Les offres opérateurs OTT sont-elles source de conflits de sécurité

Pratique, simple, moins cher, tels sont les qualificatifs les plus utilisés pour exprimer les qualités des offres opérateurs OTT (Over The Top), aux dépens d’un autre plus que jamais essentiel, la sécurité.

Ces offres permettent de connecter une solution de communication unifiée à un opérateur à travers un Trunk SIP sur Internet. Or, transmettre des communications via Internet expose à des cyberattaques.

Par exemple les cyberattaques de types DDoS (Déni de Service Distribué), très répandus sur Internet, peuvent rendre indisponible des communications pendant toute la durée d’une attaque et entraînées des dégâts très importants sur une infrastructure.

Une autre menace aussi ancienne que les technologies de télécommunication continue de sévir sur Internet : les interceptions téléphoniques. Une attaque qui permet d’écouter en direct les communications d’une offre OTT et qui peut provoquer d’importantes fuites d’informations et de pertes financières.

Les offres opérateurs OTT sont principalement souscrites par de petites entreprises, dont la capacité à s’équiper et à se former en sécurité est très limitée. Dès lors, comment une petite entreprise peut-elle s’armer face aux cyberattaques à répétition pour sécuriser son infrastructure de téléphonie OTT ?

Les opérateurs mettront en avant un argument composé de 3 lettres, TLS (Transport Layer Security). Un argument efficace pour se protéger contre certaines attaques, illustré très souvent par un cadenas au centre des communications, garant de la sécurité sur Internet. Encore faut-il le mettre en place ! La mise en œuvre des recommandations relatives au TLS dans une infrastructure de communication unifiée exige une véritable rigueur administrative et technique. Une tâche bien lourde pour ces petites entreprises qui font très souvent le choix de la simplicité, au détriment de la sécurité.

 

Notre laboratoire