TABLE
RONDE CRESTEL
mardi 03 Juin 2008 de 9h à 12h
à l'Hôtel Méridien Montparnasse
19, rue du Cdt Mouchotte - 75014 Paris
Métro : Montparnasse-Bienvenue
Sécurité et confidentialité
La sécurité en Toip : -enjeux et risques- moyens et méthodes pour se protéger-
Ce thème « sensible » a attiré un auditoire nombreux et notamment un grand nombre d’utilisateurs grands comptes, souvent familiers du sujet mais désireux de faire le point.
Contrairement aux autres Crestel, qui en général se déroulent autour de 2 à 3 témoignages utilisateurs, celui-ci s’est positionné dans un contexte assez différent, les directions des grands comptes n’autorisant pas ou peu les Services Informatiques ou Télécom à communiquer sur le sujet.
Il a donc d’abord été fait appel au Cabinet de Consultants HSC pour dresser un état des lieux de la sécurité des communications. Puis la société MDS a décrit les process de sécurisation mis en œuvre dans le cadre de l’externalisation d’un important système bancaire. Enfin, la Société ERCOM a présenté les dispositifs de sécurisation possibles dans un certain nombre de cas d’usage et notamment en mobilité.
Olivier DEMBOUR du Cabinet HSC a brossé un état des lieux de la sécurité des communications en axant plus particulièrement son exposé sur la Voip. Après une présentation des vulnérabilités propres à la Voip et des menaces nombreuses qui peuvent peser sur son fonctionnement, il a dressé un tableau des dispositifs de sécurisation : cloisonnement, filtrage, authentification, chiffrement, tout en mentionnant les contraintes auxquelles ils peuvent conduire. Il a largement décrit les possibilités d’attaques des téléphones : vulnérabilités constatées dans VxWorks, possibilité d’injecter du code dans les téléphones, failles de certains firmware. Au total, un tableau relativement assez noir, mais compensé par le fait que dans de nombreux cas, les accès par l’extérieur sont plutôt bien protégés et que c’est de l’intérieur que viennent les principales menaces.
Dominique RINGARD, pour MDS, a pour sa part présenté l’architecture sécurisée mise en œuvre dans le cadre de l’externalisation d’un important système bancaire. Axée sur la disponibilité totale du système 7j/7 et 24h/24, il a décrit en détail les configurations mises en œuvre : réseau VPN Ipsec, doubles accès FAI, liens doubles DSL et ADSL, routeurs et switches sécurisés, contrôle et supervision permanents du fonctionnement et des accès. 4 sites sont actuellement en production.
Charles D’AUMALE, pour ERCOM a d’abord présenté sa société et notamment la solution Cryptosmart pour les communications sécurisées en situation de mobilité. Permettant le chiffrement voix et données sur tout réseau mobile, fixe ou satellite, elle nécessite la mise ne place d’une carte à puce intégrée dans une micro SD et par ailleurs une gateway et station d’administration au site central. Il a ensuite évoqué plusieurs cas d’usage : utilisation business à l’export, utilisation sub-saharienne (cas d’une ONG par exemple), sécurisation de mails pour une administration et communications sécurisées depuis un avion.
Ces exposés ouverts, mettant l’accent sur la disponibilité ou sur la confidentialité, ont permis à l’auditoire de faire le point, de poser de nombreuses questions et d’évoquer entre eux les dispositifs mis en œuvre dans leurs organisations.
Les adhérents de l'AFUTT peuvent directement télécharger les présentations de cette table ronde grace aux liens ci-dessous et les participants peuvent les recevoir sur demande.
La prochaine table ronde CRESTEL aura lieu le 7 Octobre prochain et aura pour thème :
Achats Télécoms
Méthodologie de mise en concurrence / Gestion financière des télécoms
|
