 |
|
|
|
| |
Avec les avancées technologiques en matière de capacité de transport de données, la voix sur IP offre aux entreprises des perspectives intéressantes.
D’un point de vue économique, le gain par rapport à un réseau commuté n’est pas toujours évident : les terminaux sont sensiblement plus onéreux et les coûts de mise à jour des réseaux nécessaires à l’intégration de la voix sur IP sont à prendre en compte. Cela dit la banalisation des équipements et la concurrence des fournisseurs jouent en faveur d’une baisse des prix.
L’objectif de la voix sur IP est d’appliquer à la voix le même traitement que les autres types de données circulant sur les réseaux informatiques. La voix numérisée est ainsi transportée en paquets de données et permet l’usage de logiciels de communication unifiés et multimédia (textes, voix, données, images..).
Les protocoles les plus connus mis en œuvre sur cette technologie sont SIP (session initiation protocol) et H.323. SIP a été normalisé par l’IETF dans la RFC 2543 et H.323 a été ratifié par l’UIT. Ces protocoles ne sont pas toujours respectés par les fabricants de matériel ; leur implémentation est parfois partielle et empêche l’interopérabilité : les premiers utilisateurs en ont fait les frais. Toutefois le protocole SIP, soutenu par IBM et Microsoft, est en passe de s’imposer.
D’un point de vue sécurité, la voix sur IP utilise les mêmes mécanismes de sécurité que les données : le chiffrement, l’authentification forte ainsi que le VPN font partie des outils de base pour dissuader d’éventuels curieux.
Pourtant, comme pour d’autres protocoles, les failles de sécurité ne sont pas à exclure. En témoigne les derniers avis de sécurité émis sur des produits Cisco et Microsoft implémentant le Protocole H.323. Si pour l’instant ces deux seules entreprises ont réagi et publié des correctifs, l’ensemble du secteur est concerné et les principaux acteurs (Avaya, Fujitsu, HP, Lucent, Nortel pour ne citer que ceux qui l’on ouvertement déclaré) ont commencé des recherches afin de vérifier que ces failles ne sont pas présentes sur leurs produits.
Jusqu’à présent les réseaux informatiques et les réseaux de communication étaient séparés. Nous allons arriver à une situation où il n’y aura plus qu’un seul point d’accès : la vigilance sur les équipements réseaux assurant les interconnexions, routages… devra être accrue de façon à prévenir tout incident de fonctionnement bloquant complètement la vie de l’entreprise. La sécurisation des systèmes et réseaux a encore de beaux jours devant elle…
|
|
|
