Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
bannière parechocs-sensibles de sécurité
Accueil Actualités Recommandations de sécurisation d’une architecture de téléphonie sur IP
Retour aux articles S'inscrire à la Newsletter

Recommandations de sécurisation d’une architecture de téléphonie sur IP

Publié le

Classé dans la catégorie : Risques informatiques

Un nouveau guide de l'agence de la sécurité des systèmes d'information qui liste les meilleures pratiques dans le cadre du déploiement d'une infrastructure de téléphonie IP.

La téléphonie sur IP (ou ToIP) est une évolution majeure récente dans le monde des télécommunications. Cette technologie consiste à utiliser le protocole de transfert de données IP pour acheminer des communications téléphoniques numérisées sur des réseaux privés ou publics. La mise en place de ce type de technologie au sein d’une entreprise ou d’une administration implique des modifications profondes du système d’information (remplacement des PABX, installation de serveurs applicatifs, changement des postes téléphoniques, câblage, etc.), et doit à ce titre être conduite comme un projet à part entière.

L’utilisation de la ToIP a souvent pour objectif d’apporter des gains en terme de coûts, de souplesse de déploiement et de fonctionnalités offertes aux usagers. La ToIP reposant sur une infrastructure IP, elle rapproche deux types de réseaux historiquement disjoints : les réseaux de données et les réseaux de téléphonie. Ce rapprochement accroît les risques auxquels sont exposés les services de téléphonie (fraude, écoute, intrusion, usurpation d’identité, etc.).

Ce document a pour objectifs de présenter ces risques ainsi que les mesures de sécurisation qui doivent accompagner la mise en oeuvre d’une infrastructure de téléphonie sur IP. Il s’adresse à un public très large mais il n’a pas pour but de présenter en détail le fonctionnement de la téléphonie sur IP. Il suppose que le lecteur dispose de connaissances minimales sur le sujet pour comprendre les recommandations de sécurité présentées. La responsabilité de la mise en oeuvre des recommandations proposées dans ce document incombe au lecteur. Il pourra s’appuyer sur la politique de sécurité du système d’information existante et sur les résultats d’une analyse de risques pour déterminer les recommandations les plus pertinentes dans le contexte auquel il est soumis. Des tests pourront aussi être réalisés afin d’apprécier l’impact lié à la mise en oeuvre de ces recommandations. Étant donnée la nature évolutive des systèmes d’information et des menaces portant sur ceux-ci, ce document présente un savoir-faire à un instant donné et a pour ambition d’être régulièrement amélioré et complété.

Téléchargez le guide Sécuriser une architecture de téléphonie sur IP (PDF - 1.6 Mo)

Auteur : ANSSI.

Sur le même sujet :

Pour réagir, connectez-vous !

Article précédent

Image actualité

La supercherie des plastiques dits "biodégradables"

24/01/2014

Article suivant

Cerf-volant hydrolien : du rêve à la réalité

03/02/2014

Image actualité

Les derniers produits des risques professionnels