Vulnérabilité VoIP : plus un fantôme qu'une menace
Il y a quelques jours, Cisco sortait des patchs visant à mettre à niveau certains de ses routeurs et de corriger le « Call Manager », sa solution de ToIP. L'objectif était de boucher des failles de sécurité. Selon Lawrence Orans, analyste au Gartner, « il y a beaucoup d'exagération autour des menaces liées à la téléphonie sur IP ». Il ajoute « Pour des organismes qui n'ont pas d'équipes réseaux ou sécurité possédant des compétences sur la convergence voix/données ou sur la sécurité, la téléphonie sur IP peut paraître assez effrayante ». Alors qu'il suffit bien souvent d'activer correctement les solutions de sécurité existantes ou de mettre à jour les logiciels et les matériels pour se préserver de toute attaque ! L'une des menaces identifiées chez Cisco était une potentielle attaque de type DOS (Denial Of Service) à l'encontre du Call Manager. En plus d'appliquer les patchs, le fournisseur préconise de mettre en place des outils de contrôle plus fin du trafic géré par le Call Manager, en utilisant par exemple des listes d'accès ou limitant le taux d'accès à la machine. L'analyste du Gartner estime qu'à la vitesse ou se déploient les réseaux VoIP, de nouvelles failles apparaîtront quelque soit le constructeur, Cisco, Avaya, 3Com ou Nortel... mais qu'au final « les attaques sont rares ». L'entreprise qui suit attentivement les règles de sécurité pour protéger sa VoIP ne devrait alors pas être trop menacée.
