Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VoIP : Les parades juridiques contre les menaces sont possibles

septembre 2008 par Diane Mullenex, avocat au barreau de Paris et Solicitor England & Wales et Annabelle Richard, avocat aux barreaux de Paris et de New York

L’utilisation de la VoIP (Voice over Internet Protocol) dans l’entreprise n’est plus aujourd’hui l’apanage des grandes sociétés. 46% des PME françaises ont déjà souscrit un abonnement de téléphonie basé sur des services de VoIP, et elles sont de plus en plus nombreuses à le faire.

Annabelle Richard

Diane Mullenex

La transmission des flux de télécommunications par le réseau Internet permet de réduire de façon significative le coût des communications, puisque tous les appels, qu’ils soient locaux ou internationaux, seront facturés à un prix inférieur à celui d’une communication locale sur le réseau classique. Le recours à la VoIP permet également à l’entreprise de simplifier la gestion de son réseau interne, en conservant le matériel dont elle dispose déjà. Chaque poste est identifié individuellement, par sa propre adresse IP, et il est possible d’intégrer les mobiles au réseau pour le même prix. Un serveur interne relié à Internet assure la gestion globale du système de communications.

Mais les risques pour l’entreprise sont multiples...

L’usage de la VoIP par l’entreprise n’est pas dénué de risques. En effet, la circulation des flux sur Internet n’est toujours aussi fiable que sur le réseau classique, pour plusieurs raisons.

Des pirates peuvent, en identifiant les adresses IP associées au réseau de l’entreprise, infiltrer le réseau et procéder à des écoutes passives. Des logiciels permettent notamment l’enregistrement numérique des conversations des lignes placées sous écoute, et le stockage de tels enregistrements. Ces écoutes peuvent être suivies par des perturbations volontaires de la qualité du réseau par des pirates. En ralentissant le transfert des données sur le réseau, la qualité des communications sera altérée. Les pirates informatiques peuvent aussi saturer le réseau par l’envoi de masse de messages vocaux, et donc paralyser l’activité de l’entreprise.

De façon plus radicale, il est possible pour des pirates aguerris d’intégrer directement le réseau, pour passer des appels gratuits, exclure des utilisateurs du réseau, et de façon générale, désorganiser l’entreprise.

Compte tenu de ces risques, l’entreprise qui choisit de recourir à la VoIP doit mesurer l’étendue des atteintes potentielles à son activité.

Les écoutes des conversations passées sur le réseau VoIP permettront assez facilement aux pirates de voler des informations importantes, telles que des informations bancaires et financières, des éléments de stratégie commerciale ou des précisions sur les clients de l’entreprise. L’accès au système de traitement automatisé des données conduira souvent au vol d’informations confidentielles. Les pirates ayant accédé au système pourront, en outre, altérer ces données, voire les supprimer du réseau de l’entreprise.

L’entreprise disposant d’un réseau VoIP est donc directement concernée par des possibles fraudes bancaires, ou la divulgation de ses informations confidentielles. L’utilisation de telles informations par les concurrents de l’entreprise pourraient gravement lui nuire. Il est donc nécessaire lors de l’installation d’un réseau de communications basé sur la VoIP de prendre des mesures de précaution.

...Mais les solutions juridiques existent

L’entreprise a d’abord le devoir d’assurer la protection technique de son réseau informatique, par la mise en place de firewalls ou de solutions de cryptage. Face à ces risques et aux attaques qu’elle peut subir sur son réseau informatique, l’entreprise pourra également de façon préventive, aménager les contrats de l’entreprise avec ses partenaires, par des clauses limitatives de responsabilité, parfaitement valides entre professionnels.

Ainsi, de telles clauses vont permettre à l’entreprise d’augmenter la responsabilité du fournisseur de solution VoIP en cas de défaillance du réseau, qu’il s’agisse d’une défaillance technique ou d’une insuffisance de sécurité révélée par un piratage. Dans les contrats conclus avec ses clients professionnels, l’entreprise pourra s’exonérer de sa responsabilité en cas de vols d’informations confidentielles les concernant, dus à un piratage. L’entreprise ne doit pas être tentée d’exclure sa responsabilité de façon générale. Elle est tenue de mettre en œuvre les moyens nécessaires à la sécurité de son réseau, et ne peut pas s’exonérer de responsabilité s’il est prouvé que la défaillance du réseau est due à une faute interne, comme un contournement des mesures de protection.

Enfin, l’entreprise ne peut pas non plus limiter sa responsabilité face à ses clients particuliers, dont elle pourrait gérer des informations sur une hotline. L’influence importante du droit de la consommation, droit naissant mais très contraignant, confère à ces clients une protection particulière face aux entreprises. Si l’entreprise dispose de plateformes téléphoniques commerciales destinées aux particuliers, et utilisant la VoIP, elle doit donc veiller particulièrement à assurer techniquement la sécurité des communications.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants