Clara la Genevoise
Avec les nouvelles histoires de cyberattaques récentes et les brèches de sécurité de plus en plus fréquentes, la question de la sécurité de la téléphonie IP ne peut plus être ignorée. Même les entreprises dotées de systèmes importants et sophistiqués comme une entreprise ont été victimes d’attaques de données par des pirates informatiques visant à collecter des informations sur les clients, comme les numéros de sécurité sociale, les informations sur les comptes, etc.
Avec les systèmes vocaux actuels basés sur les réseaux (à la fois sur site et dans le nuage), la question peut être plus complexe, mais les résultats ne sont pas moins dévastateurs en cas de violation. Pour les organisations qui disposent de tels systèmes ou qui envisagent de mettre en œuvre ces solutions, voici quelques informations sur la sécurité de la téléphonie sur IP, en particulier pour votre centre d’appel VoIP.
Les principales formes d’attaques de la téléphonie IP
Les deux principales formes d’attaques contre les systèmes de téléphonie sur protocole Internet (IP) sont les attaques par déni de service (DoS) et les écoutes. Ces deux types d’attaques peuvent compromettre les opérations et la sécurité des données des clients et des entreprises, tout en présentant des défis uniques aux experts en sécurité.
Les attaques par déni de service visent à perturber les serveurs en les submergeant de demandes de service automatisées. Plutôt que de braconner directement les données, l’objectif des attaques DoS est de perturber les opérations et d’empêcher les clients de communiquer avec les fournisseurs de téléphonie.
L’écoute clandestine peut être encore plus insidieuse : il s’agit d’une attaque basée sur le réseau et visant à mettre en place des relais qui permettent aux pirates d’accéder à des communications de données prétendument privées. Et comme les adresses IP sont de plus en plus partagées et de plus en plus difficiles à tracer, il devient de plus en plus difficile d’identifier les pirates qui écoutent aux portes.
Qui est visé ?
Toutes les données transmises par IP sont susceptibles d’être piratées et tous les secteurs sont visés. Des secteurs soigneusement réglementés comme la finance et les soins de santé aux entreprises commerciales et de détail, la pression pour assurer la sécurité de l’information est de plus en plus forte.
L’essor du cloud computing a rendu la protection contre le piratage encore plus difficile. La technologie devançant le support informatique, les mesures de sécurité s’avèrent souvent insuffisantes pour repousser les attaques des pirates informatiques et des États-nations, voire pour aggraver la situation.
Selon un rapport de 2012 publié conjointement par l’Université de Genève , une société de logiciels de sécurité et l’Université de Lausanne, « si la perte et la fuite de données sont toutes deux des menaces sérieuses pour le cloud computing, les mesures que vous mettez en place pour atténuer l’une de ces menaces peuvent exacerber l’autre ».
Comment pouvez-vous garantir la sécurité de vos systèmes de téléphonie IP ?
En fin de compte, la sécurité des données transmises sur les systèmes IP implique une surveillance attentive des chemins de données, le nettoyage des enregistrements et des données non pertinentes et le cryptage. Pour les systèmes de téléphonie, le cryptage pose certains défis.
« Le cryptage s’accompagne d’une complexité importante qui dépasse souvent les capacités des ingénieurs de la voix », déclare un certain directeur membre de la Societé de Communications Technologique. Cela rend les données difficiles à pirater, mais peut aussi entraîner le coût des systèmes.
« Il s’agit de mettre en balance la valeur des informations qui pourraient être piratées et le coût de leur sécurisation ». « Mieux vaut être sûr que rien du tout, quel qu’en soit le coût ? »
La protection de la vie privée et des données étant primordiale, la réponse à cette question semble de plus en plus être « oui ». Grâce à l’application judicieuse des protocoles de sécurité et à la surveillance, il est possible de créer des systèmes de téléphonie IP sûrs et fiables. Voir https://evok.com/fr/telephonie-ip-suisse/ pour en savoir plus !
