Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Rejoignez le Cisco Secure Insights Summit le 7 juillet pour entendre des experts en cybersécurité sur les principaux problèmes d’aujourd’hui.

Notez cette date!

Sécurité VoIP - Comment protéger votre voix

Les cybercriminels vous diront avec plaisir que la téléphonie IP, ou VoIP, est une chose merveilleuse. La sécurité VoIP ne doit pas être reléguée au second plan.

En écoutant les appels téléphoniques, vous avez accès à un véritable trésor de données précieuses. De véritables joyaux les attendent dans les établissements financiers, les entreprises de services professionnels et les organismes publics. Les centres d’appels sont également éblouissants : on peut y trouver des informations confidentielles sur les comptes, des dossiers médicaux et des données sur les cartes de paiement.

Le piratage de la messagerie vocale est également lucratif; elle expose les informations sur les entreprises privées et les secrets de célébrités.

La fraude touchant les appels interurbains est pratiquée par une armada mondiale de pirates téléphoniques qui sont implacables dans leurs attaques. « Malheureusement, une entreprise a décidé qu’elle avait besoin d’une solution de sécurité vocale après coup », explique Chris Krueger, directeur des opérations chez Cisco Premier Certified Partner PEI. « Pendant quelques heures un matin, un utilisateur non autorisé avait facilement accédé au contrôle des appels dans la passerelle SIP et avait généré plusieurs milliers de dollars en appels vers l’Europe de l’Est. »

La complaisance coûte cher

Ne laissez pas les vulnérabilités de sécurité décimer les bénéfices financiers et de productivité que votre entreprise peut toucher, ou qu’elle reçoit déjà, à cause d’un système de téléphonie IP.

« Certains clients qui nous demandent de concevoir et de mettre en œuvre leur solution VoIP refusent les services de sécurité, affirmant de bonne foi qu’ils le feront eux-mêmes. C’est incroyable de constater que 100 % d’entre eux ne finissent pas par le faire », explique M. Krueger. Son entreprise, PEI, est spécialisée en conseils technologiques et en fourniture de services. Elle est axée sur des technologies telles que la gestion des communications unifiées. La sécurité est sa priorité absolue.

Les risques VoIP s’étendent au-delà de la fraude touchant les appels interurbains, du piratage de messagerie vocale et des écoutes. Les téléphones IP peuvent être des points d’entrée dans votre réseau d’entreprise. Les appels VoIP et les messages vocaux sont des données susceptibles d’être attaquées par l’entremise du réseau de données.

Que vous utilisiez un service de téléphonie IP hébergé ou un système VoIP sur site, la protection du réseau vocal requiert la même protection que le réseau de données. Les politiques et les technologies de sécurité peuvent être complexes, en fonction de vos objectifs (y compris les exigences en matière de conformité), des applications et des emplacements des utilisateurs, et du système de téléphonie IP que vous utilisez, qu’ils soient sur site ou hébergés. Heureusement, vous pouvez faire appel à des experts en VoIP (comme les partenaires Cisco) pour renforcer et simplifier la sécurité de votre entreprise.

Voici une introduction à certaines stratégies de sécurité de téléphone IP, de Cisco et de deux partenaires Cisco, qui fournissent des solutions et des services de sécurité VoIP.

Utilisez-vous un système VoIP hébergé? Analysez-le

Le fournisseur de services vous a-t-il installé vos services vocaux avec la sécurité à l’esprit?

Évaluez les services tels que la configuration des VLAN, l’authentification des utilisateurs et le chiffrement, ainsi que la sécurité des méthodes de configuration et de signalisation. Examinez également tous les HIPAA, SOX, PCI, ou d’autres informations en matière de conformité qui pourraient s’appliquer.

« Un client de notre service de centre de contact hébergé a voulu le chiffrement vocal sur ses téléphones, car il souhaite fortement protéger ses données et est également soumis à la conformité réglementaire », explique Rocky Livingston, DSI chez USAN. Un partenaire agréé de Cisco, USAN, fournit des solutions de communication et d’optimisation pour les centres de contact qui offrent aux utilisateurs des moyens flexibles d’interagir avec leurs clients sur tous les canaux.

Pour ce client, USAN a choisi le protocole SRTP (Secure Real-Time Transfer Protocol), car il est facile à utiliser pour les utilisateurs, à moins de frais que les protocoles IPsec, et n’a aucune incidence sur la qualité de la voix, explique Mike Evenson, vice-président des services gérés.

« En intégrant les téléphones Cisco SPA525G2, nous offrons au client une solution personnalisée qui prend en charge SRTP en fonction du fichier de configuration de son serveur DHCP associé à l’adresse MAC du téléphone », explique David al-Khadhairi, vice-président de l’architecture d’entreprise .

Configurer les plans de numérotation et les profils d’utilisateurs

Tirez parti des fonctionnalités de votre système VoIP qui activent la sécurité. Essentiellement :

  • Contrôlez l’accès au réseau vocal par certificat d’appareil ou par nom d’utilisateur et mot de passe .
  • Limitez les types d’appels autorisés sur le réseau, par appareil, par utilisateur et par d’autres critères, tels que l’heure de la journée.

Protégez vos systèmes vocaux

Appliquez une protection physique et logique, par exemple :

  • Configurez un pare-feu et un système de prévention des intrusions (IPS) pour surveiller et pour filtrer le trafic VoIP autorisé et non autorisé et suivre les activités vocales inhabituelles, explique M. Krueger.
  • Verrouillez les serveurs vocaux physiquement et logiquement pour l’administration. Centralisez l’administration et utilisez les restrictions de domaine et l’authentification à deux facteurs pour l’accès administratif, y compris les renseignements d’identification, les données de signalisation et les fichiers de configuration.
  • Installez régulièrement les mises à jour du système d’exploitation et limitez le chargement des logiciels sur les téléphones.

Utiliser des VLAN pour segmenter le trafic vocal et le séparer du trafic de données

Certains systèmes vocaux et commutateurs prennent en charge les protocoles de découverte des appareils et attribuent automatiquement les téléphones IP aux VLAN vocaux.

 

Chiffrer le trafic vocal à risque

Appliquer le chiffrement par segment, appareil ou utilisateur; le chiffrement sans discernement peut entraîner une latence excessive du réseau ou introduire des frais généraux et complexifier les activités.

Chiffrez la signalisation sur votre passerelle Internet avec le protocole SIP (Session Initiation Protocol) sur TLS (Transport Layer Security); la trame de commutation de votre fournisseur de services pourrait le faire.

Chiffrez les supports (paquets) avec des protocoles tels que SRTP.

Utilisez les VPN pour les connexions réseau par téléphones distants. C’est particulièrement important lorsque le protocole HTTPs ou SRTP n’est pas disponible, explique M. Krueger. Selon lui, le client de sécurité mobile AnyConnect® de Cisco et les VPN de site à site remplissent bien ce rôle.

Mettre en œuvre des politiques de sécurité strictes avec les utilisateurs

Communiquez les fonctionnalités de sécurité intégrées de vos téléphones aux utilisateurs.

Appliquez des mots de passe sécuritaires pour accéder à la boîte de réception de la messagerie vocale. Remplacez immédiatement le mot de passe par défaut par un mot de passe sécuritaire, puis changez-le aussi souvent que la politique de votre entreprise dicte pour changer les mots de passe de connexion et de messagerie.

Supprimez les messages vocaux sensibles dès que les utilisateurs les ont écoutés. Le fait de ne pas stocker de messagerie vocale est le moyen le plus simple et le plus efficace de les protéger.

Signalez immédiatement les anomalies. Vous ne savez peut-être pas qu’un téléphone a été piraté jusqu’à ce qu’un employé signale une occurrence étrange, comme un message de messagerie vocale enregistré qui a été supprimé ou transmis à un numéro inhabituel.

Lorsque les cybercriminels trouveront vos téléphones et votre système vocal IP, ils seront aux anges!

C’est à vous de ruiner leur journée. Les partenaires Cisco peuvent vous aider à protéger la voix et les ressources de votre entreprise et à améliorer votre bonheur en simplifiant votre travail en matière de sécurité et en offrant une assistance primée.

Étapes suivantes

  1. Obtenir plus de renseignements sur les Systèmes téléphoniques Cisco Small Business
  2. Trouvez un partenaire Cisco qui peut vous aider à déterminer quelle est la meilleure solution de communication pour votre entreprise.
  3. Continuez à apprendre grâce aux ressources de collaboration pour vous aider à développer votre entreprise

Vous voulez en savoir plus?

Sécurité

Nos ressources sont à votre disposition pour vous aider à comprendre l’offre en matière de sécurité et à choisir les technologies qui vous aideront à protéger votre entreprise.

Mise en réseau

Découvrez comment prendre les bonnes décisions en matière de conception et d’entretien de votre réseau afin d’aider votre entreprise à se développer.

Collaboration

Ces outils et ces articles vous permettront de prendre des décisions importantes en matière de communication pour aider votre entreprise à évoluer et à rester connectée.

Centre de ressources

Découvrez des guides, des listes de contrôle et d’autres conseils pour vous aider à répondre à ces besoins et à aider votre entreprise à évoluer et à prospérer.