L'adoption de la VoIP par les grandes et petites entreprises s'est produite à un rythme effarant, si convaincant sont ses avantages. Les installations qui n'étaient auparavant disponibles que pour les grandes entreprises sont désormais accessibles à presque tout le monde, ainsi que de nombreuses fonctionnalités auxquelles personne n'avait même pensé il y a quelques années.
Ce changement s'est produit si rapidement que certaines entreprises n'auront pas forcément pris le temps d'examiner en profondeur tous les risques de sécurité possibles qui accompagnent les nouvelles technologies de télécommunication.
À quel point la VoIP est-elle sûre?
Comme tout le monde le sait désormais, les communications VoIP sont acheminées sur Internet dans des paquets de données, tout comme les autres formes de trafic Internet et peuvent donc être exposées aux mêmes types de risques - tels que le piratage, l'interception, l'usurpation d'identité, la contrefaçon ou les attaques par déni de service. . Les attaques Internet sont notoirement difficiles, voire impossibles, à retracer et donc très difficiles à dissuader.
Lorsque les technologies VoIP n'étaient utilisées que par de grandes entreprises, les communications étaient souvent confinées dans un intranet local ou WAN. Ceux-ci étaient déjà relativement bien protégés des intrusions extérieures. Mais bien sûr, maintenant que les données VoIP sont transmises sur Internet en général, elles pourraient être vulnérables aux mêmes types de risques et soumises aux mêmes lois sur la protection des données et de la vie privée que toute autre forme de trafic Internet ou d'informations numériques.
Il s'agit d'une double exposition au risque - aux dangers d'abus ou d'attaque délibérés et au risque d'être poursuivi en vertu du RGPD, de la DPA ou d'une autre législation si un incident est considéré comme ayant été partiellement causé par de mauvaises précautions de la part de toute partie impliquée. .
La plupart du trafic VoIP passe toujours par le net non chiffré. Toute personne disposant de la configuration appropriée pour détecter les paquets peut écouter ces appels. L'espionnage des appels téléphoniques est un grave problème de sécurité en soi, mais les informations glanées lors de la surveillance des appels peuvent ensuite être utilisées de manière nuisible. Les pirates peuvent potentiellement assumer l'identité d'un appelant et utiliser les informations afin d'extraire des informations personnelles, financières ou commerciales confidentielles d'un tiers. Si un voleur usurpe vos numéros de téléphone pour accepter les paiements par carte de crédit de vos clients, qui en sera responsable?
Un pirate informatique ayant accès à un système VoIP peut causer une multitude de problèmes, allant des appels gratuits à vos frais à la corruption de messages stockés ou simplement en échangeant des numéros de téléphone pour provoquer le chaos. Les activistes ou les maîtres chanteurs peuvent lancer des attaques par déni de service en insérant un torrent de paquets invalides qui mettent le serveur VoIP hors ligne, ne laissant à votre entreprise aucun moyen de fonctionner.
Comment les fournisseurs VoIP d'entreprise peuvent aider
Aucun des risques auxquels la VoIP expose une entreprise ou un réseau n'est techniquement nouveau. La VoIP est transportée comme une forme de données numériques et subit donc les mêmes risques et bénéficie des mêmes précautions que les formes précédentes de données numériques. Les pare-feu, les suites de sécurité antivirales et anti-malware et la surveillance du réseau (par exemple un système IPS) contribueront tous à rendre votre réseau plus sûr pour la VoIP comme ils le font déjà pour les e-mails, les applications et la navigation. Cependant, il existe de nombreuses entreprises qui, dans le passé, avaient peu de raisons de s'inquiéter de leur accès à Internet et de leur trafic - mais devront maintenant examiner les risques supplémentaires.
Les fournisseurs VoIP professionnels responsables tels que IDT encouragent leurs clients à être conscients de ces dangers et suggèrent des moyens de se protéger. Lorsqu'un fournisseur est proactif de cette manière, cela démontre également à ses clients qu'il s'agit d'une entreprise qui prend la sécurité au sérieux. De nombreuses précautions sont familières et simples; mises à jour régulières du micrologiciel et de la sécurité, modification régulière des mots de passe, utilisation de VPN pour la connexion à des appareils distants, restrictions de domaine, suppression des messages enregistrés et bien sûr formation des employés aux nouveaux risques.
D'autres garanties sont plus techniques. Si le fournisseur ne traite pas ces sujets en premier, les clients avertis doivent se demander s'ils ont résolu des problèmes de sécurité tels que l'authentification des utilisateurs, les certificats des appareils, les paramètres de configuration du VLAN et l'utilisation d'algorithmes de chiffrement pour sécuriser leurs deux méthodes de signalisation réseau. et les transmissions vocales (par exemple SRTP).
Un bon fournisseur fournira au client les moyens de mettre sur liste noire et sur liste blanche les types d'appels et de destinations autorisés sur son réseau.
En fournissant une technologie de ce type, le client et le fournisseur en bénéficient. Le système sera moins ouvert aux abus, mais même si un incident se produit, les deux pourront démontrer aux autorités statutaires qu'ils ont pris des précautions raisonnables pour l'éviter.
Les nombreux avantages de la VoIP se vendent avec peu d'efforts de la part des fournisseurs. Rien n'est plus susceptible de compromettre cette croissance qu'une frayeur de sécurité majeure. La plupart des fournisseurs de VoIP ont correctement sécurisé leurs propres réseaux, mais ils doivent maintenant aider leurs clients à faire de même.
Pour plus d'informations et de conseils, pourquoi ne pas contacter l'équipe d'experts d'IDT.
