Actualités Emploi Start-up Avis d'expert Vidéos Indicateurs Distribution Telecharger Pro Livres blancs
01net Pro / Special DSI

Voix sur IP : les 5 menaces qui pèsent sur votre réseau

La convergence voix-données hérite des vulnérabilités de la téléphonie traditionnelle comme de celles des cœurs de réseau. Revue de détail des risques et des méthodes de protection.
01 Informatique
le 16/04/2008 à 07h00
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

L'homme en bleu de travail se présente à l'accueil, sac de cuir en bandoulière, cigarette au coin des lèvres et casquette sur le sommet du crâne. Tout le monde le sait, ce faux plombier va, en fait, brancher un système d'écoute sur le central téléphonique… Aujourd'hui, la voix sur IP (VoIP) a quelque peu changé la donne. Plus besoin d'intervention physique. Certes, les PABX (Private Automatic Branch eXchange) traditionnels pouvaient être attaqués de l'extérieur via les modules de prise en main à distance mis en place par l'installateur. Mais l'épine dorsale de l'entreprise, son réseau de données, n'était pas concernée.

En déployant une solution de VoIP, les entreprises ouvrent potentiellement une brèche dans leur système d'information. Toutes ne risquent pas la même chose. Un groupe pétrolier sera plus susceptible de subir une mise sur écoute. Un centre d'appel sera plus facilement sujet à une attaque par déni de service. D'origine externe ou interne, les grandes menaces sont au nombre de cinq. Un conseil simple et logique pour les nouveaux arrivants dans le monde de la téléphonie sur IP : appliquer peu ou prou les mêmes règles que pour la mise en place d'un cœur de réseau traditionnel. Et, avant tout, définir en amont une politique de sécurité censée remonter les risques qui concernent l'entreprise avant de décider d'un quelconque équipement ou d'une éventuelle architecture.

1. Le déni de service

C'est sûrement l'une des attaques les plus répandues. Comme pour un site internet, elle a pour but de rendre inopérant le système, ici le réseau téléphonique. La personne malveillante peut s'attaquer à l'IPBX en saturant le serveur. Une mauvaise mise en œuvre, par exemple, de la pile TCP-IP peut être fatale car elle favorise le “ flooding ”. Le serveur de communication ou encore la passerelle située entre le monde IP et le RTC (réseau téléphonique commuté) sont deux autres cibles. Une manière différente de lancer un déni de service est de s'attaquer directement au téléphone IP. Cette méthode est totalement nouvelle puisque dans une architecture traditionnelle les téléphones dénués d'intelligence ne pouvaient pas servir de cibles. Les experts, pour qui cette attaque est assez facile à réaliser, estiment qu'il ne faut pas omettre de sécuriser le lien entre le terminal et l'IPBX, particulièrement lorsqu'on procède aux actions d'enregistrement du premier sur le dernier.

2. La fraude téléphonique

Il s'agit de prendre la main sur l'IPBX et de le transformer, par exemple, en cabine téléphonique sauvage à l'aide de laquelle on va pouvoir passer des appels aux frais de l'entreprise. “ Le moyen le plus simple et efficace est d'exploiter les services actifs dédiés à l'administration des équipements comme Telnet ou SSH. Ces services permettent de voir s'il existe un compte trivial – un compte préconfiguré par le constructeur – conservé sur l'équipement. On trouve notamment sur internet des listes de comptes par défaut des constructeurs ”, explique Pierre Texier, consultant en sécurité informatique au sein du cabinet Lexsi. Ce qui change, c'est que désormais l'attaque peut également venir de l'extérieur. Il suffit de modifier son identité en vue d'une manipulation des flux de signalisation. La simplicité qui semble prévaloir pour mener ce type d'attaque peut surprendre. “ Il suffit de passer un peu de temps sur internet et de posséder un PC connecté au réseau pour mener à bien une fraude ”, explique encore Pierre Texier. Afin de parer à ce genre de détournement, on trouvera notamment des acteurs comme Checkphone, Nortel, Alcatel-Lucent et Aastra Matra, dont les solutions, se positionnant directement sur le lien T2, filtrent les appels entrants et sortants. Autre moyen : installer un pare-feu spécifiant des règles appliquées aux communications.

3. L'écoute

Comme la fraude, l'écoute est très simple à réaliser, d'après les consultants en sécurité. Encore une fois, quelques heures passées sur la toile suffisent au néophyte pour obtenir le mode d'emploi du parfait “ plombier ” sur IP. Que l'intention soit de prêter une oreille attentive aux échanges d'un poste particulier vers l'extérieur, aux conversations entre des postes internes bien identifiés ou encore d'explorer les messageries vocales…

Afin de s'en prémunir, la principale défense consiste à procéder au chiffrement des conversations en utilisant SRTP (Secure Real Time Protocol), élaboré sur un algorithme AES. Ce dernier, proposant des clés de 128, 192 ou 256 bits, n'a effectivement toujours pas pu être cassé. “ Une des méthodes pour protéger un téléphone de l'écoute peut consister à programmer un réadressage IP automatique régulier pour chaque terminal ”, explique Pierre Demoutiez, expert en télécommunications de l'entreprise Metassistance. Mais il arrive parfois, alors que le périmètre de sûreté a bien été validé, que certains trous de sécurité viennent s'intercaler a posteriori. Par exemple, pour des raisons légales, des entreprises telles que les compagnies d'assurances sont tenues d'enregistrer toutes les conversations de leurs téléopérateurs. Et, si l'ensemble du flux a effectivement été soumis à un algorithme de chiffrement, le nouveau trajet jusqu'à l'enregistreur est en clair si le logiciel d'enregistrement n'intègre pas de procédure cryptographique.

4. L'accès au système d'information

Les IPBX d'entreprise, au même titre que les postes clients équipés de logiciels de type Skype, doivent toujours être ouverts afin de recevoir les appels. Cela signifie que n'importe qui peut leur envoyer des messages. Le destinataire est alors totalement dépendant de l'intégrité du logiciel de VoIP, et de sa capacité à prévenir les attaques et à les empêcher de pénétrer dans le système d'information. Les conditions de base sont donc : bien segmenter chaque réseau par des réseaux virtuels, filtrer correctement et, ensuite, veiller à une bonne application des règles. On peut aussi ajouter un contrôle d'intégrité physique du poste (numéro de série, adresse MAC, etc.).

Si les trois menaces précédentes ont déjà une histoire, celle-ci est nouvelle et ne concerne plus uniquement le réseau téléphonique. C'est une des problématiques à l'origine du besoin d'impliquer la direction informatique dans le pilotage des déploiements VoIP. En effet, certaines entreprises avaient, en toute logique, confié cette tâche au service déjà en charge du réseau téléphonique traditionnel. “ Près de 80 % des entreprises qui sont venues nous consulter se sont retrouvées dans ce cas de figure. Nous les avons réorientées vers leur DSI ou leur RSSI pour réaffecter à ces derniers le pilotage du projet ”, reconnaît Pierre Texier.

5. Vishing et Spit

Le vishing (contraction de VoIP et de phishing) est une attaque qui consiste à mettre en place un système de serveurs composant de façon aléatoire des numéros. Lorsqu'une personne finit par décrocher, elle entend un message, laissé par un serveur vocal se faisant passer, par exemple, pour un établissement financier et l'informant d'opérations débitrices inhabituelles. Un service comptabilité, par exemple, utilisant un service d'e-banking pourrait ainsi délivrer des informations confidentielles en toute innocence.

Le spit (Spam Over Internet Telephony), lui, représenterait déjà 40 % des appels pour certains éditeurs du monde de la sécurité, quand d'autres nient son existence. Les experts, quant à eux, s'accordent à dire qu'il compte parmi les craintes les plus fortes. En effet la gratuité des appels et le lien entre le téléphone et internet simplifient la mise en place de robots d'appels. La différence avec le spam se situe surtout au niveau de l'identification de l'appelant, le numéro pouvant être masqué. Aujourd'hui, les procédures pour remonter à la source passent par une commission rogatoire très longue. On peut sans peine imaginer l'énorme confusion que le Spit pourra générer. D'autant que, dans ce cas précis, les opérateurs seront obligés d'assumer leur part de responsabilité. S'ils ont pu, jusqu'ici, se défausser en se reposant sur des solutions d'éditeurs tiers installées chez le client, ils devront traiter le cas du spit sur leurs propres systèmes.

Conclusion

Il est très difficile d'avoir une idée du nombre d'entreprises victimes d'attaques, et de connaître le type d'agressions le plus pratiqué. De même qu'il n'est pas aisé de distinguer la menace réelle de celle du “ marketing de la peur ”, intelligemment véhiculé par les éditeurs du monde de la sécurité. Les recommandations du cabinet Ovum tiennent alors du bon sens. Quel que soit le secteur, voix ou données, le cabinet d'études et de conseil enjoint l'entreprise à mettre en place une vraie politique de sécurité. Et à se doter de personnel formé et à s'équiper de produits certifiés comme ceux qui sont testés et approuvés par les Critères communs.

Représentation d'un réseau voix-données sécurisé

agrandir la photo

Pour les routeurs, commutateurs et pare-feu s'applique une configuration spécifique à chaque plate-forme VoIP. Ici, le niveau de sécurité du réseau virtuel “ serveur voix ” peut encore être accentué en isolant chacun des composants.

Peter Cox, consultant en sécurité, récemment fondateur de la start up UM Labs

“ Contrairement aux autres applications IP, ces systèmes sont très récents. On ne bénéficie pas encore d'une expérience étendue dans la manière de les gérer et de les sécuriser. D'autant plus qu'il y a plusieurs cibles possibles pour un hacker. Il faut savoir que les pare-feu standards offrent une protection assez limitée. Bien souvent, ils ne gèrent pas les protocoles de VoIP. Ainsi, ils ne sont pas en mesure de détecter et contrer une attaque contre le protocole ou les applications. ”

“ Etant donné le nombre élevé de menaces potentielles, le nombre de cibles possibles dans l'architecture et le risque financier, je crois que la réalité est démontrée et que chaque organisation qui déploie la voix sur IP devrait déployer la sécurité qui va avec. ”

Pierre Demoutiez (Metassistance et Aastra Matra) : “ les informaticiens ont un discours alarmiste ”

“ Les informaticiens sont, depuis toujours, préoccupés par leur réseau et le moyen de le protéger. Pas les gens du monde de la téléphonie. Dans les déploiements que l'on réalise, on se rend compte qu'au moins 85 % des mots de passe protégeant les PBX sont fournis par les constructeurs. IP apparaît comme un monde plus compliqué aux yeux des personnes responsables de la téléphonie. C'est en partie à cause du discours alarmiste des informaticiens qui ont peur de tout. Je ne dis pas que les dangers n'existent pas, mais ils ne sont pas forcément aussi nombreux qu'on veut nous le faire croire. De plus, on parle de dangers mais on ne précise pas assez souvent qu'ils viennent en général de l'intérieur. Je ne suis pas convaincu qu'il faut des prérequis spéciaux pour sécuriser la voix. ”

Franck Moussé (compagnie d'assurances Dexia Sofaxis) : “ le déni de service était la menace la plus gênante ”

“ La sécurité était un facteur important dans le choix de notre plate-forme. Or nous avons beaucoup plus confiance en l'environnement Linux pour la sécurité et la robustesse. Nous avons finalement choisi la solution IBM. Nos deux parcs de 400 PC et de 400 téléphones sont chacun à l'intérieur d'un réseau virtuel dédié. Au préalable, nous avons pris le temps de savoir quelles étaient les menaces qui nous concernaient. Nous avons pris nos dispositions en termes de haute disponibilité. Si nous avons bien étudié le fait d'isoler notre cœur de réseau, nous avons aussi veillé à une redondance de notre réseau téléphonique, le déni de service étant la menace la plus gênante pour notre activité. Depuis que le réseau a été déployé il y a trois ans, nous n'avons subi aucune attaque. Nous allons cependant procéder très prochainement à un audit interne. ”

Les éléments indispensables pour vous protéger

agrandir la photo

 

publicité
à lire aussi
SUR LES MÊMES THÈMES
Les Mousquetaires choisissent un petit fabricant allemand de PBX IP
L'activité téléphonie IP hébergée de l'opérateur IC Telecom croît de 50 %
Avaya virtualise son serveur de téléphonie sur IP
L'IPBX Cisco pour PME, facturé avec un lien SIP d'opérateur
Orange, SFR et Bouygues Telecom escroqués par SMS
Le nord de la France victime d'un bug de Maroc Telecom
Nokia va vendre des téléphones équipés de Skype
Le lapin Nabaztag fait parler les Freebox
PrixTel lance le forfait mobile élastique
Simyo, un nouvel opérateur mobile “ low cost ” en France
Les numéros de téléphone en 087 supprimés le 15 décembre
Feu vert des 27 pour baisser le tarif des appels mobiles à l'étranger
Mitel transforme les téléphones en clients légers Sun
Virgin Mobile offre les communications au-delà de trois minutes
L'iPhone 3G bradé à 99 euros chez Orange
Bientôt des numéros de mobile qui commencent par 07 ?
Free garde l'espoir de décrocher la quatrième licence mobile 3G
iPhone : une mise à jour et des commandes à gogo
La baisse des tarifs mobiles itinérants en Europe continuera après 2010
L'Europe s'attaque aux arnaques du téléchargement de sonneries pour mobile
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.