Omniprésente dans le monde professionnel, et aussi importante soit-elle, la téléphonie présente des risques pour toutes les entreprises. Découvrez comment les éditeurs de communications unifiées abordent la téléphonie et les enjeux de cybersécurité afin de garantir une protection maximale à leurs clients.
Téléphonie et cybersécurité : l’entreprise est à risque
Bien plus qu’un outil de communication, la téléphonie d’entreprise est le pilier central des opérations. Facilitant les échanges, elle intègre l’ensemble des communications internes et externes de l’entreprise à travers une panoplie de supports variés, tels que les ordinateurs portables, PC, tablettes, téléphones fixes, téléphones sans fil, et téléphones portables. Cette multitude de canaux, bien que cruciale pour l’efficacité opérationnelle, multiplie proportionnellement les vecteurs d’attaques potentielles. Une conversation, aussi anodine puisse-t-elle sembler, pourrait ainsi devenir le déclencheur d’une chaîne d’événements menant à la compromission de données vitales pour l’entreprise.
Dans un monde de plus en plus digitalisé, comprendre et anticiper les risques liés à la cybersécurité de la téléphonie d’entreprise est une priorité. Les éditeurs de solutions de communications unifiées, partenaires d’Alter Telecom comprennent cette menace et mettent en place des réponses permettant de l’anticiper et de la prévenir. Quelles sont les menaces cyber liées à la téléphonie d’entreprise ? Quelles sont les solutions des éditeurs ?
Les principales menaces cyber liées à la téléphonie d’entreprise
La liste des menaces de cybersécurité qui pèsent sur le système de téléphonie – plus largement, le système de communication – d’une entreprise, est particulièrement longue. Citons les principales :
Attaques DoS (Denial of Service)
Une attaque DoS consiste à inonder un réseau de signaux d’appel pour le saturer. Les pirates submergent un réseau, causant l’arrêt ou le ralentissement du service téléphonique.
Vishing
Le vishing est l’équivalent vocal du phishing. Les attaquants tentent de tromper les employés pour obtenir des informations confidentielles.
Fraude aux frais de communication
Les pirates utilisent une ligne téléphonique pour appeler en continu des numéros surtaxés.
Écoute clandestine
Les conversations téléphoniques non sécurisées peuvent être écoutées. Les tiers peuvent également dérober des informations clés.
Smishing
Le « smishing » est une pratique d’envoi de messages malveillants visant à récupérer des informations ou contenant un virus.
Si la sensibilisation des collaborateurs et la formation restent les meilleurs moyens de prévenir les risques cyber liés à la téléphonie et aux communications unifiées, les entreprises peuvent compter sur la vigilance des éditeurs et leurs recommandations pour se protéger au maximum.
Les recommandations de l’ANSSI pour sécuriser une architecture de téléphonie sur IP
La téléphonie sur IP (ToIP) représente une avancée notable dans le secteur des télécommunications, permettant d’acheminer des communications téléphoniques via le protocole IP sur divers réseaux. Intégrer la ToIP nécessite des changements substantiels dans le système d’information, notamment le remplacement de matériel, l’installation de nouveaux serveurs et plus encore, méritant une approche projet rigoureuse. Si elle offre des avantages en termes de coûts et de fonctionnalités, la ToIP fusionne également les réseaux de données et de téléphonie, augmentant ainsi les risques tels que les fraudes, les écoutes ou les intrusions. L’ANSSI vise, à travers un document complet à télécharger sur son site, à éclairer ces risques et à proposer des mesures de sécurisation pour la mise en place d’une infrastructure ToIP. Bien que le guide s’adresse à un large public, il nécessite une connaissance basique de la ToIP. Les recommandations doivent être adaptées et testées selon le contexte spécifique de chaque organisation, en tenant compte des évolutions constantes des systèmes et menaces informatiques.
Les éditeurs de communications unifiées et les risques cyber
Pour illustrer l’importance capitale que revêt la protection des entreprises clientes contre le risque cyber, penchons-nous sur les pratiques de Mitel, éditeur de communications unifiées partenaire d’Alter Telecom.
Politique de sécurité des produits
La réputation d’une entreprise repose sur la confiance de ses clients, et Mitel l’a bien compris. L’éditeur de solutions de communications unifiées a développé un programme spécifique pour répondre aux incidents de sécurité des produits. Ce programme permet de traiter rapidement la découverte de vulnérabilités et de failles de sécurité potentielles dans ses offres.
Bulletins de sécurité
Mitel assure une transparence maximale en publiant des bulletins relatifs aux vulnérabilités de sécurité, particulièrement celles classées de niveau modéré à élevé. Ces bulletins constituent une ressource précieuse pour les entreprises soucieuses de rester informées.
Évaluation des risques : le rôle du CVSS
Via le Common Vulnerability Scoring System (CVSS), la méthode d’évaluation choisie par Mitel, l’éditeur se dote d’un outil reconnu dans son secteur. Les clients, quant à eux, sont tenus de réaliser leurs propres évaluations, en tenant compte de leur environnement spécifique.
La PSIRT de Mitel
La Product Security Incident Response Team (PSIRT) de Mitel joue un rôle important. En effet, elle gère l’analyse et la diffusion des informations concernant les vulnérabilités sur les produits encore sous support. En fonction du niveau de risque associé, Mitel propose des solutions appropriées pour remédier à ces vulnérabilités.
Politique de divulgation rigoureuse
Pour Mitel, la sécurité du client est prépondérante. L’éditeur s’engage ainsi à ne pas divulguer d’informations susceptibles de compromettre ses produits avant la mise en place de solutions adéquates. Ces informations critiques sont transmises directement aux revendeurs, partenaires de distribution, ou aux clients en fonction de l’urgence et du niveau de risque associé.
Informations mensuelles et bulletins spéciaux
Chaque mois, Mitel publie les vulnérabilités de sécurité de ses produits. Pour les failles de niveau élevé à critique, des annonces spéciales sont réalisées en dehors du calendrier mensuel.
Signalement d’une vulnérabilité
Que vous soyez un partenaire, un client Mitel ou même un client externe, la société a mis en place des canaux spécifiques pour signaler toute vulnérabilité détectée. Cette manière de procéder garantit une prise en charge rapide et efficace de la part de l’équipe de réponse aux incidents.
Dans le paysage cyber actuel, à la fois complexe et évolutif, la démarche proactive des éditeurs de communications unifiées comme Mitel en matière de cybersécurité illustre un engagement indéfectible envers les clients et les partenaires, dont Alter Telecom.
Pour en savoir plus sur ce sujet, contactez Alter Telecom au 01 77 56 80 00 ou via notre formulaire de contact en ligne.