Dossier

Téléphonie sur IP : arrêtons la psychose !

Une menace qui ne date pas d'hier

(07/06/2007) - par Djamel KHAMES

Obligées de passer à la téléphonie sur IP, les entreprises, mieux informées sur les problèmes de sécurité, abordent ce sujet sérieusement, mais sans psychose. C'est vrai des grandes sociétés, peut-être moins des PME.

Prudence sur les témoignages

Les témoignages sur de telles attaques, pourtant réelles, sont rares, voire inexistants, à cause des répercutions négatives sur l'image de l'entreprise. Il existe une manière plus simple de s'attaquer à un autocom TDM. Si un sous-répartiteur d'opérateur est dans le sous-sol de l'immeuble de la société cible, un bon connaisseur peut se brancher sur la bonne paire de cuivre pour enregistrer les conversations et dupliquer les télécopies échangées.
Quant aux failles de la téléphonie sur IP, Yassine Essalih souligne que «les solutions de sécurité actuelles protègent mieux qu'auparavant les réseaux. Mais si l'on veut bétonner la sécurité, cela a un coût. La prudence impose aussi de garder à l'esprit deux éléments importants : les hackers arrivent toujours à trouver de nouvelles failles, et l'on ne se méfie jamais assez du personnel de l'entreprise.»

Attaques traditionnelles ou propres à la ToIP

Yassine Essalih traduit ses propos par deux exemples : «J'ai récemment découvert que les téléphones IP de deux leaders de la ToIP, pourtant réputés hermétiques, ont été craqués. Enfin, la formation des salariés à la vulnérabilité des réseaux est capitale. Un téléphone IP resté allumé en l'absence de son utilisateur peut être utilisé par un tiers pour accéder, par exemple, à l'annuaire de l'entreprise. Sa copie sera facilement monnayée.»
Les attaques traditionnelles - c'est-à-dire ayant pour cibles les applications bureautiques, le courrier électronique, les sites Web, etc. - se propagent naturellement au système de téléphonie sur IP : virus, déni de service, hameçonnage (phishing)... La ToIP possède, de surcroît, ses propres attaques. Au rang des plus dangereuses figurent :
- l'écoute locale ou à distance par un port inutilisé du commutateur que le gestionnaire du réseau a oublié de fermer ;
- l'usurpation d'adresses (chaque téléphone IP possède une adresse IP et MAC) pour faire passer un téléphone IP pour un autre, ce qui permet à son utilisateur de se faire passer pour un autre ;
- l'homme du milieu qui prend place entre deux terminaux de manière invisible à l'aide d'un ordinateur pour écouter et enregistrer incognito les conversations ;
- le détournement de trafic, qui alourdit les factures téléphoniques de l'entreprise. Si ce type de manipulation frauduleuse n'est pas décelé rapidement, l'ardoise peut faire très mal ;
- la convergence des terminaux - un ordinateur équipé d'un logiciel de téléphonie par exemple - crée une nouvelle vulnérabilité en mettant à mal la séparation virtuelle, quand elle existe, des réseaux téléphonique et informatique.
- le spam vocal est aujourd'hui un risque potentiel. A quand l'inondation des boîtes vocales de messages publicitaires et le dérangement permanent des salariés au téléphone ? Sur ce dernier point, il n'existe pas encore d'attaques connues ni de solutions de parade.
Face à ces vulnérabilités, les constructeurs d'équipements de téléphonie sur IP ont mis au point des défenses. Il est possible d'adopter, dans un premier temps, des mesures de bon sens. Dans les petites structures utilisant quelques postes dans un réseau tout IP, on est tenté d'acquérir, par mesure d'économie, un hub plutôt qu'un commutateur. Jean-Pierre Kellermann, responsable des produits et solutions de sécurité IP chez Alcatel-Lucent, le déconseille fortement : «Le hub peut diffuser les paquets IP vers tous les ports Ethernet, permettant ainsi aux utilisateurs des autres téléphones du réseau de l'entreprise d'écouter une conversation qui ne leur est pas destinée. En dirigeant les paquets IP exclusivement vers l'adresse de destination, l'autocommutateur participe, d'une certaine façon, à la confidentialité des communications.» Jean-Pierre Kellermann insiste également sur un point négligé par nombre d'entreprises : «Si l'on veut éviter les accès non-autorisés au réseau, la première solution est de désactiver les ports non-utilisés et de changer les mots de passe mis par défaut par les constructeurs.»

< Page précédente (1/3)

Page suivante (3/3) >

. Sommaire du dossier . Une menace qui ne date pas d'hier . Gemalto : de la PKI pour les nomades . La sécurité, un enjeu pour les opérateurs . Les composantes d'un réseau de ToIP

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Salon Infosecurity : les tendances

(20/11/2) - Le salon Infosecurity se tient du 19 au 20 Novembre à la porte de Versailles (Paris). (...)

Les spécifications de l'USB 3.0 rendues publiques

(20/11/2) - L'USB 3.0 sort enfin du placard. Les spécifications de la norme USB 3.0 (appelée (...)

SIP : la fin de l'IPBX dans les centres de contacts

(20/11/2) - Le salon IP Convergence s'est tenu à la porte de Versailles (Paris) du 21 au 23 octobre (...)

Communications unifiées : l'intéropérabilité entre Microsoft et Cisco en images

(20/11/2) - Le salon IP Convergence s'est tenu à la porte de Versailles (Paris) du 21 au 23 octobre (...)

Entretiens

Tous les entretiens

Les enchères inversées sont allées trop loin

Habib Bouchrara

Directeur Général de Fujitsu Siemens

« Le système des enchères inversées est allé trop loin » (...)

LIVRES BLANCS

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

	> 17 novembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 3 novembre 2008 - La mobilité dans les entreprises Une étude en anglais réalisée par Nokia auprés de 2 700 entreprises américaines, chinoises et allemandes - Une étude très complète sur les usages de la mobilité dans le monde professionnel, dont vous pourrez comparer les résultats avec les usages observés dans votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique