L’opportunité de migrer de la téléphonie classique vers la téléphonie IP, a offert plusieurs avantages pour les entreprises, et les a permirent de bénéficier de nouveaux services tel que la vidéoconférence et la transmission des données. L’intégration de ces services dans une seule plateforme nécessite plus de sécurité

Dans ce chapitre, nous dériverons des attaques qui menacent la VoIP, et nous détaillerons quelques uns. Nous finirons par une description des bonnes pratiques pour sécuriser les communications de type voix sur IP.

Le système VoIP utilise l’Internet, et particulièrement le protocole IP. De ce fait les vulnérabilités de celui-ci.

Les attaques sur les réseaux VoIP peuvent être classées en deux types : les attaques internes et les attaques externes. Les attaques externes sont lancées par des personnes autres que celle qui participe à l’appel, et ils se produisent généralement quand les paquets VoIP traversent un réseau peu fiable et/ou l’appel passe par un réseau tiers durant le transfert des paquets. Les attaques internes s’effectuent directement du réseau local dans lequel se trouve l’attaquant.

Il existe deux principales classes de vulnérabilités sur un environnement VoIP. La première dépend des protocoles utilisés (SIP, H.323…) et la deuxième est reliée aux systèmes sur lesquels les éléments VoIP sont implémentés. Chaque protocole ou service a ses propres vulnérabilités.