En savoir plus

Dossier Réseaux

Ces trois niveaux font appels à différentes briques mises au point par CheckPhone, chacune protégée par un brevet. "Nous sommes en phase de rupture technologiques chez les grands comptes. Tous ou presque ont une réflexion sur une migration vers la téléphonie sur IP. Nous devons les accompagner dans cette réflexion, en s'assurant que le passage d'une technologie à une autre soit sécurisé", affirme Gérard Kaas, P-DG de CheckPhone.

Concrètement, l'éditeur protège contre trois types d'attaques : l'écoute téléphonique, la fraude d'identité et les portes dérobées. Dans les deux premiers cas, une personne mal intentionnée peut, en utilisant les services de téléphonie standard comme le renvoi d'appels ou l'invitation d'un tiers à une communication, s'introduire dans un réseau téléphonique privé pour appeler à l'international au frais de l'entreprise, ou écouter ses communications.

En interne, l'entreprise s'expose également aux connexions sauvages à son système téléphonique par l'intermédiaire des postes de travail. Plutôt que de passer par le réseau informatique, traditionnellement protégé, l'utilisateur en interne qui choisit de se connecter directement à un modem voit ses communications circuler directement sur le service voix de l'entreprise jusqu'au PABX. Pour faire face à ces risques, CheckPhone a mis au point deux modules.

"En premier lieu, nous allons analyser l'ensemble des profils et des fonctionnalités utilisateurs dans un système expert. C'est une sorte d'audit de la configuration de l'autocommutateur pour en dégager les risques de malveillance. Fonctionnalité par fonctionnalité, l'outil peut interdire l'option, l'autoriser - mais en la surveillant - ou l'autoriser sans la surveiller. Les paramètres de l'autocommutateur sont archivés et les contrôles automatisés", déclare Gérard Kaas.

Cette fonction d'audit offre aux clients une visibilité sur leurs communications téléphoniques qui permet de surveiller la fraude et l'écoute. Toutefois, cela ne représente qu'une protection statique face aux menaces. Le deuxième module sonde en temps réel le réseau téléphonique pour y appliquer des règles de configuration définies par l'administrateur. Le premier module s'attaque directement aux risques de fraudes et d'écoutes tandis que le deuxième répond aux dangers des portes dérobées, en bloquant tout accès non autorisé à l'autocommutateur ou aux modems.

Parallèlement, CheckPhone travaille à une solution complètement IP dans un environnement SIP. "Nous allons traiter les trois principaux protocoles de la voix sur IP, à savoir H.323, MGCP et SIP, mais SIP nous paraît le plus porteur actuellement. Le firewall de type voix va devoir tenir compte des contraintes de SIP, notamment la gigue, le temps de latence et la problématique de translation d'adresses ou de ports", ajoute le P-DG de CheckPhone.

La voix sur IP pose d'ailleurs plus de problème qu'en téléphonie classique. En dehors de la fraude, de l'écoute et des portes dérobées, le protocole IP reste vulnérable à des attaques en déni de service saturant le réseau cible, à des coupures illicites de communications et aux vols de fichiers informatiques. La solution analysera le comportement des paquets IP pour en déterminer le comportement. Une isolation voix/données au niveau des softphones sera également ajoutée.

Ce dernier module devrait être disponible au mois de septembre 2005 en test pour une commercialisation en fin d'année. D'ores et déjà, l'éditeur travaille à la certification de ses produits avec les grands équipementiers télécoms comme CheckPoint, Arkoon, Alcatel et Siemens. Son mode de distribution, strictement indirect, le pousse à rechercher des partenariats parmi les sociétés de service spécialisées dans les télécoms ou les réseaux IP.

En savoir plus

Dossier Réseaux

"D'ici la fin de l'année, nous prévoyons de recruter une dizaine de personnes. Une levée de fond est prévue pour les semaines à venir afin de pouvoir attaquer au plus vite le marché européen où sont présents la plupart des grands comptes que l'on cible", projette Gérard Kaas.