Machine virtuelle : pourquoi l’utiliser ?

Il existe de nombreuses raisons d’utiliser une machine virtuelle (ou MV) du point de vue de la sécurité et de la confidentialité. Dans cet article de blog, nous allons énumérer certaines d’entre elles qui vous aideront à éviter que votre appareil ne soit compromis.

Machine virtuelle

Une machine virtuelle permet d’isoler le système d’exploitation hôte

Le maillon le plus faible de tout système numérique est l’erreur humaine bête et méchante. Nous avons tendance à faire des erreurs (par exemple, en cliquant sur un lien suspect, en ouvrant un fichier joint ou des documents Word/Excel avec des macros malveillantes, …). Une machine virtuelle concentrera tous les dégâts sur elle-même, tandis que le système d’exploitation hôte sous-jacent restera intact. Pensez-y dans un contexte de ransomware. Une MV protègera les données de votre système d’exploitation hôte sous-jacent.

Restauration rapide à l’aide d’instantanés

Dans certaines situations, vous pouvez avoir de fortes raisons de penser qu’un fichier est malveillant. Mais vous devez pourtant ouvrir ce fichier pour des raisons professionnelles. Les applications de MV vous permettent de prendre un ‘snapshot’, c’est à dire un instantané (à la fois manuellement et automatiquement) de la configuration actuelle de la MV. Si le fichier / ou un service provoque un problème irrécupérable dans la machine virtuelle, vous pourrez toujours revenir facilement à un instantané précédent de la machine virtuelle dans un état stable.

Les machines virtuelles sont faciles à répliquer

Une fois que vous avez installé un système d’exploitation invité sur une machine virtuelle et terminé toutes les installations d’applications et les configurations, la machine virtuelle peut être enregistrée en tant qu’“appareil”. Cet appareil peut ensuite être utilisé ultérieurement par un autre chercheur ou un étudiant. Vous pouvez facilement copier sa configuration et l’utiliser sur un autre ordinateur. Par exemple, un utilisateur établit une configuration complexe sur une machine virtuelle lui permettant d’effectuer des tâches particulières et de sauvegarder un appareil virtuel. En cas d’incident de sécurité, au cours duquel un logiciel malveillant prend le contrôle de cette machine virtuelle, l’utilisateur peut simplement se reconnecter à l’appareil virtuel qu’il avait sauvegardé. Une machine virtuelle peut même être utile aux activités de police scientifique, au cours desquelles les chercheurs en sécurité peuvent être amenés à travailler avec un appareil MV infecté (et disposer ou non de son état précédent) pour des raisons d’enquête.

Évitez de divulguer les empreintes digitales de votre système d’exploitation hôte

La plupart des services que nous utilisons en ligne nous suivent en permanence. Cela se produit normalement en raison des empreintes digitales (identification unique) de notre appareil. Une application de machine virtuelle vous permet d’éviter cela en présentant l’empreinte de la MV à la place du système d’exploitation hôte. Cependant, cela nécessite une configuration correcte de votre machine virtuelle au niveau du réseau pour éviter toute fuite des attributs du système d’exploitation hôte.

Test de logiciels et fichiers suspects

Les applications de MV permettent de suspendre la machine virtuelle et d’enregistrer son état. Cela permet d’enregistrer votre machine virtuelle dans un état spécifique avant l’arrêt de son fonctionnement. Pour les professionnels très occupés ou les étudiants, cela est très utile. Par exemple, un chercheur en sécurité ou un administrateur système peut basculer vers une autre tâche ou arrêter l’ordinateur hôte de quelqu’un, puis, au moment de reprendre le travail ou de mener un essai, il peut redémarrer la machine virtuelle dans l’état où elle se trouvait au moment de son arrêt. Toutefois, pour les correctifs de sécurité et les mises à jour, cela peut nécessiter un redémarrage dans certains cas.

Quelle application de machine virtuelle ?

Il existe différents produits propriétaires, mais nous vous recommandons des logiciels libres qui sont gratuits. Par exemple,  VirtualBox  (pour Windows, GNU/Linux, MacOS), KVM (pour GNU/Linux) et Xen  (pour GNU/Linux). Ils disposent des performances et fonctionnalités généralement réclamées par les utilisateurs. Surtout, ils contribueront grandement à préserver la stabilité de votre ordinateur hôte.

 

Les machines virtuelles vous aident essentiellement à créer un sandbox (un bac à sable, c’est à dire un espace hautement isolé et restrictif). Les programmes que vous utilisez, par exemple les navigateurs Internet, font fonctionner ce bac à sable en arrière-plan pour vous protéger. Vous pouvez également utiliser un service en ligne, par exemple, la  fonctionnalité de bac à sable de FilePreviews.io, qui vous permet d’ouvrir rapidement un fichier ou un lien sur leur propre site Web, sans aucun risque d’infection. Cependant, cela ne suffira pas dans de nombreux cas de figure – et l’exécution d’une machine virtuelle privée contribuera grandement à protéger votre sécurité numérique dans son ensemble.

Mailfence est un service de messagerie électronique sécurisé et privé. Suivez notre cours de sensibilisation sur la sécurité et la confidentialité des emails pour apprendre à mieux vous protéger contre les cyber-menaces émergentes d’aujourd’hui !

Obtenez votre messagerie securisée !

 


Faites passer le message !

Vous aimerez aussi...

1 réponse

  1. novembre 4, 2018

    […] –  Machine virtuelle : pourquoi l’utiliser ? […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.