-
Notifications
You must be signed in to change notification settings - Fork 0
Sécurité VoIP
-
Le TDOS (Telephony Denial Of Service ou déni de service) : les hackers surchargent le système téléphonique IP avec des appels initiés avec des outils automatiques. La ligne téléphonique de l’entreprise devient ainsi indisponible. Les conséquences de cette saturation du réseau peuvent être graves pour la société.
-
La perte de confidentialité: la majeure partie du trafic sur un système téléphonique IP n’est pas chiffrée. Ce qui offre à un individu mal intentionné l’occasion d’écouter clandestinement et d’espionner sans trop de difficulté les conversations. Un pirate peut, non seulement intercepter et enregistrer les appels vocaux, mais peut aussi accéder au système de gestion des appels, tel que la boîte vocale, le renvoi d’appel ou l’identificateur des appelants. Cette intrusion leur permet de lancer des attaques plus complexes, de faire un espionnage organisationnel en interceptant des conversations et des informations sensibles.
-
Le piratage: ce type d’attaque consiste à s’introduire frauduleusement dans un réseau VoIP et d’effectuer une multitude d’appels non autorisés vers des numéros interurbains ou internationaux. Ces appels génèrent des revenus substantiels pour les hackers ou sont réalisés pour couvrir des actions délictueuses. Lorsqu’ils accèdent aux réseaux domestiques, certains pirates font des recherches pour s’accaparer d’informations confidentielles stockées sur les PC afin de les utiliser à des fins malveillantes. D’autres n’hésitent pas à vendre au marché noir les renseignements qu’ils ont obtenus au sujet de la connexion de l’entreprise.
-
Le cloisonnement : l’énoncé des risques dans la première partie de cet article met en exergue la nécessité d’assurer l’intégrité, la confidentialité et la disponibilité du système téléphonique IP. Il est donc conseillé d’isoler physiquement l’architecture de la téléphonie IP et les infrastructures externes et internes conçues pour les données. Au cas où cette séparation physique n’est pas possible à réaliser, il importe de prendre des dispositions pour garantir un niveau minimum de sécurité.
-
Gestion des postes : l’utilisation de protocoles sécurisés permet d’administrer à distance les équipements de l’architecture. L’option pour des codes d’accès spécifiques pour chaque utilisateur permet aussi de protéger les postes de téléphone IP.