La téléphonie classique privée (PABX – terminaux – câblage) a longtemps bénéficié de sa propre infrastructure. Elle offre aujourd'hui encore un confort d'écoute et une disponibilité reconnus. Quel utilisateur se souvient de la dernière panne du PABX de l'entreprise ? La convergence IP a pour conséquence de proposer des solutions alléchantes capables de fonctionner sur le réseau informatique existant de l'entreprise tout en proposant des services intégrés. Cet article a pour objectif d'identifier les principaux risques liés à une architecture VoIP (Voice over IP) basée sur le protocole SIP (Session Initiation Protocol) et de présenter quelques éléments essentiels de sécurité. Il fait la synthèse de diverses publications techniques citées en référence.
1. Principaux risques
1.1 Risques techniques
L'énumération suivante propose un premier niveau de classification des principaux risques connus liés à l'utilisation de la VoIP en entreprise :
- Perte de disponibilité
Attaques de type déni de service (Denial of Service – DoS) entraînant l'indisponibilité (partielle ou totale) d'un service ou système pour les utilisateurs légitimes.
Exemples : interruption de la communication en cours, empêcher l'établissement de la communication, rendre la communication inaudible, épuiser les ressources.
- Atteinte à la confidentialité.
Écoute clandestine : attaques qui écoutent l'ensemble du trafic de signalisation et/ou de données. Le trafic écouté n'est pas modifié.
Exemples : reconstruire une conversation à partir des paquets RTP, déchiffrer les paquets, ajouter un participant, obtenir des informations sur la communication, récupérer les DTMF (Dual-tone multi-frequency = 2 fréquences sont...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première