Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La VoIP dans l’entreprise : comment se protéger juridiquement contre les défaillances techniques et les attaques sur le réseau ?

septembre 2008 par Diane Mullenex, Avocat à la Cour et Solicitor England & Wales

L’utilisation de la VoIP (Voice over Internet Protocol) dans l’entreprise n’est plus aujourd’hui l’apanage des grandes sociétés. 46% des PME françaises ont déjà souscrit un abonnement de téléphonie basé sur des services de VoIP, et elles sont de plus en plus nombreuses à le faire.

La transmission des flux de télécommunications par le réseau Internet permet de réduire de façon significative le coût des communications, puisque tous les appels, qu’ils soient locaux ou internationaux, seront facturés à un prix inférieur à celui d’une communication locale sur le réseau classique. Le recours à la VoIP permet également à l’entreprise de simplifier la gestion de son réseau interne, en conservant le matériel dont elle dispose déjà. Chaque poste est identifié individuellement, par sa propre adresse IP, et il est possible d’intégrer les mobiles au réseau pour le même prix. Un serveur interne relié à Internet assure la gestion globale du système de communications.

I. Les risques pour l’entreprise.

L’usage de la VoIP par l’entreprise n’est pas dénué de risques. La circulation des flux sur Internet n’est pas à l’abri de failles de sécurité.

Dans la mesure où de plus en plus de réseaux d’entreprises associent la gestion des télécommunications et des données sur le serveur informatique, des pirates informatiques peuvent, en identifiant les adresses IP associées au réseau de l’entreprise :

- procéder à des écoutes en s’infiltrant dans le réseau de l’entreprise,

- modifier la qualité des télécommunications, ou priver certains utilisateurs de l’accès au service ;

- intégrer eux-mêmes le réseau, et en modifier la stabilité, le saturer par l’envoi de masse de messages vocaux.

II. Les conséquences.

Ces risques sont susceptibles d’entraîner de graves conséquences pour l’entreprise, et notamment :

-  le vol d’informations importantes grâce aux écoutes :

1. vol de secrets de fabrique,
2. vol d’éléments de stratégie commerciale
3. vol d’informations bancaires et financières ;
4. vols de fichiers clients.

- l’accès au système de traitement automatisé de données, et l’altération ou la suppression de ces informations du réseau de l’entreprise

III. Les solutions juridiques.

En réponse à ces risques et aux attaques qu’elle peut subir sur son réseau informatique, l’entreprise pourra de façon préventive, aménager les contrats de l’entreprise avec ses partenaires, par des clauses limitatives de responsabilité, parfaitement valides entre professionnels.

1. dans le contrat conclu avec le prestataire chargé de l’installation du réseau, on peut donc retenir une responsabilité étendue du prestataire

2. dans les contrats conclus avec les clients professionnels, l’entreprise peut ainsi se décharger de sa responsabilité

3. dans l’hypothèse de l’utilisation de la VoIP pour la hotline, ou pour la gestion des contrats des particuliers, difficile d’imaginer pouvoir limiter la responsabilité de l’entreprise, compte tenu de l’influence du droit de la consommation.




Voir les articles précédents

    

Voir les articles suivants