CLUSIF : La ToIP change la donne sécuritaire Jerome Saiz le 5 mai 2009 à 11h51, dans la rubrique Produits & Technologies Commentaires fermés sur CLUSIF : La ToIP change la donne sécuritaire clusiftelephonie sur iptoipvoipvoix sur ip Face aux sirènes de la téléphonie sur IP, le CLUSIF livre les réflexions de son groupe de travail consacré aux risques amenés par cette nouvelle technologie. Des menaces pas seulement techniques, mais surtout organisationnelles. « La téléphonie sur IP, c’est mieux et c’est pas cher ». Au delà du dépliant commercial, le CLUSIF dresse un portrait un peu plus nuancé de cette technologie. A commencer par des exigences techniques accrues : « La ToIP oblige à avoir un réseau bureautique qui jouit de la même disponibilité que le réseau de production », met en garde Benoît le Mintier, du CLUSIF. Et de citer l’exemple de l’alimentation électrique : aujourd’hui en cas de coupure de courant le téléphone RTC des familles fonctionne toujours. Mais ce n’est plus le cas avec la ToIP. Quid alors des appels d’urgence ? Au chapitre des urgences toujours, le CLUSIF met également en garde contre la complexité accrue introduite par la souplesse de la VoIP : lorsqu’un téléphone traditionnel est décroché, on sait toujours le localiser, même si son utilisateur n’est plus en mesure de parler à la suite d’une urgence. Tandis qu’un appel passé via l’infrastructure de ToIP peut démarrer de n’importe où tout en conservant le même numéro. Comment alors localiser l’appel afin d’acheminer les secours au plus proche, comme il est de tradition aujourd’hui ? Ces notions d’urgence – et de QoS – sont rarement prises en compte par les entreprises qui se lancent dans un projet de ToIP. Et pour rester dans le domaine de la qualité de service, le CLUSIF note un impératif accru de qualité des liaisons, que certaines entreprises découvrent sur le tard après avoir déployé leurs téléphonie IP sur un LAN un peu branlant. Les micro-coupures et les affaiblissements (spécialement sur le WAN), voire une simple mise à jour sans lien direct avec la téléphonie (cas de Cisco IOS par exemple) peuvent avoir un impact négatif sur les communications, voire les couper totalement, entraînant un déni de service « maison » souvent difficile à diagnostiquer. « Avec la ToIP, la téléphonie passe d’un simple PABX à un ensemble de serveurs et de passerelles, et la DSI devient opérateur télécom », rappelle Benoît le Mintier. Votre DSI est-elle prête à jouer ce rôle ? Et votre politique de sécurité intègre-t-elle de manière cohérente la voix et la donnée ? Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!