L’écoute des appels téléphoniques ouvre un trésor de données précieuses. De gros joyaux attendent les institutions financières, les entreprises de services professionnels et les agences gouvernementales. Les centres d’appel sont tout aussi impressionnants, car ils peuvent recevoir des informations confidentielles sur les comptes, les dossiers médicaux et les données des cartes de paiement.
Le piratage des boîtes vocales est également lucratif ; il permet de dévoiler des informations commerciales privées et des secrets de célébrités. La fraude aux péages est très prisée par une armada mondiale de pirates téléphoniques, qui ne cessent de s’attaquer à ce problème. « Malheureusement, une entreprise a décidé qu’elle avait besoin de la sécurité vocale après coup », explique un directeur des. « Un matin, pendant quelques heures, un utilisateur malhonnête avait facilement accédé au contrôle des appels dans la passerelle SIP et avait généré plusieurs milliers de dollars d’appels vers l’Europe de l’Est ».
La complaisance est coûteuse
Ne laissez pas les failles de sécurité décimer les avantages financiers et de productivité que votre entreprise peut tirer, ou tire déjà, d’un système de téléphonie IP.
« Certains clients qui nous font concevoir et mettre en œuvre leur solution de VoIP déclinent les services de sécurité, disant avec la ferme intention de le faire eux-mêmes. C’est incroyable de voir que 100 % d’entre eux ne se mettent pas à le faire ». Sa société est un cabinet de conseil et un fournisseur de services technologiques qui se concentre sur des technologies telles que la mise en réseau des communications unifiées, avec la sécurité comme priorité absolue.
Les risques liés à la voix sur IP vont au-delà de la fraude aux péages, du piratage des boîtes vocales et de l’écoute. Les téléphones IP peuvent être des points d’entrée dans le réseau de votre entreprise. Les appels VoIP et les messages vocaux sont des données, sensibles aux attaques de réseaux de données.
Que vous utilisiez un service de téléphonie IP hébergé ou un système VoIP sur site, la protection du réseau vocal nécessite la même protection que celle du réseau de données. Les politiques et les technologies de sécurité peuvent être complexes, en fonction de vos objectifs (y compris les exigences de conformité), des applications et de l’emplacement des utilisateurs, et du système de téléphonie IP que vous utilisez, qu’il soit sur site ou hébergé. Heureusement, vous pouvez faire appel à des experts en VoIP, comme les partenaires de Cisco, pour renforcer et simplifier la sécurité de votre entreprise.
Vous trouverez une introduction à certaines stratégies de sécurité de la téléphonie IP, proposée par Cisco et deux partenaires de Cisco qui fournissent des solutions et des services de sécurité de la VoIP.
Utilisez-vous un système VoIP hébergé ? Faites une enquête
Le fournisseur de services a-t-il fourni vos services vocaux dans un souci de sécurité ?
Évaluez des services tels que la configuration du VLAN, l’authentification des utilisateurs et le cryptage, ainsi que la sécurité des méthodes de configuration et de signalisation. Étudiez également toute directive de conformité HIPAA, SOX, PCI ou autre qui pourrait s’appliquer.
Un client du service de centre de contact hébergé souhaitait un cryptage de la voix sur ses téléphones, car il est très protecteur de ses données et il est également soumis à la conformité réglementaire ». Partenaire enregistré de Cisco, il fournit des solutions de communication et d’optimisation des centres de contact qui offrent aux utilisateurs des moyens flexibles d’engager les clients sur différents canaux.
Pour ce client, il a choisi le protocole SRTP (Secure Real-Time Transfer Protocol) parce qu’il est facile à utiliser pour les utilisateurs, qu’il a moins de frais généraux que les protocoles IPsec et qu’il n’entraîne aucune différence dans la qualité de la voix, explique le vice-président des services gérés.
« En intégrant les téléphones Cisco SPA525G2, ils offrent au client une solution personnalisée qui met en œuvre le SRTP en fonction du fichier de configuration de leur serveur DHCP qui est associé à l’adresse MAC du téléphone », explique le vice-président de l’architecture d’entreprise.
Configurer les plans de numérotation et les profils d’utilisateurs
Profitez des fonctions de votre système VoIP qui permettent d’assurer la sécurité. Essentiellement :
Contrôlez l’accès au réseau vocal par le certificat du dispositif et/ou le nom d’utilisateur et le mot de passe.
Restreindre les types d’appels autorisés sur le réseau, par appareil, par utilisateur et par d’autres critères, comme l’heure de la journée.
Protégez vos systèmes vocaux
Appliquer une protection physique et logique, telle que : Mettre en place un pare-feu et un système de prévention des intrusions (IPS) pour surveiller et filtrer le trafic VoIP autorisé et non autorisé, et suivre les activités vocales inhabituelles.
Verrouiller les serveurs vocaux physiquement, et logiquement pour l’administration. Centraliser l’administration et utiliser les restrictions de domaine et l’authentification à deux facteurs pour l’accès administratif, y compris aux informations d’identification, aux données de signalisation et aux fichiers de configuration.
Installer régulièrement des mises à jour du système d’exploitation et limiter le chargement des logiciels sur les téléphones.
Utiliser les VLAN pour segmenter le trafic vocal et le séparer du trafic de données
Certains systèmes et commutateurs vocaux prennent en charge les protocoles de découverte de périphériques et assignent automatiquement les téléphones IP aux VLAN vocaux.
Chiffrer le trafic vocal sensible
Appliquer le cryptage par segment, dispositif ou utilisateur ; le cryptage sans discernement peut entraîner une latence excessive du réseau ou introduire une surcharge et une complexité opérationnelles. Cryptez la signalisation de votre passerelle Internet avec le protocole d’initiation de session (SIP) sur la sécurité de la couche transport (TLS) ; la structure de commutation de votre fournisseur de services peut le faire.
Cryptez les supports (paquets) avec des protocoles tels que SRTP.
Utilisez les VPN pour les connexions réseau par des téléphones distants. Cela est particulièrement important lorsque le HTTPS ou le SRTP n’est pas disponible. Il ajoute que le client de mobilité de sécurité Cisco AnyConnect et les VPN de site à site fonctionnent bien dans ce rôle.
Mettre en œuvre des politiques de sécurité strictes avec les utilisateurs
Communiquez aux utilisateurs les fonctions de sécurité intégrées de vos téléphones.
Appliquez des mots de passe forts pour accéder à la boîte de réception des messages vocaux. Changez immédiatement le mot de passe par défaut pour un mot de passe fort, puis changez-le aussi souvent que la politique de votre entreprise l’exige pour modifier les mots de passe de connexion et de messagerie. Voir https://evok.com/fr/telephonie-ip-suisse/ pour en savoir plus !