Les entreprises immobilisées par des attaques ou des fraudes informatiques, on en retrouve souvent dans les nouvelles. Est-ce que les systèmes téléphoniques VoIP peuvent aussi rendre nos entreprises plus vulnérables?

Plus ouvert; plus vulnérable

La majorité de nos entreprises ont fait le virage vers la VoIP pour nos communications téléphoniques. Pourquoi pas; les économies générées et une plus grande flexibilité rendent cette technologie très attrayante.

En échange de ces avantages, nous avons déplacé ces systèmes dans la sphère des services informatiques. Donc, la réponse est définitivement oui. Nous les avons rendus vulnérables à l’attaque et la fraude informatique.

Une nouvelle façon d’entrer dans nos entreprises

Tous nos systèmes informatiques, incluant notre PBX VoIP, doivent communiquer à travers un réseau vers leurs usagers et souvent vers des systèmes tierces. Aussi, l’ensemble de nos systèmes partagent des ressources telles que le réseau et pour ce faire, ils maintiennent des portes. Ces portes, ou pores en termes informatiques, sont autant de moyens qu’un intrus ou un utilisateur mal intentionné puisse utiliser pour faire du sabotage ou modifier, effacer ou voler des données.

Garder toutes les portes

Avec nos nouveaux systèmes téléphoniques VoIP, nous avons ajouté de multiples portes d’entrée à nos entreprises. Ces systèmes ont des utilisateurs partout dans nos bureaux et de l’extérieur par nos téléphones intelligents. Ils sont ouverts à d’autres systèmes pour la réception et l’acheminement d’appels. Ils maintiennent aussi des interfaces pour nos gestionnaires et rendent possible l’intégration avec d’autres applications comme les CRM.

Tous ces nouveaux accès ajoutent à la vulnérabilité de nos entreprises. Quand une de ces portes n’est pas gardée ou que des mots de passe sont facilement volés, le chemin est libre vers notre système téléphonique. En plus, avec celui-ci compromis, le reste de notre infrastructure informatique devient attaquable de l’intérieur.

La meilleure protection que l’on peut se permettre

Votre PME possède un système téléphonique VoIP. Vous voulez savoir s’il doit être mis à niveau en termes de sécurité. Fort bien. Commencez par ajouter ce système à la liste de vos systèmes à sécuriser en informant ceux à qui vous donnez cette responsabilité. Ils doivent savoir que vous voulez que ce système, même s’il est administré à l’externe, soit le mieux protégé pour le budget alloué.

Si vous êtes ce responsable, retournez au marché régulièrement. Obtenez de l’opérateur de votre PBX IP ses spécifications en termes de sécurité et comparez-les avec des soumissions demandées à d’autres fournisseurs. Ceci vous permettra de migrer votre système vers le niveau de sécurité que votre budget vous permet. Ce genre de déménagement n’est plus compliqué. Faites un appel d’offres aux 2 ou 3 ans pour vous assurer de suivre les avancés techniques du marché.

C’est plus compliqué que ça

Évidemment, la protection de nos systèmes informatiques est bien plus complexe que ce que je vous propose ici. J’en suis conscient et je vous invite à en apprendre plus sur la fortification des systèmes informatiques. Si vous ne conservez de cet article que la protection de votre entreprise doit inclure la sécurisation de votre système VoIP, mon objectif sera atteint.

Nos entreprises sont de plus en plus exposées à des dangers que nous ne voyons pas facilement comme gestionnaire de PME. Ceci étant dit, forcer nos fournisseurs à nous aider à les adresser est un moyen à notre portée. Faites-les travailler pour vous et protégeons l’avenir de nos entreprises.

Lectures connexes :

Exemple d’une entreprise comptant sur son fournisseur externe pour la sécurité de son système principal.

Les leçons de Bonjour Santé (La Presse, 17 octobre 2019)