3 conseils pour sécuriser votre réseau VoIP
La téléphonie VoIP présente de nombreux avantages comme la diminution du coût lié aux services de télécommunication, la souplesse d’utilisation ainsi que beaucoup d’autres fonctionnalités qui attirent les entreprises. Toutefois, en migrant de la téléphonie analogique/numérique à la téléphonie VoIP, il est possible que de nouvelles failles de sécurité se manifestent. En effet, tout comme le réseau IP peut présenter des risques, l’environnement de VoIP peut également arborer des vulnérabilités. Cela n’est pas une fatalité et nous vous proposons 3 conseils très importants à surveiller afin de sécuriser un réseau VoIP.
Pourquoi cela peut-il présenter des menaces ?
Pour mieux évaluer le risque, il faut comprendre comment fonctionne la téléphonie VoIP. Il s’agit d’encoder la voix et de l’orienter, sous forme de paquets comme n’importe quelle donnée, vers le réseau VoIP de l’entreprise.
Cela nécessite donc une infrastructure de VoIP avec des exigences et des contraintes très différentes du trafic de données traditionnel. Installer un réseau VoIP requiert une architecture adaptée, ce qui demande de s’assurer la sécurisation du réseau. En effet, cela peut exposer le système informatique à de nouvelles menaces, comme le piratage des protocoles de signalisation ou encore l’usurpation d’identité. Cette vulnérabilité n’est pas une fatalité et son déploiement doit donc s’accompagner de mesures de précaution à adopter afin de les éviter.
Conseil 1 : Se protéger contre le piratage
Le phishing par la téléphonie VoIP porte aussi le nom de « vishing », un mot issu de la contraction de VoIP (voix sur IP) et de phishing. Cela consiste à utiliser un de vos serveurs afin de composer aléatoirement des numéros de téléphone.
Cette escroquerie n’a rien de nouveau et existe déjà sur Internet. Elle repose sur l’obtention de données susceptibles d’être exploitées par des individus malveillants. Assurez-vous que vous utilisez un pare-feu VoIP spécifique, car il doit avoir des fonctionnalités VoIP. Il aura pour rôle de sécuriser votre réseau, en empêchant les utilisateurs indésirables d’accéder à des informations confidentielles. Vous isolerez ainsi les serveurs VoIP, en vous assurant qu’ils dialoguent avec les seuls postes autorisés et authentifiés.
Conseil 2 : Changer les mots de passe
Pour sécuriser simplement la téléphonie de votre entreprise, il est fortement conseillé de modifier régulièrement les mots de passe de votre installation et de vos boîtes vocales. Rappelez-vous qu’un bon mot de passe doit être suffisamment complexe pour éviter tout piratage. Pour l’accès au serveur téléphonique, nous vous conseillons d’utiliser 8 caractères en mélangeant des minuscules, des majuscules, des chiffres et des caractères spéciaux et pour une boîte vocale, un minimum de 6 chiffres, sans répétition, ni de suite.
Conseil 3 : Bien verrouiller tous les échanges
L’une des questions les plus cruciales est de pouvoir contrôler minutieusement les échanges entre le VLAN VoIP et le VLAN de données afin d’éviter toute intrusion malveillante. Pour cela, il faut que les postes de téléphonie IP soient autorisés à se connecter au réseau, via le protocole d’authentification 802.1x et des listes de contrôle d’accès au niveau des équipements de routage. Il faut alors mettre en place un système de protection contre l’injection de fausses requêtes ARP et l’injection de faux serveurs DHCP.
Veillez également, lorsqu’il y a des mises à jour de vos téléphones IP, à ce qu’elles s’effectuent de façon sécurisée (firmware et système d’exploitation signés), en chargeant par exemple un certificat X.509.
Frédéric Caron
Vice-président, Développement des affaires
ComUnik