Un bilan des dangers de la voix sur IP

Récemment formée, l’Alliance pour la sécurité de la voix sur IP (Voice over IP Security Alliance ou VOIPSA) a publié sa première description exhaustive des menaces qui pèsent sur la téléphonie par Internet. Le groupe de travail VoIP Security Threat Taxonomy, chargé de classifier ces menaces, met en évidence ce qu’il décrit comme « un contexte de compromis ».

Parmi les points soulignés dans ce rapport figurent la distinction entre les éléments humains des menaces et leurs moyens techniques, un ensemble spécifique de problèmes devant être pris en considération par les organes législatifs et les forces de l’ordre, ainsi qu’une structure détaillée des vulnérabilités techniques.

« Ce travail constitue une base pour toutes les discussions à venir sur la sécurité de la VoIP. A ce jour, le public ne connaît pas bien les différents menaces, ni la manière dont les risques sont liés les uns aux autres », a déclaré Jonathan Zar, secrétaire de la VOIPSA, qui est également un des dirigeants de la société SonicWall.

Mieux informer le grand public

La VOIPSA a recensé différents types de menaces parmi lesquelles les attaques par saturation, les exploitations des vulnérabilités de protocoles, les détournements, les vols d’identités, les écoutes, ainsi que l’insertion, l’effacement et la modification des flux audio.

L’association a été créée en février 2005 dans le but de mieux informer le grand public sur les problèmes et les meilleurs pratiques en termes de sécurité de la voix sur IP. La VOIPSA, qui a débuté avec une vingtaine de sociétés, compte aujourd’hui une centaine de membres parmi lesquels Juniper, Nokia, Deloitte & Touche et BearingPoint.

(Traduction d’un article de VNUnet.com en date du 25/10/05)