Cette thèse présente une nouvelle architecture de système, µvm-OS qui assure l'isolation mémoire des extensions de noyau de système d'exploitation en s'appuyant sur une machine virtuelle. Cette architecture repose sur l'utilisation de la sûreté de typage et la portée des langages de programmation pour assurer le cloisonnement de la mémoire entre le système et les différents pilotes de périphériques. µvm-OS possède aussi une hiérarchie de privilège logicielle dont le but est d'autoriser l'accès aux ressources aux seuls composants authentifiés de la plate-forme. Deux prototypes sont présentés : le premier, fonctionnant sur une machine nue, est un système à part entière tirant partie de cette architecture. Le second prototype est inclus dans un noyau existant, ce qui permet d'utiliser notre système tout en bénéficiant d'un environnement complet.