Sécurisation des communications VoIP
La sécurité dans la VOIP est à prendre au sérieux.
Grâce à cela, on bénéficie de toute la sécurité réseau qui peut déjà exister, pare-feu/firewall, filtrage d’adresses IP, routeur, etc.
On peut même aller encore plus loin et utiliser des passerelles séparatrices du trafic.
En aval d’icelles, on dispose de deux réseaux ethernet physiquement distincts, ce qui permet de garder une qualité de service constante pour la téléphonie par exemple.
On peut également aller jusqu’à chiffrer entièrement les communications mais c’est une option plutôt lourde à mettre en place.
Ce qu’il faut surtout protéger, c’est le cœur du système, l’IP PBX.
C’est pourquoi Altervoice préconise un filtrage strict des IP et/ou de coupler avec l’utilisation d’un tunnel virtuel privé (alias VPN).
Nous pouvons également mettre en place des sondes qui alertent en temps réel de toute anomalie de manière proactive.
Filtrer le trafic VoIP avec un pare-feu dédié SIP.
Modifier tous les mots de passe par défaut.
Limiter les appels sortants par pays ou tranches horaires.
Activer la journalisation des appels et des connexions.
Déployer une surveillance des appels suspects ou massifs.
Utiliser le chiffrement TLS + SRTP.
Mettre à jour régulièrement vos IPBX / softphones / firmware.
Audit technique VoIP Analyse de votre réseau, configuration SIP, sécurité des terminaux.
Déploiement de protections Pare-feux applicatifs, filtrage géographique, durcissement des accès.
Surveillance & alerting Supervision en temps réel des appels anormaux, alertes SMS ou mail, rapports mensuels.
Intégrer la VoIP dans votre politique cybersécurité.
Regardez vos journaux d’appels et la bande passante utilisée.
Des pics d’activité nocturne ou vers des pays exotiques sont suspects.
Oui, s’ils ne sont pas mis à jour ou mal configurés.
Même les systèmes cloud (3CX, OVH, RingCentral) doivent être sécurisés.
Oui, si les téléphones ou serveurs SIP sont sur le même VLAN ou si le firewall laisse passer les flux.
Seulement si vous prouvez que vous aviez mis en place les mesures de sécurité requises (logs, filtrage, MFA…).