"L'étanchéité des machines virtuelles n'est pas garantie dans un cloud"

thierry priol est directeur scientifique adjoint, en charge de la thématique
Thierry Priol est directeur scientifique adjoint, en charge de la thématique "réseaux, systèmes et services - calcul distribué" à l'INRIA. © Antoine Crochet- Damais / JDN Solutions

Le directeur scientifique adjoint de l'INRIA est revenu sur l'idée reçue selon laquelle les machines virtuelles présentes sur un même serveur physique seraient entièrement isolées les unes des autres.

"Dans un cloud, une machine virtuelle peut très bien être utilisée pour pirater une autre, pour peu d'être sur le même serveur matériel", souligne-t-il. Une technique qui passe par l'analyse des cartes réseau et le recours aux tables de prédiction de branchement. "L'étude du trafic réseau peut permettre de décoder des mots de passe", ajoute-il, avant de reconnaitre que les infrastructures de cloud sont par nature plus sécurisés que les terminaux mobiles.