0
Fruit de la convergence entre réseaux informatiques et télécoms, la "voix sur IP" soulève néanmoins de nouvelles questions, tant techniques que commerciales....
Nouveaux réseaux, nouvelles menaces. Fruit de la convergence entre réseaux informatiques et télécoms, la "voix sur IP" soulève néanmoins de nouvelles questions, tant techniques que commerciales, pour les opérateurs..
Selon une étude publiée par le cabinet spécialisé dans les NTIC Deloitte Research, d'ici 2006, les deux tiers des grandes entreprises dans le monde auront commencé à déployer les technologies de téléphonie sur IP (ToIP, VoIP) sur leurs postes de travail. Ce déploiement, à un rythme accéléré - une croissance de l'ordre de 50 % sur deux ans -, est d'ores et déjà nettement supérieur à celui de l'adoption du courrier électronique dans les années 90 et est principalement motivé par la réduction des coûts de télécommunication.
Jusqu'à présent, ces systèmes n'ont pas été l'objet d'attaques d'envergures de la part des cyberpirates, ce qui fait dire à quelques spécialistes de la VoIP que l'importance donnée aux questions de sécurité est exagérée. Les vulnérabilités des technologies de VoIP sont pourtant bien connues. En 2006, l'une des formes très probable d'exploitation malveillante se fera sous la forme de spam vocal (SPIP, SPam over IP). Ces attaques de type déni de service consistent à inonder les boîtes vocales des utilisateurs de systèmes ToIP avec des messages non sollicités ou des publicités.
En dehors des réseaux d'entreprise, les questions de sécurité pourraient devenir encore plus critiques pour les opérateurs combinant la voix sur IP et un réseau WiFi, par exemple dans le cadre d'une offre convergente fixe / mobile comme le projet Beautiful Phone de Neuf Telecom. La faible sécurité des protocoles utilisé avec le WiFi comme WEP et SIP, que certains logiciels disponibles sur le net permettent de craquer en quelques heures, expose l'opérateur au SPAM vocal mais surtout à la fraude, d'utilisateurs piratant l'accès à un réseau pour téléphoner gratuitement à l'autre bout du monde ou sur des serveurs audiotel.
Si nul n'ignore l'immensité des pertes déclarées à propos des dégâts commis par les hackers sur les réseaux IP (Internet protocol) et dans les systèmes d'informations des entreprises, la fraude organisée des télécommunications est un domaine moins médiatisé. Pourtant, selon le FIINA (Forum for International Irregular Network Access), un regroupement industriel entre des opérateurs et équipementiers à travers le monde, le total des pertes déclarées l'an dernier à l'échelle de la planète se monterait à près de 40 milliards de dollars.
A l'image de la messagerie électronique, source de gains de productivité pour les entreprises mais également de nouvelles menaces (virus, vers, troyan, fraude, spam, etc...), la voix sur IP sur réseaux fixes ou sans-fil devrait également présenter ce double visage.
Nouveaux réseaux, nouvelles menaces. Fruit de la convergence entre réseaux informatiques et télécoms, la "voix sur IP" soulève néanmoins de nouvelles questions, tant techniques que commerciales, pour les opérateurs..
Selon une étude publiée par le cabinet spécialisé dans les NTIC Deloitte Research, d'ici 2006, les deux tiers des grandes entreprises dans le monde auront commencé à déployer les technologies de téléphonie sur IP (ToIP, VoIP) sur leurs postes de travail. Ce déploiement, à un rythme accéléré - une croissance de l'ordre de 50 % sur deux ans -, est d'ores et déjà nettement supérieur à celui de l'adoption du courrier électronique dans les années 90 et est principalement motivé par la réduction des coûts de télécommunication.
Jusqu'à présent, ces systèmes n'ont pas été l'objet d'attaques d'envergures de la part des cyberpirates, ce qui fait dire à quelques spécialistes de la VoIP que l'importance donnée aux questions de sécurité est exagérée. Les vulnérabilités des technologies de VoIP sont pourtant bien connues. En 2006, l'une des formes très probable d'exploitation malveillante se fera sous la forme de spam vocal (SPIP, SPam over IP). Ces attaques de type déni de service consistent à inonder les boîtes vocales des utilisateurs de systèmes ToIP avec des messages non sollicités ou des publicités.
En dehors des réseaux d'entreprise, les questions de sécurité pourraient devenir encore plus critiques pour les opérateurs combinant la voix sur IP et un réseau WiFi, par exemple dans le cadre d'une offre convergente fixe / mobile comme le projet Beautiful Phone de Neuf Telecom. La faible sécurité des protocoles utilisé avec le WiFi comme WEP et SIP, que certains logiciels disponibles sur le net permettent de craquer en quelques heures, expose l'opérateur au SPAM vocal mais surtout à la fraude, d'utilisateurs piratant l'accès à un réseau pour téléphoner gratuitement à l'autre bout du monde ou sur des serveurs audiotel.
Si nul n'ignore l'immensité des pertes déclarées à propos des dégâts commis par les hackers sur les réseaux IP (Internet protocol) et dans les systèmes d'informations des entreprises, la fraude organisée des télécommunications est un domaine moins médiatisé. Pourtant, selon le FIINA (Forum for International Irregular Network Access), un regroupement industriel entre des opérateurs et équipementiers à travers le monde, le total des pertes déclarées l'an dernier à l'échelle de la planète se monterait à près de 40 milliards de dollars.
A l'image de la messagerie électronique, source de gains de productivité pour les entreprises mais également de nouvelles menaces (virus, vers, troyan, fraude, spam, etc...), la voix sur IP sur réseaux fixes ou sans-fil devrait également présenter ce double visage.
