Selon une nouvelle étude, bon nombre de responsables informatiques ignorent délibérément les menaces de sécurité susceptibles de compromettre leur infrastructure VoIP.
Dans une étude réalisée par NetIQ auprès de 66 responsables informatiques de moyennes ou grandes entreprises qui utilisent ou envisagent de déployer des systèmes VoIP, il est apparu que plus de la moitié (59 %) jugent la menace des virus ou vers sur leurs systèmes VoIP “faible” voire “très faible”.
Les responsables informatiques accordent également une importance secondaire aux menaces liées au spam sur IP (SPIT) et SIP, où seulement 12 et 18 % des personnes interrogées les considèrent comme des menaces de sécurité “importantes” ou “très importantes”. Seulement 24 % des personnes interrogées se sont pas ailleurs dites inquiètes des attaques par déni de service (DDoS) ou des fraudes de téléphonie sur IP.
Si la majorité des personnes interrogées disposaient d’un firewall afin de sécuriser leur infrastructure, moins de la moitié d’entre eux ont installé des systèmes de gestion de sécurité spécialement conçus pour protéger et sécuriser leur système VoIP.
« L’étude révèle un sentiment inquiétant de complaisance chez les organisations ayant déjà déployé ou se trouvant sur le point d’installer une infrastructure VoIP », commente Ulrich Weigel, responsable de la stratégie sécurité chez NetIQ. « Les organisations se sont toujours concentrées sur les questions de qualité et de performances de liaison, mais la vigilance au regard de la sécurité – en prenant des mesures simples comme le cryptage des services voix et la mise en place régulière d’audits de sécurité – est tout aussi importante.”
Ces conclusions interviennent au moment où le SANS Institute vient d’annoncer, à l’occasion de son étude annuelle des risques informatiques les plus importants, que les serveurs et téléphones VOIP figurent parmi les 20 risques de sécurité majeurs pour 2007. Les experts de l’organisation ont indiqué que l’adoption rapide des systèmes afin de réaliser des économies a conduit de nombreuses organisations à négliger les vulnérabilités telles que les arnaques par phishing sur VoIP, l’écoute électronique, la fraude ou les attaques par déni de service.
(Traduction de l’article IT managers turn blind eye to VoIP security threats de Vnunet.com en date du 11 décembre 2007.)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…