La téléphonie IP est efficace et souple, mais est-elle aussi sûre que la téléphonie classique ? En réalité, le hacking sur la téléphonie existe depuis toujours. Voyons les moyens pour s’en prémunir avec 3CX et Lemnia.
La téléphonie IP est-elle sûre ?
Pour répondre à cette question, il faut analyser chacun des risques de cybersécurité possibles, mais aussi, revenir un peu en arrière. Bien avant l’arrivée de la téléphonie IP 3CX, les hackers ont déjà ciblés les systèmes de téléphonie classique, au point parfois de faire les titres dans les journaux. Par exemple, en 2011, TF1 diffusait dans son journal de 20h une enquête sur l’augmentation du piratage des lignes téléphoniques. On sait aussi qu’il y a eu des failles exploitées dans les standards téléphoniques Alcatel-Lucent, la sécurité à 100% n’existe pas. Tout cela ne date donc pas d’hier et n’est pas lié aux nouvelles technologies.
Le piratage de compte utilisateur
Comme pour sa boite e-mail, chaque utilisateur dispose d’un compte sur le système de téléphonie IP. Si l’utilisateur dévoile son mot de passe, son compte pourrait être compromis.
Avec la téléphonie IP 3CX, mise en œuvre dans le respect des bonnes pratiques par Lemnia, les mots de passe des utilisateurs sont longs et aléatoires. C’est déjà une première sécurité.
Mais en plus, une règle de blacklistage est appliquée : si un hacker tente de deviner le mot de passe, par essais successifs, il sera repéré et bloqué.
Donc à moins d’une aide active de l’intérieur, ou d’une négligence, il y a peu de chance qu’un hacker puisse entrer dans votre système de téléphonie IP 3cx par ce moyen.
Le piratage de votre serveur
C’est ce qui était arrivé lors de la faille dans les matériels Alcatel-Lucent : l’attaquant pouvait redéfinir la configuration du serveur de téléphonie (PABX). Pour cela, il lui faut un point d’entrée.
Avec 3CX hébergé par Lemnia, votre serveur est protégé derrière un pare-feu. C’est un filtre qui bloque les flux non désirés. Les accès sensibles sont particulièrement verrouillés pour éviter toute intrusion.
En plus, nous avons développé un outil qui analyse les tentatives d’attaques sur nos serveurs et les systèmes de téléphonie IP 3CX que nous hébergeons. Si un attaquant tente d’entrer sur 2 de nos serveurs, il est automatiquement banni sur l’ensemble de nos installations.
Conclusion : vous pouvez être tranquilles
Nous n’avons pris que 2 exemples, mais il démontrent bien que vous pouvez passer à la téléphonie IP 3CX sans risque, surtout avec les protections supplémentaires apportées par Lemnia. Le risque zéro n’existe pas, mais avec un partenaire fiable et sérieux, il n’avez plus qu’à profiter de la souplesse de la téléphonie IP nouvelle génération !