Flomic

Si les systèmes de ToIP ont prouvé leur maturité, avec une globalisation des offres de services, en même temps qu’une diminution du prix des équipements qui va s’accentuer dans les deux années à venir, l’intégration des applications ToIP dans l’environnement informatique n’est pas exempte de risques.

En tête des dangers que le ToIP fait planer sur les utilisateurs, on retrouve l’atteinte à la confidentialité des conversations, l’usurpation d’identité, mais aussi le plishing (escroquerie ayant pour but de dérober les codes secrets) et le redirection des appels avec des objectifs de fraudes.

Compte tenu de la confidentialité des informations échangées et des conséquences financières en cas de perte de service, et face à la grande diversité des menaces potentielles, il est indispensable de réfléchir à la protection de la ToIP à tous les niveaux. Les équipements de téléphonie (serveurs de messagerie, d’appels, de taxation et les terminaux IP), l’architecture réseau (commutateurs, routeurs, pare-feu) peuvent tous présenter des vulnérabilités.

Pour éviter la transmission d’une attaque au réseau de téléphonie « par rebond » sur le réseau de données, il faut cloisonner voix données par l’intermédiaire de Vlan.

Pour lutter contre la menace de récupérer les trames liées à une conversation précise, de les traiter afin de les convertir en un fichier audio, des fonctionnalités de chiffrement doivent être installées.

Concrètement les bonnes pratiques mises en œuvre en environnement informatique doivent être élargies aux équipements de le ToIP.

Quoi qu’il en soit, le déploiement de la ToIP sera de toute façon réalisé. Autant participer à ce projet dès maintenant.