|
Mauro Israel est RSSI chez Cyber Networks et responsable des tests d'intrusion.
|
Si la Téléphonie sur IP a le vent en poupe auprès des entreprises, ces dernières ne doivent cependant pas négliger la sécurité. La technologie est en effet encore jeune nous rappelle Mauro Israël.
En migrant de la téléphonie analogique à une solution de VoIP, de nouvelles failles de sécurité s'ouvrent. Le RSSI (responsable sécurité des systèmes d'information) nous en présente 4 majeures : le Voice ACM (Access Control Management) qui détourne la console d'administration de l'application de voix sur IP, le spam sur messagerie, les attaques par DoS (déni de service) et enfin les écoutes téléphoniques.
Pour autant, si les risques existent bel et bien, déployer un produit de ToIP de manière sécurisée reste possible, à condition toutefois de prendre quelques précautions. Ainsi l'administration du téléphone doit dépendre de la DSI et non plus des services généraux comme c'est généralement le cas en téléphonie analogique.
Enfin, des tests de sécurité spécifiques, comprenant un volet dédié à la VoIP, devront être conduits pour que la technologie ne représente pas une porte d'entrée dans un réseau informatique.
|