Snom, le spécialiste de solutions IP professionnelles, a mené une enquête sur l’importance que les utilisateurs accordent à la sécurité des téléphones IP, potentiellement sujets à des cyberattaques. Grâce à la progression de la transformation numérique, de la mobilité et la généralisation du télétravail, la téléphonie IP est devenue un des outils incontournables de la collaboration en entreprise. Mais, si l’on se soucie souvent de la sécurité des ordinateurs et des téléphones portables, il est rare que celle des terminaux IP soit évoquée ni même incluse dans les plans de sécurisation des infrastructures.
L’usage de la VoIP a fait un bond ces dernières années avec la mobilité et la transformation numérique des entreprises. D’après l’enquête de Snom, sur les 3 156 utilisateurs professionnels interrogés par l’institut indépendant d’études de marché Norstat en France, en Allemagne, au Royaume-Uni, en Italie et en Espagne, entre février et début mars 2020, seuls 14 % n’ont pas de téléphones de bureau. Une moyenne légèrement en baisse en France avec 84 % des répondants qui utilisent ce type de téléphone.
Parmi les acteurs de la VoIP mondiale, les vulnérabilités sont inégalement partagées selon la liste du Common Vulnerabilities and Exposures (CVE). Alors que la moitié des utilisateurs professionnels européens de la VoIP estiment que le niveau de sécurité et d’interopérabilité des terminaux IP est une question de notoriété de la marque, l’autre moitié est convaincue que tous les téléphones IP sont sûrs et se soucie peu des fonctions avancées. Pour un utilisateur européen sur deux, la marque du téléphone de bureau n’a aucune importance, « tant que l’on peut passer des appels ». Deux perceptions absolument dichotomiques et incorrectes.
L’étude révèle donc une méconnaissance marquée à propos de la sécurité de la téléphonie qui peut faire partie d’une attaque ciblée contre les systèmes informatiques des entreprises. « Ce sont des situations qui peuvent être extrêmement dommageables pour les entreprises, explique Noémia Domingues, Channel manager chez Snom France. Le premier des risques, ce sont les écoutes qui peuvent être des moyens d’exfiltrer des informations importantes, voire stratégiques. Le second risque, et qui arrive à beaucoup d’entreprises, est côté opérateur où les pirates utilisent le système de l’entreprise piratée comme passerelle pour passer des appels qui sont facturés à celle-ci ».