Téléphonie sur IP : arrêtons la psychose !

Une menace qui ne date pas d'hier

Obligées de passer à la téléphonie sur IP, les entreprises, mieux informées sur les problèmes de sécurité, abordent ce sujet sérieusement, mais sans psychose. C'est vrai des grandes sociétés, peut-être moins des PME.

«A la fin de cette année, au plus tard au début de l'année prochaine, la courbe des ventes des PBX IP dépassera la courbe des ventes des autocommutateurs TDM dans les entreprises», déclare Frédéric Faivre, consultant à l'Idate. Il vient de terminer une étude sur la migration des entreprises vers la voix sur IP, à paraître en mai 2007.
Choisir la téléphonie sur IP pour elle-même n'est pas un réflexe naturel pour les entreprises. «Dans 80 % des cas, elles subissent le mouvement inéluctable vers l'IP», reconnaît Frédéric Faivre, car les technologies fondées sur IP ou liées à ce protocole s'imposent dans tous les réseaux, y compris dans ceux des opérateurs. Elles laissent aussi entrevoir des perspectives intéressantes rattachées à la téléphonie, comme l'exploitation de documents audio et vidéo, la messagerie instantanée, etc.

Le frein, c'est le prix, pas la sécurité

Alors que la fiabilité et la sécurité des réseaux IP constituent un problème réel - particulièrement mis en évidence par les médias lors d'intrusions de hackers dans les réseaux de la CIA ou de grands établissements bancaires - «les entreprises ne font pas de la sécurité liée à la téléphonie sur IP leur première préoccupation», remarque Frédéric Faivre. Le premier frein à l'adoption de la téléphonie sur IP, c'est le prix. Hors achat et mise en place du système de téléphonie, un terminal IP peut coûter jusqu'à 450 dollars. Multiplier cette somme par quelques milliers d'exemplaires, dans le cas des grandes entreprises, et l'on atteint vite des montants colossaux. Dans certains cas, le passage au tout-IP peut, au contraire, être une opportunité économique (lire le témoignage de Gemalto ci-dessous). Deuxième paradoxe, selon Frédéric Faivre, ce sont les questions de qualité de service qui devancent celles de la sécurité.
Cela étant, les entreprises n'ignorent pas les problèmes de la sécurité. «De fait, de plus en plus de projets de téléphonie sur IP sont portés par les directeurs des systèmes d'information au détriment des responsables des télécommunications», précise Yassine Essalih, consultant chez Niji, car les DSI sont déjà aguerris à ces difficultés. Si la psychose de la sécurité n'existe plus, il n'y a donc point de naïveté non plus. Les acteurs ont tout simplement mûri face aux agressions potentielles des systèmes d'information.
Fatiha Morin, responsable sécurité chez BT France, atténue ces deux témoignages. Elle a observé un comportement différent : «Les entreprises françaises sont moins mûres sur ce sujet que leurs consoeurs aux Etats-Unis, et un certain nombre d'entre elles s'adressent à nous lorsqu'elles rencontrent un problème.»

Une piraterie qui ne date pas d'hier

Avant l'arrivée de l'IP, existait-il des attaques sur les systèmes téléphoniques ? Yassine Essalih, consultant chez Niji, répond affirmativement : «Un autocommutateur TDM pouvait et peut encore être piraté. On en prend le contrôle, par exemple, à l'aide d'un modem. L'une des finalités consiste à détourner le trafic au profit de personnes extérieures à l'entreprise. Cela se passe habituellement en fin de semaine pour éviter d'être remarqué. Enfin, la signalisation des autocoms TDM passe aujourd'hui par un lien IP, généralement non protégé. C'est une porte ouverte à tous les abus. La piraterie n'est donc pas née avec la téléphonie sur IP.»

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie