La VoIP devient rapidement la norme pour les communications d'entreprise. Cependant, comme pour toute technologie reposant sur l'utilisation d'Internet, elle soulève des problèmes de sécurité.

L'exécution de la voix sur votre réseau de données n'est pas intrinsèquement moins sûre que toute autre application Internet. Cependant, il reste difficile de garantir sa mise en œuvre en toute sécurité.

Technologie des fournisseurs de VoIP d'affaires

La voix sur IP n'est pas nouvelle, la technologie existe depuis de nombreuses années, mais ce n'est que l'avènement de réseaux plus rapides basés sur la fibre ces dernières années qui a vraiment vu son envol comme méthode préférée pour offrir des services vocaux.

Il est naturellement attrayant pour les entreprises, car VoiP peut offrir des coûts d'appel considérablement inférieurs à ceux des services RTPC traditionnels. Il existe d'autres avantages, notamment la flexibilité. Il est plus facile de faire évoluer le service à mesure que l'entreprise se développe ou de faire face aux variations saisonnières de la demande. Alors que les entreprises cherchent à remplacer leurs PABX, le passage à la VoIP offre également la possibilité de réduire les coûts matériels et de récupérer de l'espace en hébergeant la gestion des appels dans le cloud.

Le fait que les principaux fournisseurs de téléphonie cherchent à désactiver leurs services PSTN et à passer complètement à la VoIP signifie que cela arrivera à la plupart des organisations plus tôt que tard, donc c'est une bonne idée de le planifier maintenant.

Voix et Ethernet

En interne, votre trafic VoIP sera acheminé sur votre réseau fédérateur Ethernet. Vous pouvez craindre que cela ne laisse la porte ouverte à toute personne sur le réseau, mais ce n'est pas le cas. Cela pouvait être vrai dans le passé lorsque le trafic Ethernet était connecté en guirlande sur un câble coaxial, mais aujourd'hui presque tous les Ethernets sont commutés.

Cela signifie que bien que, en théorie, vous puissiez atteindre n'importe quel point de terminaison sur le réseau, le trafic entre deux points sur le réseau n'est disponible que pour ces deux points. Cela signifie que les paquets VoIP constituant une conversation ne sont disponibles que pour les terminaux participant et les commutateurs intermédiaires. L'interception de l'appel n'est donc pas impossible, mais elle nécessite un équipement spécialisé et représente en fait un risque moindre que celui associé à la téléphonie traditionnelle.

Bien qu'il soit bien sûr possible de «renifler» les paquets réseau, cela est difficile par rapport à l'écoute d'un appel vocal conventionnel. Renifler un paquet VoIP signifie que vous devez avoir accès aux commutateurs ou au réseau. Étant donné que ce réseau transporte probablement également des données confidentielles provenant d'autres sources, il devrait de toute façon être sécurisé.

La méthode de transmission fait également une différence pour la sécurité. Les câbles à fibres optiques sont beaucoup plus difficiles à exploiter que les fils de cuivre car ils n'émettent pas de fréquences radio qui peuvent être interceptées. Même si des signaux sont interceptés, accéder au contenu d'un appel VoIP est toujours difficile car l'appel réel est caché à l'intérieur de la pile de protocoles. Un pirate aurait donc besoin de savoir sous quel format les informations sont transmises et de pouvoir décoder les paquets. C'est difficile à faire en temps réel, donc les données d'appel archivées sont plus susceptibles d'être à risque.

Voix et Internet

Comme nous l'avons vu, l'exécution de la voix sur votre réseau interne est assez sécurisée. Mais que se passe-t-il lorsque le trafic sort sur Internet? Établir une connexion avec le monde extérieur ouvre vos serveurs à l'accès de toutes sortes de personnes.

Contrairement aux systèmes téléphoniques PSTN où les numéros de téléphone sont émis de manière centralisée, il y a relativement peu de contrôle sur l'utilisation des adresses IP. Cela signifie un environnement où l'usurpation d'identité est relativement facile et où les attaques DDoS pourraient être utilisées pour supprimer ou perturber votre capacité d'appel vocal.

Bien sûr, ces problèmes affectent tout le trafic Internet, pas seulement la voix. Lorsque vous effectuez des transactions sur Internet, votre trafic passe par plusieurs serveurs différents, dont certains peuvent ne pas être aussi sécurisés. Il y a donc plus de risques à envoyer votre trafic VoIP sur le Web. Mais considérez que vous êtes susceptible d'envoyer des e-mails et d'autres informations sensibles sur le même réseau sans trop de réserves, ce qui met le risque en contexte.

Protocoles

Lorsque vous vous aventurez dans la VoIP, il est important de connaître un peu les protocoles utilisés pour gérer le trafic. Le protocole SIP (Session Initiation Protocol) est le plus courant. Ceci est capable de sécuriser les appels en utilisant le cryptage, avec SSL, PGP ou S / MIME tous disponibles. Là où SIP est le plus faible, c'est dans les mécanismes d'authentification qui pourraient permettre de compromettre l'identité de l'appelant.

Le nouveau protocole H.323 corrige certaines des lacunes de SIP. Par exemple, il peut rediriger les appels en cas de défaillance de la passerelle. Cependant, cela se fait au détriment d'un routage plus lent des données qui pourrait affecter la qualité des appels. Il prend également en charge le cryptage par H.235 ou SSL.

Conclusion

Aucun système réseau n'est jamais complètement sécurisé. Si quelqu'un est déterminé à y accéder, il trouvera un moyen. Mais la VoIP n'est généralement pas moins sécurisée que le RTPC.