La téléphonie IP, également appelée VoIP, permet de passer ses appels grâce à Internet. Progressivement, les entreprises délaissent leur ancien système de téléphonie pour s’équiper de cette nouvelle technologie. Et pour cause, elle dispose de nombreux atouts qui ne les laissent pas indifférents : mobilité accrue, expérience utilisateur optimisée, factures allégées… etc.
Cependant, comme tout outil numérique, la téléphonie IP peut présenter des failles de sécurité. Pour mieux s’en protéger, il est important d’appréhender ces risques et de mettre en place un plan d’action pour les contrer. C’est ce que nous verrons à travers cet article.
Une technologie qui doit faire face à des risques
Comme pour la téléphonie traditionnelle, la téléphonie IP fait face à des problématiques de sécurité. Certaines problématiques leurs sont communes, comme le phreaking ou la manipulation des protocoles de signalisation. Et d’autres sont propres à leurs spécificités, à leur fonctionnement.
Pour sécuriser efficacement votre système de téléphonie, il est nécessaire de comprendre d’où proviennent les risques et comment mettent-ils en danger votre entreprise. Nous allons donc lister ci-dessous 7 menaces auxquelles vous pouvez être confronté.
1# Le déni de service (DoS)
Le déni de service (DoS) est une attaque visant à rendre indisponible un service en le submergeant de requêtes. Cette cyberattaque, généralement dirigée à l’encontre de serveur web ou serveur de fichier, s’applique également pour les serveurs de téléphonie. Elle paralyse votre application VoIP ou votre système téléphonique, les rendant totalement inutilisables.
Comment les cybercriminels s’y prennent-ils ? Ils mettent en place un processus automatique générant une multitude appels sur votre système. Votre ligne téléphonique sera alors saturée et ne laissera place à aucun autre appel. Vos clients, partenaires, fournisseurs ne pourront plus vous joindre par téléphone et à l’inverse, vous ne pourrez plus passer d’appel.
2# Phreaking
Le phreaking est une menace à ne pas prendre à la légère. Il s’agit d’une prise de contrôle des postes téléphoniques par un pirate dans un but malveillant. Le pirate ou le « phreaker » s’introduit sur le système de téléphonie de l’entreprise afin de démultiplier les appels (souvent surtaxés) entrainant des frais excessifs pour cette dernière. Il se traduit également par des écoutes téléphoniques afin de voler des informations confidentielles et stratégiques.
3# Malwares et virus
La VoIP peut également être victime de logiciels malveillants (virus, web shell…). Ces attaques exploitent les vulnérabilités de votre système de téléphonie IP afin d’en prendre le contrôle ou d’accéder à des informations sensibles.
4# Appels Spams (Le SPIT)
On connaît tous les spams, ces e-mails indésirables qui envahissent nos boîtes mails. Et bien les appels spam, appelé également SPIT (Spam over Internet Telephony), sont basés sur le même principe. Ce sont des appels téléphoniques non désirés qui viennent saturer votre messagerie vocale. Ils pénalisent l’activité de l’entreprise et fait perdre un temps considérable aux victimes.
5# Écoutes non-autorisées
Cette attaque ne date pas d’hier et malheureusement, elle persiste encore aujourd’hui. Il s’agit tout simplement d’une personne malintentionnée interceptant une conversation téléphonique non cryptée afin d’écouter son contenu et de récupérer de précieuses informations.
6# L’altération d’appel
Comme son nom l’indique, l’altération d’appel est une attaque qui consiste à altérer un appel téléphonique en cours. Le pirate peut par exemple gâcher la qualité de l’appel en injectant des paquets de bruit dans le flux de communication. Il peut également modifier le contenu des messages échangés entre deux personnes sans qu’elles ne s’en aperçoivent.
7# Le détournement d’appel
Avec les VoIP, les hackers peuvent modifier les paramètres de transferts d’appels afin de rediriger les appels d’un interlocuteur ou d’un service. Toutes les communications destinées à une personne en particulier seront alors transférés et interceptés par le pirate.
Nos recommandations pour vous protéger des différentes menaces
Vous devez garantir l’intégrité, la confidentialité et la disponibilité de votre système de téléphonie. Pour cela, il est nécessaire de le sécuriser de manière optimale à la fois sur la partie système/équipement mais également sur la partie réseau/internet. Voici quelques recommandations qui vous aideront à protéger votre téléphonie IP.
Sécuriser vos téléphones :
L’une des mesures fondamentales à instaurer est le contrôle et l’encadrement des accès aux différents équipements et applications VoIP. Cela passe notamment par la mise en place d’une politique d’authentification, que ce soit pour les comptes utilisateurs comme pour les comptes administrateurs. Elle doit être accompagnée d’une sensibilisation sur le sujet auprès de vos collaborateurs afin de les inciter à appliquer les bonnes pratiques.
Veillez également à configurer de manière optimale votre système de téléphonie. Ces derniers peuvent être équipés de la fonctionnalité « liste de noire » où vous pourrez lister les numéros non-autoriser. Vous limiterez ainsi certains appels spam.
Sécuriser le réseau :
Lorsque l’on évoque la sécurité de la VoIP, cela implique par essence la protection de votre connexion internet. L’utilisation d’un pare-feu est donc indispensable. Il protégera votre réseau des intrusions malveillantes et vous permettra de détecter les comportements inhabituels. Celui-ci doit être bien évidemment, compatible avec les services de téléphonie IP.
Ensuite, établissez des règles accès réseau robustes. Vous avez la possibilité de paramétrer votre serveur de téléphonie afin de blacklister certaines adresses IP. Vous éviterez ainsi les intrusions sur votre système de téléphonie et toutes les conséquences qui s’ensuivent. Vous pouvez également procéder à la sécurisation des numéros par pays afin d’éviter les factures exorbitantes en cas de phreaking.
Veillez à ce que votre téléphonie IP dispose bien d’un système de cryptage des appels. Ainsi vous protégerez vos communications des écoutes non-autorisées et de l’espionnage.
Vigilance et sensibilisation :
Comme tout outil numérique, la vigilance est de mise. Nous vous conseillons de mettre en œuvre un suivi régulier de la facturation de votre téléphonie. Prêtez attention à vos statistiques d’appels et plus particulièrement indicateurs suivants : appels surtaxés, appels à l’étranger ou encore les appels en dehors des horaires de bureau. De cette façon, vous serez en mesure de détecter les fraudes ou autres anomalies.
La sensibilisation de vos équipes est également un point à ne pas négliger. Comme nous l’avons dit dans de précédents articles, vos collaborateurs sont des acteurs importants de votre sécurité. Il faut donc les former afin d’assurer leur vigilance continue et leur connaissance des risques auxquels ils sont exposés.
Faire appel à un expert :
Confiez la sécurisation de votre système de téléphonie à des experts. Ils sauront vous aiguiller sur la meilleure manière de vous protéger en fonction de votre activité et ses spécificités. Ils établiront les différentes règles de sécurité et veilleront à leur pertinence et efficacité.
Vous pouvez également leur confier la supervision de votre système de téléphonie afin qu’ils détectent tout comportement inhabituel ou toute activité suspecte.
Besoin de l’aide d’un expert ?
Chez BA Connect, nous disposons d’une équipe de techniciens veillant à la protection des systèmes informatiques et télécoms de nos clients. Notre équipe d’experts vous accompagne et vous conseille afin de garantir l’intégrité, la disponibilité et la confidentialité de vos équipements numériques.
Faites appel à leurs compétences et le savoir-faire en nous contactant !
Retrouvez nos actualités et conseils sur la téléphonie d’entreprise sur notre blog
Téléphonie fixe d’entreprise : 6 idées préconçues à bannir
« La téléphonie fixe appartient au passé ». « Elle ne correspond plus aux modes de travail actuels...
Fermeture du réseau cuivre : réponses aux interrogations fréquentes
Votre téléphonie fixe et votre connexion internet sont raccordés au réseau cuivre ? Plus pour...
Comment choisir son offre de téléphonie IP ?
Le démantèlement du réseau téléphonique Commuté (RTC) débute cette année. C’est donc, plus que...