peut héberger plusieurs machines virtuelles, tout en isolant chaque machine virtuelle des autres, de sorte qu'elle ne détecte même pas leur existence. Cela peut également constituer un avantage sur le plan de la sécurité, car si un pirate s'introduit dans une VM, il ne pourra pas accéder automatiquement aux autres VM du serveur. Cette isolation de la VM s'applique même aux rôles d'administrateur système. Il est toujours important de protéger chaque VM de la même manière que les machines physiques, en utilisant des solutions telles que le chiffrement des données, les applications antivirus, les pare-feu, etc.
Il est également important d'isoler tous les éléments hébergés d'une VM. Les éléments qui ne sont pas nécessaires à l'interface utilisateur doivent être isolés dans des sous-réseaux afin que leurs adresses ne soient pas facilement visibles ou disponibles pour des attaquants potentiels.
Sécurité de l'hôte
Pour réduire le risque d'une attaque réussie sur le serveur hôte, vous pouvez définir des pourcentages exacts d'utilisation des ressources et des limitations. Par exemple, configurer une VM pour qu'elle obtienne toujours au moins 15% des ressources informatiques disponibles, mais pas plus de 25%. Ainsi, une VM attaquée - par exemple par déni de service (DoS) - ne peut pas utiliser tant de ressources que les autres VM du serveur en pâtissent.
Sécurité des machines virtuelles
Comme indiqué ci-dessus, vous pouvez (et devez) protéger chaque VM à l'aide de pare-feu, d'antivirus, de chiffrement et d'autres solutions de sécurité. Une VM non protégée peut être utilisée par un pirate pour s'introduire dans le système et analyser les espaces d'adresses publics et privés. Toute autre machine virtuelle non protégée sur cet hôte peut également être attaquée facilement.
Attaques par évasion de VM
L'évasion de VM est un exploit système que les attaquants utilisent pour accéder à l'hyperviseur à partir d'une VM. Pour ce faire, l'attaquant libère un code sur la machine virtuelle vulnérable qui indique à un système d'exploitation malveillant contenu à l'intérieur de quitter (ou de s'échapper) des limites de la machine virtuelle et de s'interfacer directement avec l'hyperviseur. Avec les attaques par évasion de VM, les acteurs malveillants peuvent accéder au système d'exploitation du serveur hôte et aux autres VM sur l'hôte. Les experts recommandent les mesures suivantes pour minimiser le risque d'attaques par évasion de VM :
- Mettre à jour et corriger le logiciel VM.
- Ne partagez les ressources qu'en cas d'obligation absolue. Limitez le partage dans la mesure du possible et désactivez-le lorsqu'il n'est pas nécessaire.
- Limitez l'installation de logiciels car chaque nouvelle application apporte de nouvelles vulnérabilités.
Ressources partagées
Comme indiqué précédemment, le partage des ressources entre les machines virtuelles et/ou les invités crée des vulnérabilités dans le système. Les dossiers ou fichiers partagés sont des cibles attrayantes pour les attaquants qui s'introduisent dans le système par l'intermédiaire d'un invité compromis. Désactivez le partage lorsque cela n'est pas nécessaire. Désactivez également les fonctions de copier-coller entre l'hôte et les utilisateurs distants.
Interfaces de gestion
Certains experts recommandent de créer une séparation entre les API de gestion afin de protéger le réseau. Ils affirment qu'il faut séparer non seulement les applications de gestion de l'infrastructure, mais aussi les capacités d'orchestration des services. Les API sont souvent la cible des attaquants parce qu'elles sont des mini-programmes de contrôle.
Lors de la virtualisation de machines dans le cloud, il est important de se conformer aussi étroitement que possible à la réglementation du Virtual Network Functions Manager (VNFM) établie par l'ETSI Network Functions Virtualisation Industry Specification Group.Le règlement impose certaines normes de sécurité pour les API qui s'interfacent avec les outils d'infrastructure et d'orchestration.