VoIP : la menace s'accentue en 2008

Par 18 janvier 2008
Mots-clés : Smart city

Les technologies de communications voix sur protocole IP sont de plus en plus exposées à des actes de malveillance structurés. Ces derniers doivent être mieux pris en compte dans le cadre des stratégies de sécurité.

Les réseaux de voix sur IP ouvrent de nouvelles failles au sein des systèmes. Les services de données reposant sur cette technologie de communication constituent déjà des voies d’accès privilégiées pour différents types d’attaques, estime le cabinet Sipera Lab, filiale recherche du fournisseur de solutions de sécurité du même nom. Et plus généralement, ce sont l’ensemble des entreprises bénéficiaires de solutions de communications unifiées (voix, vidéo et données via IP) qui seraient exposées à ces diverses menaces. Des menaces au premier rang desquelles ont retrouve les attaques par déni de service.
Diversité de la menace
Ces attaques par déni de service (denial of service en anglais) et visant à rendre indisponible les services et/ou ressources d’une organisation, devront donc être au cœur des préoccupations des SI cette année, avance Sipera Lab. Autre danger potentiel: l’interception de communications. Les services de données tierces intégrés au protocole voix sur IP sont également vulnérables et peuvent faire l’objet "d’écoutes" (eavesdropping) à fins frauduleuses. "L’ouverture et le périmètre étendu qu’offrent les services sur IP sont la promesse de communications unifiées pour les entreprises et les fournisseurs. Malheureusement, ces atouts sont également attractifs pour les communautés de hackers et accroissent les risques sécuritaires", a déclaré Krishna Kurapati directeur du Sipera Lab.
Usurpation d’identité via la voix.
Le cabinet de recherche en sécurité va même jusqu’à désigner les solutions de communication de l’éditeur Microsoft comme des cibles de choix pour les individus mal intentionnés. Pour lui, Microsoft Office Communications Server devrait bientôt voir des botnets et autres types d’attaques se multiplier à son encontre. Point faible du produit : ses interactions avec des applications "publiques" telles que l’Instant Messaging et les services de courrier électronique. La voie serait également grande ouverte pour les actions de vishing, la version VoIP du phishing (pratique consistant à s’emparer des données personnelles d’un internaute). Des risques réels, encore trop souvent considérés comme non prioritaires par les responsables informatiques d’après une récente étude de NetIQ

L’Atelier BNP Paribas

Mentions légales © L’Atelier BNP Paribas