Je sais que le sujet n'est pas nouveau, c'est pourquoi je vous propose un excellent cahier technique rédigé par Cédric Baillet pour mieux comprendre les enjeux de la sécurité d'une solution de ToIP et découvrir comment sécuriser votre environnement.
A lire absolument
Comme toute nouvelle technologie, la voix sur IP introduit de nouveaux risques et de nouvelles attaques. Héritant à la fois des propiétés de la téléphonie traditionelle et des réseaux de données, la voix sur IP est donc susceptible de connaître les problèmatiques sécurité de ces deux mondes. Ainsi, les attaques rencontrées dans la téléphonie traditionnelle comme la manipulation des protocoles de signalisation ou encore le phreaking (détournement du système de téléphonie pour éviter les systèmes de facturation) trouveront un pendant en voix sur IP. Le but de ces attaques lui ne change pas : la fraude et la manipulation de données. Par ailleurs, la sécurité des réseaux informatiques, plus complexes, offre un panel d'attaques beaucoup plus large. Ainsi, tous les éléments du réseau, du niveau physique jusqu'à la couche applicative, feront partie intégrante de la sécurité de la voix sur IP et offriront des possibilités d'attaques importantes et potentiellement inhabituelles en téléphonie classique comme les dénis de service.
As an active member of the Orange Business Services Customer Journey & Solutions community, I publish posts on our blogs on topics such as laptops, smartphones, and collaborative tools that are revolutionizing employees' environments. I contributed to the French Security blog for five years, where I published blog posts the security of information systems. I have worked in radio programs on topics such as cybercrime and denial of service attacks. Blogging at Orange Business Services enables me to learn and share my experiences in a fun and positive way.