Pour gérer vos consentements :
Categories: Cloud

La sécurité VoIP, une question trop souvent négligée

Selon une nouvelle étude, bon nombre de responsables informatiques ignorent délibérément les menaces de sécurité susceptibles de compromettre leur infrastructure VoIP.

Dans une étude réalisée par NetIQ auprès de 66 responsables informatiques de moyennes ou grandes entreprises qui utilisent ou envisagent de déployer des systèmes VoIP, il est apparu que plus de la moitié (59 %) jugent la menace des virus ou vers sur leurs systèmes VoIP “faible” voire “très faible”.

Les responsables informatiques accordent également une importance secondaire aux menaces liées au spam sur IP (SPIT) et SIP, où seulement 12 et 18 % des personnes interrogées les considèrent comme des menaces de sécurité “importantes” ou “très importantes”. Seulement 24 % des personnes interrogées se sont pas ailleurs dites inquiètes des attaques par déni de service (DDoS) ou des fraudes de téléphonie sur IP.

Si la majorité des personnes interrogées disposaient d’un firewall afin de sécuriser leur infrastructure, moins de la moitié d’entre eux ont installé des systèmes de gestion de sécurité spécialement conçus pour protéger et sécuriser leur système VoIP.

« L’étude révèle un sentiment inquiétant de complaisance chez les organisations ayant déjà déployé ou se trouvant sur le point d’installer une infrastructure VoIP », commente Ulrich Weigel, responsable de la stratégie sécurité chez NetIQ. « Les organisations se sont toujours concentrées sur les questions de qualité et de performances de liaison, mais la vigilance au regard de la sécurité – en prenant des mesures simples comme le cryptage des services voix et la mise en place régulière d’audits de sécurité – est tout aussi importante.”

Ces conclusions interviennent au moment où le SANS Institute vient d’annoncer, à l’occasion de son étude annuelle des risques informatiques les plus importants, que les serveurs et téléphones VOIP figurent parmi les 20 risques de sécurité majeurs pour 2007. Les experts de l’organisation ont indiqué que l’adoption rapide des systèmes afin de réaliser des économies a conduit de nombreuses organisations à négliger les vulnérabilités telles que les arnaques par phishing sur VoIP, l’écoute électronique, la fraude ou les attaques par déni de service.

(Traduction de l’article IT managers turn blind eye to VoIP security threats de Vnunet.com en date du 11 décembre 2007.)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago