La voix sur IP et la convergence

entre téléphonie et informatique (CTI : couplage téléphonie informatique), n’ont pas toujours été la référence pour la gestion des flux voix.

Une installation téléphonique utilisait auparavant des protocoles propriétaires (dont les spécifications ne sont pas publiques).

Toute tentative d’atteinte à la sécurité de ces réseaux nécessitait un niveau de compétence élevé. Deux types d’attaques pouvaient survenir :

• -          écoute des communications en se connectant aux accès France Telecom

• -          prise en main à distance du système de téléphonie

Cette dernière menace est toujours d’actualité avec la téléphonie sur IP.

Atteinte à la sécurité d’un standard PABX

La prise en main à distance de votre installation téléphonique permet à l’attaquant de changer le paramétrage de votre autocommutateur.

Au final, le malfaiteur peut détourner votre PABX pour effectuer ses appels (pourquoi pas à l’étranger) au frais de votre entreprise. Les variantes de ce genre de piratage sont nombreuses : écoute téléphonique, enregistrement des communications, renvoi des appels (vers le service commercial d’un concurrent ?)…

On peut donc lister trois niveaux de risque :

• -          risque financier

• -          risque d’indisponibilité de votre installation téléphonique

• -          risque d’espionnage

La clé de la sécurité de votre standard d’entreprise est la prestation de votre installateur. Les codes d’accès et mots de passe constituent les obstacles les plus fréquents pour les pirates. Seuls les plus doués d’entre eux parviendront à passer outre systématiquement. Pour les autres, des codes à jour constitueront une barrière efficace.

Dans la réalité, les mots de passe « constructeur » sont souvent laissés tels quels par défaut. Il peut également arriver que certains prestataires en installation téléphonique utilisent des mots de passe identiques chez leurs différents clients. Si un pirate parvenait à profiter de l’une de ces failles, son action serait grandement facilitée.

Protection d’une installation téléphonique IPBX

VoIP et CTI exposent votre installation téléphonique à d’autres failles :

• -          interception et écoute des flux voix, sans prise en main du système

• -          accès à votre réseau informatique

Ce dernier point est le plus sensible : votre système téléphonique d’entreprise IP est avant tout un système informatique (fonctionnant sous Windows, Linux ou un dérivé d’Unix). Tous les efforts de sécurisation de votre informatique d’entreprise peuvent s’avérer vains si vous laissez grand ouvert la porte d’accès alternative qu’est votre installation téléphonique IPBX.

Cette dernière comporte les mêmes risques que votre système informatique. Il faut donc la protéger de la même façon : gestion rigoureuse des accès externes, renouvellement des mots de passe, surveillance régulière, etc.

Comme vous pouvez le constater, la sécurité de votre standard dépend avant tout du niveau de compétence et de la rigueur de votre installateur. Pour trouver facilement et rapidement des interlocuteurs fiables, agréés par Companeo et qualifiés pour répondre à votre problématique, effectuez simplement une demande de plusieurs devis d’installations téléphoniques. C’est gratuit et sans engagement ! Réponses sous 48 heures.