La sécurité VoIP, une question trop souvent négligée
Selon une récente étude, plus de la moitié des responsables informatiques considèrent la sécurité VoIP comme une question secondaire.
Selon une nouvelle étude, bon nombre de responsables informatiques ignorent délibérément les menaces de sécurité susceptibles de compromettre leur infrastructure VoIP.
Dans une étude réalisée par NetIQ auprès de 66 responsables informatiques de moyennes ou grandes entreprises qui utilisent ou envisagent de déployer des systèmes VoIP, il est apparu que plus de la moitié (59 %) jugent la menace des virus ou vers sur leurs systèmes VoIP “faible” voire “très faible”.
Les responsables informatiques accordent également une importance secondaire aux menaces liées au spam sur IP (SPIT) et SIP, où seulement 12 et 18 % des personnes interrogées les considèrent comme des menaces de sécurité “importantes” ou “très importantes”. Seulement 24 % des personnes interrogées se sont pas ailleurs dites inquiètes des attaques par déni de service (DDoS) ou des fraudes de téléphonie sur IP.
Si la majorité des personnes interrogées disposaient d’un firewall afin de sécuriser leur infrastructure, moins de la moitié d’entre eux ont installé des systèmes de gestion de sécurité spécialement conçus pour protéger et sécuriser leur système VoIP.
« L’étude révèle un sentiment inquiétant de complaisance chez les organisations ayant déjà déployé ou se trouvant sur le point d’installer une infrastructure VoIP », commente Ulrich Weigel, responsable de la stratégie sécurité chez NetIQ. « Les organisations se sont toujours concentrées sur les questions de qualité et de performances de liaison, mais la vigilance au regard de la sécurité – en prenant des mesures simples comme le cryptage des services voix et la mise en place régulière d’audits de sécurité – est tout aussi importante.”
Ces conclusions interviennent au moment où le SANS Institute vient d’annoncer, à l’occasion de son étude annuelle des risques informatiques les plus importants, que les serveurs et téléphones VOIP figurent parmi les 20 risques de sécurité majeurs pour 2007. Les experts de l’organisation ont indiqué que l’adoption rapide des systèmes afin de réaliser des économies a conduit de nombreuses organisations à négliger les vulnérabilités telles que les arnaques par phishing sur VoIP, l’écoute électronique, la fraude ou les attaques par déni de service.
(Traduction de l’article IT managers turn blind eye to VoIP security threats de Vnunet.com en date du 11 décembre 2007.)