Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Participez à la conférence Cisco Secure Insights le 7 juillet pour écouter les experts en cybersécurité parler des problèmes majeurs actuels.

Un événement à ne pas manquer

Sécurité VoIP – Comment protéger votre voix ?

Les cybercriminels vous le diront : la téléphonie IP, ou VoIP, est une invention merveilleuse. La sécurité VoIP ne doit pas être reléguée en arrière-plan.

L'écoute des appels téléphoniques est une mine d'informations précieuses. Il est possible de trouver des joyaux dans les institutions financières, les sociétés de services professionnels et les organismes publics. Les centres d'appels sont tout aussi intéressants car ils gèrent des informations de compte confidentielles, des dossiers médicaux et des données bancaires.

Le piratage des messageries vocales s'avère également très lucratif, qu'il cible l'entreprise ou des personnalités publiques.

Les fraudes téléphoniques sont prisées par une armada mondiale de hackers téléphoniques qui créent des attaques impitoyables. « Malheureusement, une entreprise s'est intéressée à la sécurité de la voix après les faits », déclare Chris Krueger, directeur des opérations chez PEI, un partenaire certifié Cisco Premier. « Un matin, pendant plusieurs heures, un utilisateur non autorisé a pu accéder aisément au contrôle des appels au niveau de la passerelle SIP et a passé des appels vers l'Europe de l'Est pour plusieurs milliers de dollars. »

La nonchalance est coûteuse

Ne laissez pas les vulnérabilités nuire aux bénéfices financiers et à la productivité dont votre entreprise peut profiter ou profite déjà à cause d'un système de téléphonie IP.

« Certains clients pour lesquels nous avons conçu et mis en œuvre une solution VoIP ont refusé nos services de sécurité sous prétexte qu'ils s'en chargeraient eux-mêmes. C'est incroyable de constater que 100 % d'entre eux ne l'ont simplement pas fait », affirme Chris Krueger. Son entreprise, PEI, fournit des services et des conseils technologiques dans des domaines comme les communications unifiées du réseau, en plaçant la sécurité en tête des priorités.

Les risques liés à la VoIP ne se limitent pas aux fraudes téléphoniques, au piratage des messageries vocales et aux écoutes. Les téléphones IP sont les points d'entrée de votre réseau d'entreprise. Les appels VoIP et les messages vocaux contiennent des données sujettes aux attaques.

Que vous utilisiez un service de téléphonie IP hébergé ou un système VoIP sur site, le réseau vocal doit être protégé de la même manière que le réseau de données. Les technologies et les politiques de sécurité peuvent être complexes selon vos objectifs (notamment les exigences réglementaires), les applications et l'emplacement des utilisateurs, et le système de téléphonie IP que vous utilisez (hébergé ou sur site). Heureusement, vous pouvez faire appel à des experts de la VoIP comme les partenaires Cisco pour renforcer et simplifier la sécurité de votre entreprise.

Vous trouverez ci-après une présentation de certaines stratégies de sécurité de la téléphonie IP proposée par Cisco et deux partenaires Cisco qui fournissent des services et des solutions de sécurité VoIP.

Utilisez-vous un système VoIP hébergé ? Étudions cela.

L'opérateur télécom a-t-il provisionné vos services vocaux en donnant la priorité à la sécurité ?

Analysez les services comme la configuration du VLAN, l'authentification des utilisateurs et le chiffrement, mais aussi la sécurité des méthodes de configuration et de signalement. Intéressez-vous également aux standards HIPAA, SOX, PCI ou aux autres exigences de conformité qui peuvent s'appliquer.

Un client de notre service de centre de contact hébergé voulait ajouter le chiffrement vocal sur ses téléphones pour mieux protéger ses données et respecter les exigences réglementaires imposées », explique Rocky Livingston, DSI chez USAN. En tant que partenaire agréé Cisco, USAN propose des solutions d'optimisation et de communication pour les centres de contact qui permettent aux utilisateurs d'intéresser les clients en toute flexibilité via diverses méthodes.

Pour ce client, USAN a choisi le protocole SRTP (Secure Real-Time Transfer Protocol) parce qu'il est simple d'utilisation, implique une charge de travail moindre par rapport aux protocoles IPsec et n'altère pas la qualité vocale, selon Mike Evenson, vice-président des services managés.

« En intégrant des téléphones Cisco SPA525G2, notre client bénéficie d'une solution personnalisée qui implémente le protocole SRTP en fonction du fichier de configuration de leur serveur DHCP associé à l'adresse MAC du téléphone », déclare David Al-Khadhairi, vice-président de l'architecture d'entreprise.

Configurez des plans de numérotation et des profils utilisateur

Tirez parti des fonctions de sécurité de votre système VoIP, qui sont essentiellement les suivantes :

  • Contrôlez les accès au réseau vocal à l'aide de certificats de périphériques et/ou d'une combinaison nom d'utilisateur/mot de passe.
  • Limitez les types d'appels autorisés sur le réseau, par périphérique, par utilisateur et selon d'autres critères, tels que l'heure de la journée.

Protégez vos systèmes vocaux

Appliquez une protection physique et logique, par exemple :

  • Mettez en place un pare-feu et un système de prévention des intrusions (IPS) pour surveiller et filtrer le trafic VoIP autorisé et non autorisé, et pour effectuer un suivi des activités inhabituelles sur le système vocal, selon Chris Krueger.
  • Verrouillez les serveurs vocaux physiquement et logiquement pour les tâches d'administration. Centralisez l'administration et utilisez des restrictions de domaine ainsi qu'un système d'authentification à deux facteurs pour l'accès des administrateurs, notamment l'accès aux identifiants, aux données de signalisation et aux fichiers de configuration.
  • Mettez régulièrement à jour votre système d'exploitation et limitez le chargement des logiciels sur les téléphones.

Utilisez des VLAN pour segmenter le trafic voix et le séparer du trafic de données

Certains systèmes vocaux et commutateurs prennent en charge les protocoles de détection des périphériques et assignent automatiquement les téléphones IP aux VLAN voix.

 

Chiffrez le trafic voix sensible

Appliquez un chiffrement par segment, périphérique ou utilisateur. Si vous chiffrez toutes les données, vous risquez de provoquer une latence excessive du réseau, de le complexifier et d'augmenter les OpEx.

Chiffrez la signalisation au niveau de votre passerelle Internet à l'aide du protocole SIP (Session Initiation Protocol) sur TLS. La fabric de commutation de votre opérateur télécom peut le faire.

Chiffrez les supports (paquets) à l'aide de protocoles tels que SRTP.

Utilisez un VPN pour les connexions réseau par téléphones distants, surtout lorsque les protocoles HTTPS ou SRTP ne sont pas disponibles, d'après Chris Krueger. Il déclare que le client pour la mobilité sécurisée Cisco AnyConnect® et les VPN site à site remplissent aussi parfaitement ce rôle.

Mettez en œuvre des politiques de sécurité strictes avec les utilisateurs

Présentez les fonctionnalités de sécurité intégrées de votre téléphone aux utilisateurs.

Utilisez des mots de passe forts pour l'accès à la messagerie vocale. Remplacez immédiatement le mot de passe par défaut par un mot de passe fort, puis changez-le aussi souvent que l'exige la politique de votre entreprise relative à la messagerie.

Supprimez les messages vocaux sensibles dès que les utilisateurs les ont écoutés. Évitez de stocker les messages vocaux ; c'est le moyen le plus simple et le plus efficace de les protéger.

Signalez immédiatement toute anomalie. Vous ne saurez pas qu'un téléphone a été piraté avant qu'un collaborateur signale une anomalie, comme un message vocal enregistré qui a été supprimé ou transféré à un numéro inhabituel.

Imaginez la satisfaction des hackers lorsqu'ils mettent la main sur vos téléphones IP et votre système vocaux.

Ruinez leur journée. Les partenaires Cisco vous aident à protéger les ressources vocales et professionnelles de votre entreprise. Améliorez encore votre satisfaction en simplifiant les tâches de sécurité et en profitant d'un service d'assistance primé.

Étapes suivantes :

  1. Obtenez plus d'informations sur les systèmes de téléphonie Cisco pour les PME
  2. Trouvez un partenaire Cisco capable de vous aider à choisir la solution de communication adaptée à votre entreprise.
  3. Restez informé grâce aux ressources de collaboration qui favoriseront la croissance de votre entreprise

Vous voulez en savoir plus ?

Sécurité

Nos ressources sont conçues pour vous aider à identifier les différentes menaces et à choisir des technologies pour la protection de votre entreprise.

Réseau

Découvrez comment prendre les bonnes décisions en matière de conception et de gestion du réseau pour soutenir le développement de votre activité.

Collaboration

Ces outils et ces articles vous aideront à prendre d'importantes décisions en matière de communication pour faire évoluer votre entreprise et renforcer sa connectivité.

Centre de ressources

Tirez parti des tutoriels, des listes de vérification et autres conseils pour satisfaire les besoins de votre entreprise et stimuler sa croissance et sa réussite.