Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.
Les recommandations de l'Anssi pour sécuriser la téléphonie sur IP
http://www.ssi.gouv.fr/IMG/pdf/NP_securiser_ToIP_NoteTech-v1.pdf
Toujours utile de connaître son existence.............même si je ne partage pas nécessairement le besoin absolu de chiffrement en interne si le réseau est entièrement géré et sécurisé. En fait, ça dépend surtout de la solution de téléphonie et des possibilités de chiffrement natives.
En effet, le risque d'écoute téléphonique ne nécessite pas toujours d'attaquer le réseau. On peut simplement poser un micro dans le(s) bureau(x) ou écouter les smartphones des VIPs via des malwares. C'est finalement parfois moins cher et il existe des cas où c'est plus simple. Et puis, dans la vraie vie, il faut quand même garder des points où le flux est en clair (boites vocales, enregistrement à des fins de preuves ou de satisfaction client, etc...).
Mais bon je vais lire quand même et je vous le conseille aussi.
Bonne lecture
Tristan