Newtech
La séparation logique, nouveau paradigme face aux limites de la virtualisation
Par La rédaction, publié le 14 octobre 2025
Performance native, sécurité maximale, flexibilité totale : la séparation logique du matériel, une nouvelle technologie de virtualisation et de cloisonnement numérique, redonne un coup d’avance aux postes de travail modernes et fait vaciller la suprématie de la virtualisation.
Par Thomas Brethomé, CTO, KERYS Software
Virtualisation, mutualisation, Virtual Desktop Infrastructure (VDI), Desktop as a Service (DaaS)… Il est facile de se perdre entre les différents moyens de séparation des environnements de travail.
À l’heure où les enjeux en matière de cybersécurité sont au plus haut, et où la pression sur les coûts s’accentue, avoir la capacité d’exécuter plusieurs environnements de travail séparés sur une seule machine physique de façon ultra-sécurisée devient un impératif pour les entreprises.
Comment obtenir une isolation réellement sécurisée sans perte de performances ?
La virtualisation, une solution populaire mais limitée
La technologie qui sous-tend la virtualisation classique est vieille de 50 ans, et a été initialement conçue pour les centres de données. Pensée pour être compatible avec tous les systèmes d’exploitation et matériels, elle n’est en réalité pas adaptée à une utilisation sur les postes de travail des utilisateurs finaux. Si elle est portée par de grandes multinationales à l’assise solide, elle n’est cependant pas sans failles – particulièrement en matière de cybersécurité et de performance (goulots d’étranglements réguliers, particulièrement sur l’usage des processeurs graphiques).
Le VDI (Virtual Desktop Infrastructure) est une version de la virtualisation pour poste de travail à distance. Plutôt que de la compléter, elle lui ajoute en réalité des limites : contraintes liées à la vitesse des réseaux, déconnexions, expérience utilisateur souvent lacunaire…
Une autre approche, le « multi-boot », de moins en moins courante, permet de stocker plusieurs systèmes d’exploitation sur le même disque. Un seul est actif à la fois, et chaque changement nécessite de redémarrer le système. Si la performance des systèmes est souvent très bonne, le processus est fortement limitant pour les utilisateurs ayant besoin de fréquemment changer d’environnement.
La virtualisation traditionnelle et méthodes associées ne répondent plus aux besoins des postes de travail modernes en matière de performance et de sécurité. Si le recours à la virtualisation continue souvent de rester un réflexe, c’est aussi parce que la séparation des environnements IT est l’objet de perceptions erronées qui freinent l’adoption d’alternatives.
L’impact des idées reçues autour la séparation des environnements IT
Premièrement, le shadow IT généré par les développeurs est trop souvent sous-estimé. Une grande partie des employés d’une entreprise utilisent en réalité des systèmes ou applications non autorisées (et non sécurisées) dans le cadre du travail, et chaque accès bloqué peut faire l’objet d’un contournement. Il vaut donc mieux mettre directement à disposition les environnements professionnels et personnels utilisés de façon sécurisée, plutôt que d’accumuler les restrictions – une action que la virtualisation classique permet difficilement.
Deuxièmement, la démultiplication physique des postes de travail est souvent, à tort, perçue comme un gage de sécurité. Multiplier les machines peut en réalité revenir à multiplier les risques : plus de matériel signifie plus de points de défaillance, une maintenance plus complexe, et moins de contrôle sur les environnements.
Enfin, la majorité des équipes IT confondent séparation et isolation réelle. Opérer une machine virtuelle sur un hyperviseur ne constitue pas une vraie isolation physique : si plusieurs contextes séparés partagent des données, de la mémoire ou des ressources, ils ne sont pas isolés.
La séparation logique du matériel physique, un modèle émergent
La mutualisation des environnements via la séparation logique du matériel physique est un nouveau modèle qui vise à offrir sécurité, performance et véritable isolation.
Avec cette méthode, la couche “d’émulation” présente dans la virtualisation, qui fait abstraction du matériel réel pour présenter des composants standardisés aux environnements virtualisés, est supprimée pour faire dialoguer en direct le matériel avec les environnements de travail. Cette innovation technologique a été récemment rendue possible par l’évolution et la standardisation de nouveaux matériels finalisés au cours des trois dernières années (la dernière pierre technique ayant été posée avec la dernière version de la norme PCI Express, et son implémentation dans les puces).
La séparation logique permet une isolation native au niveau du système d’exploitation, et des performances proches de celles du système natif, sans modification des environnements ainsi isolés. Pour laisser aux collaborateurs la possibilité de réaliser des usages personnels sur leur outil de travail, une entreprise peut également ouvrir un espace séparé sans risque pour la sécurité de ses données.
L’accélération des contraintes réglementaires liées à la cybersécurité des systèmes d’information (NIS2, DORA) renforce drastiquement le besoin de solutions alliant sécurité, performance et isolation réelle, tout en offrant une flexibilité aux utilisateurs finaux – un marché discret, mais en ébullition, et qui viendra bientôt remplacer les technologies établies en perte de vitesse.
À LIRE AUSSI :
À LIRE AUSSI :
