Passer au contenu

La sécurité de la téléphonie sur IP renforcée

L’inventeur de Pretty Good Privacy (PGP), célèbre système gratuit d’encryptage des mails, développe une protection pour les logiciels de voix sur IP.

En 1991, Phil Zimmermann publiait Pretty Good Privacy (PGP), un programme assurant une sécurisation des envois d’e-mail. PGP permet d’encrypter le contenu du mail mais aussi d’authentifier son expéditeur. Points forts : PGP est
gratuit et simple à utiliser.Phil Zimmermann s’apprête à réaliser le même exploit, mais avec la téléphonie sur Internet.‘ L’Internet est un espace hautement hostile, bien plus dangereux que le réseau téléphonique commuté ‘, a-t-il déclaré lors d’une conférence. Les appels passés de PC à PC via Internet
seraient donc beaucoup moins sûrs, et le risque de piratage plus élevé.Si des systèmes existent déjà pour encrypter les appels, celui de Phil Zimmermann devrait être beaucoup plus simple.Ce n’est cependant pas la première initiative pour sécuriser la téléphonie sur IP. En mars dernier, la plupart des acteurs de la VoIP ont créé
une alliance dédiée à ce sujet. Mais elle se consacre surtout au problème au sein des entreprises.‘ Les réseaux internes en voix sur IP reposent sur un protocole public, SIP (Session initiation protocol) ‘, explique Benjamin Calais, ingénieur développement chez Checkphone, start-up
française éditrice de logiciels de sécurisation de la téléphonie sur IP. ‘ Or, il existe de nombreuses menaces liées à ce protocole ‘, poursuit-il.Les plus connues sont : la récupération d’un appel pour le dévier vers un autre poste, le spam sous forme de mini-messages ou encore le fait de faire sonner en continu le téléphone d’une personne, en l’assaillant également de
messages.Mais l’avantage d’une entreprise, c’est qu’elle maîtrise son réseau de voix sur IP, alors qu’avec les logiciels de type Skype, permettant des appels de PC à PC via Internet, c’est impossible. ‘ Personne ne connaît
les protocoles utilisés par Skype, c’est une sorte de boîte noire impossible à contrôler ‘,
ajoute Benjamin Calais. Pour l’instant, aucun hacker n’aurait d’ailleurs réussi à le craquer. Mais à l’inverse, une personne
utilisant Skype n’a aucune maîtrise sur les serveurs où transitent ses appels.Avec une solution comme celle de Zimmermann, les internautes seraient au moins assurés que, même interceptés, leurs appels ne puissent pas être décodés ou écoutés. Le développeur n’en est pour l’instant qu’au prototype et cherche des
fonds pour le terminer.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff