Les outils d'analyse de trafic VoIP menacent la sécurité des entreprises

Certains outils d'analyse de réseaux VoIP gratuits peuvent nuire à la sécurité des entreprises. Un groupe d'experts qui animait un séminaire au salon VON (Voice Over Networks) jette ainsi un pavé dans la mare. Selon lui, ces outils pourraient être utilisés par des pirates, soit pour écouter en temps réel les conversations transitant sur le réseau, "mettant en péril la confidentialité des appels", soit pour stocker ces mêmes appels. Leur simple technologie de remise à zéro de la transmission autoriserait ce tour de force. Les experts citent notamment WireShark, outil d'analyse de protocole réseau. Ce dernier donnerait la possibilité de tracer l'adresse du téléphone IP à partir duquel l'appel est passé. Autant de raison pour en conclure: "L'idée d'une véritable ligne privée n'existe pas avec la VoIP". Et d'enfoncer le clou en poussant plus loin le raisonnement: si l'entreprise utilise un unique réseau pour la VoIP et les données, c'est l'ensemble de l'entreprise qui est menacé! Fort de ces conclusions, le groupe d'experts recommande d'isoler le trafic lié à la VoIP sur un réseau virtuel (VLAN). Une façon de le protéger des attaques en déni de services et de libérer la bande passante pour le réseau dédié aux données. Leur autre conseil porte sur le choix des téléphones IP, qui selon eux doivent embarquer le moins de fonctionnalités, réduisant ainsi la surface d'attaque. Rejoignant dans l'approche les propos du cabinet d'analystes Gartner, pour qui l'investissement dans de très perfectionnés terminaux IP est la plupart du temps inutile. Enfin, dernier conseil prodigué, les entreprises devraient renforcer la sécurité de leur réseau IP en ayant recours à des protocoles plus fiables, tels que la recommandation H.325 (développée par l'International Telecommunication Union) pour les conférences en ligne.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

SD-WAN : un marché bouillonnant

SD-WAN : un marché bouillonnant

Les réseaux MPLS, longtemps et toujours utilisés pour interconnecter les différents sites de l'entreprise, doivent aujourd'hui cohabiter avec la technologie SD-WAN qui agrège tout...

La sauvegarde à l'heure du cloud hybride

La sauvegarde à l'heure du cloud hybride

Le basculement en faveur des architectures cloud est une tendance forte, mais n'est pas synonyme de simplification. Il faut gérer la transformation et l'hybridation des systèmes...

Publicité