Passer au contenu

La téléphonie sur Internet en quête de sécurité

Les acteurs de la voix sur IP commencent à plancher sérieusement sur sa sécurisation. Certains fournisseurs de téléphonie sur Internet annoncent leurs premiers services de cryptage.

Comme toute transmission sur un réseau informatique, la voix sur IP est soumise au risque de piratage. Et pourtant, elle est loin d’avoir le même arsenal de sécurité que nos bons vieux systèmes informatiques, du fait de sa jeunesse.
Une lacune que les constructeurs de matériels pour entreprise commencent à combler, tout comme les fournisseurs de téléphonie sur Internet (ToIP) grand public. Parmi eux, Phone Systems & Network et Wengo viennent d’annoncer des services de
cryptage des appels passés via leurs systèmes de ToIP.‘ On n’aime pas trop parler des problèmes de sécurité qui concernent la voix. C’était déjà vrai pour la voix analogique, ça l’est encore avec la voix sur IP. Pourtant, il est plus simple de pirater une
communication sur IP ‘,
expose Benoît Le Mintier, membre du Clusif (Club de la sécurité des systèmes d’information français).Intercepter une conversation sur IP est, en effet, à la portée de tout hacker informatique, qui peut le faire de n’importe où. Le piratage de ligne téléphonique classique, lui, est techniquement simple, mais doit
être plus ciblé géographiquement.De fait, les entreprises, qui utilisent de plus en plus la voix sur IP, ont poussé les constructeurs à se pencher un peu plus sur sa sécurisation. ‘ Ils commencent à sécuriser leurs matériels
[téléphones IP, central téléphonique d’entreprise…, NDLR], notamment Alcatel, Avaya, etc. Mais cela ne fonctionne qu’avec du matériel du même constructeur ‘, résume Benoît Le Mintier.De la même manière, la société Phone Systems & Network, fournisseur de téléphonie sur Internet pour les particuliers et les petites entreprises, vient de lancer un système de sécurité peu ouvert. Concrètement, il consiste à
authentifier les interlocuteurs et à crypter leurs communications. Mais cela ne marche que si l’appelant utilise un téléphone IP ou un adaptateur (pour brancher un téléphone classique) de son partenaire Linksys, et d’aucun autre constructeur.
De plus, il ne fonctionne pas pour les appels passés de PC à PC avec le logiciel de Phone Systems.

Crypter d’un simple clic

Le procédé d’authentification, qui permet de vérifier que l’appareil contacté est bien le bon, est en effet géré par le matériel lui-même. D’où cette contrainte monoconstructeur. Pour le cryptage proprement dit de la voix, Phone Systems
utilise un protocole standard, appelé SecureRTP.De son côté, Wengo a fait le choix d’une évolution de ce protocole (du nom de ZRTP), pas encore standardisée mais a priori plus simple d’usage pour les particuliers. L’éditeur de logiciels de ToIP espère bientôt
l’exploiter. Il compte proposer dès juillet, en version bêta, une fonction de chiffrement associée à son WengoPhone, conçue par Everbee. ‘ Il suffira que l’utilisateur clique sur un bouton s’il souhaite crypter son
appel ‘,
illustre David Bitton, directeur général de Wengo.Outre le chiffrement de la voix, les informations de signalisation de l’appel (trouver le correspondant et établir la communication) seront aussi codées, mais grâce à des techniques déjà utilisées pour le Web.
‘ C’est l’équivalent du HTTPS des sites Web sécurisés, mais appliqué à SIP [protocole standard de voix sur IP utilisé par Wengo, NDLR] ‘, souligne Olivier Schott d’Everbee.Reste que si un utilisateur Wengo appelle un téléphone fixe classique, la communication ne peut être chiffrée de bout en bout puisqu’elle quitte Internet. C’est pourquoi l’éditeur mise sur des technologies standards, en espérant que les
opérateurs de téléphonie classique ou mobile, finissent par les exploiter.De son côté, Skype chiffre depuis le départ les communications de ses utilisateurs, mais avec un procédé entièrement propriétaire. Si Wengo compte fournir gratuitement son service de cryptage, Phone Systems facture le sien, qu’il
destine plus à ses clients professionnels, 2 euros par mois et par ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Julie de Meslon