La technologie VOIP

La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer par la voix (ou via des flux multimedia  : audio ou vidéo) sur des réseaux compatibles IP, qu'il s'agisse de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).  La VoIP concerne le transport de la voix sur un réseau IP. Cette technologie est complémentaire de la téléphonie sur IP (« ToIP » pour Telephony over Internet Protocol). La ToIP concerne les fonctions réalisées par un autocommutateur téléphonique IPBX.  Transport et Encodage  Le transport de la voix sur IP est relativement complexe. La première étape est la numérisation du signal acoustique. C'est le codage. Ensuite, les informations sont découpées en trames pouvant circuler sur un réseau informatique. Divers protocoles peuvent alors être utilisés pour acheminer les informations au(x) destinataire(s).    La voix est ce qui permet aux humains d'échanger de l'information, de communiquer, et de faire passer des émotions. Il s'agit d'un phénomène physique complexe. Lorsque l'on parle, nous produisons un ensemble de sons possédant des niveaux de fréquences différents (grave, médium, aigüe…).  Un son « pur » (diapason) possède une fréquence stable, et se représente par le biais d'une sinusoïde. La voix, quant à elle, produit une multitude de fréquences à des vitesses très variées. Si on affichait la discussion d'une personne grâce à un oscilloscope, cela produirait non pas une sinusoïde mais un signal complexe, composé de plusieurs sinusoïdes de fréquences, d'amplitudes et de phases différentes. La voix provoque donc une superposition de signaux sinusoïdaux, c'est-à-dire analogiques. Pour l'envoyer sur un réseau TCP/IP (numérique), il va falloir convertir ce signal analogique en un signal numérique en format PCM (Pulse Code Modulation), par exemple à 64 kb/s.  Une fois convertie, la voix, ainsi numérisée, doit être compressée grâce à un codec (Compresseur/Décompresseur) pour l'insérer dans un paquet IP. Le codage doit offrir une qualité de voix la meilleure possible, pour un débit le plus faible possible, et un délai de compression le plus court possible.  Il existe plusieurs techniques de codage, chacune étant mesurée de façon totalement subjective par une masse de population prise au hasard. Elle doit noter chaque codage par un chiffre de 1 à 5 (1 = Insuffisant - 5 = Excellent).

 Cette technique s'appelle le MOS.

Diffusion

Le transport de communication sur IP est très dépendant du délai de latence d'un réseau. Ce délai influe beaucoup sur la qualité psycho-acoustique d'une conversation. Avec l'avènement des réseaux 100 Mbit/s et xDSL, les temps de latence deviennent acceptables pour une utilisation quotidienne de la voix sur IP. À l'inverse, les connexions par liaison satellite souffrent d'un temps de latence souvent trop important pour prendre en charge les applications de voix sur IP. En moyenne, le temps de latence sur ce type de liaison est estimé entre 400 et 800 millisecondes. Une connexion filaire (fibre optique ou cuivre) bénéficie d'un temps de latence de 60 à 200 millisecondes. Plus que la latence, c'est la gigue* qui pénalise la voix sur IP. En effet, s'il y a des fluctuations du signal en amplitude et fréquence, il faudra un mécanisme de remise en ordre des paquets afin de restituer le message vocal, processus qui se traduira par des blancs et des attentes.

Les protocoles

Les principaux protocoles utilisés pour l'établissement des connexions en voix sur IP sont :

  • H.323
  • IAX (Asterisk) 
  • Jingle, fondé sur le protocole de messagerie instantanée standard ouvert Jabber ;
  • MGCP
  • SCCP (Cisco Systems) ;
  • SIP
  • UA/NOE (Alcatel-Lucent) ;
  • UNISTIM (Nortel).

 

Latence  
  • La latence est le décalage entre le temps écoulé entre l'envoi d'un paquet et sa réception par le destinataire.
  • Plus la latence est important, plus le transfert est long et sera donc décalé.
  • Pour garantir une communication optimale, la maîtrise du délai de transmission est un point important afin de réduire l’effet d’écho ou la sensation de voix métallique.

 

Le temps de transmission de paquets dans un réseau de type IP dépend de nombreux éléments tels que :
  • Le nombre d’équipements actifs traversés dans le réseau
  • Le débit de transit disponible
  • Le délai de propagation de l’information

Variation du délai (gigue*)

La gigue est la variation de délai de transmission de bout en bout entre des paquets appartenant à un même flux de données. Elle est due à la variance du temps de transmission des paquets (en l’occurrence : les échantillons de voix) dans le réseau de télécommunication et peut entrainer, si elle est trop élevée, une détérioration de la qualité vocale.

La cause de ce problème peut être due à la différence des chemins empruntés par les paquets dans le réseau, à une congestion ponctuelle du réseau ou encore à un souci d’encapsulation des paquets IP.

Plusieurs solutions existent pour faire de la Voix sur IP. Soit des solutions physiques ou applicatives et une infrastructure à base de serveur d'un fournisseur de services.

D'autre solutions telles que NetMeeting ou KPhone, peuvent fonctionner dans un réseau d'égal à égal ou s'interconnecter via des protocoles standards à une infrastructure de téléphonie indépendante.

Enfin, certains constructeurs proposent des solutions de PABX IP comme Aastra, Cisco, Alcatel, Wildix, Sipleo[3] ou la solution libre Asterisk que nous préconisons.

Sécurité des systèmes téléphoniques

Souvent, en entreprise, la problématique de "sécurité du système téléphonique" n’est pas une préoccupation majeure et la téléphonie n’est pas toujours intégrée dans la politique de sécurité du système d'information[1]. Les équipes responsables de la téléphonie ne sont pas toujours suffisamment sensibilisées à la sécurité (parfois gérée par les services généraux).

De plus en plus, les équipes de la téléphonie et de l'informatique fusionnent grâce à l'arrivée de la téléphonie IP (ToIP), mais les informaticiens, sensibles à la sécurité, ne connaissent pas toujours les problématiques spécifiques à la téléphonie.

 

 

Autrefois, les PABX étaient des équipements fermés et difficilement appréhendables, avec des vulnérabilités spécifiques, connues des experts et des pirates.

Aujourd’hui, avec la VoIP, les PABX (ou IPBX) sont aussi de vrais serveurs informatiques sur lesquels on trouve une application de téléphonie[2]. Ils fonctionnent sur des systèmes d’exploitation connus, raccordés aux réseaux informatiques et ont la même problématique de sécurité que tout autre serveur. À ceci près qu’on y ajoute les vulnérabilités spécifiques à la téléphonie, qui n’ont pas disparues.

La convergence voix-données hérite des vulnérabilités de la téléphonie traditionnelle ainsi que des vulnérabilités du monde IP[3].

C’est pourquoi, il est important de disposer d’une plateforme de sécurisation des flux tout en garantissant une interconnexion totalement hermétique 24h/24.

Depuis plusieurs années nos équipes étudient  le comportement des paquets en mode diffusion afin d’en assurer une totale sécurité. Les nomades ou poste distant sont alors connectés dans un environnement voix fermé dont les membres disposent d’autorisations spécifiques dans un chiffrement propriétaire.

Si vous disposez d’une solution VoIP, nous vous conseillons donc de :
  • Réaliser des audits de sécurité télécom régulièrement avec la mise en place d’une sécurisation et journalisation des accès aux modems de télémaintenance
  • Mettre en place un firewall adapté
  • Analyser le trafic, contrôle de facturation afin de détecter toutes anomalies et modems « pirates »
  • Sécuriser le local abritant le PABX
  • Sécuriser l’accès à la télémaintenance
  • Modifier chaque trimestre les mots de passe associés et login
  • Veiller à la traçabilité des connexions distantes et évènements
  • Vérifier chaque mois les incidents majeurs et critiques (PABX, IPBX ou serveurs)

Ces quelques conseils ne pourront être efficaces sans une réelle politique globale de sécurité « voix » et de l’appliquer au sein de l’entreprise, tout en intégrant la téléphonie dans les tableaux de bords de sécurité du système d’information.

Ceci est notre métier.

Ne pas oublier la traçabilité des événements

Permettre, si nécessaire, l’accès aux informations relatives aux communications passées

(Numéro appelant/appelé, date & durée, type d’appel: voix, fax, modem, …).

  • Archiver régulièrement les configurations des IPBX.
  • Journaliser les actions menées par les utilisateurs des outils de sécurisation (nom, adresse IP, date de l’action, nature de l’action).