Alliance de géants autour de la sécurité de la VoIP

Yves Grandontagne,

Création de la première alliance dédiée à la sécurité des technologies VoIP, la Voice over IP Security Alliance (VOIPSA)

Créée à l’initiative de TippingPoint, division de 3Com spécialisée dans la prévention d’intrusions, la VOIPSA (

Voice over IP Security Alliance) regroupe les principaux équipementiers, fournisseurs de services, chercheurs en sécurité informatique et leaders d’opinion du marché de la voix sur IP. « La VoIP Security Alliance constitue un groupe de réflexion de haut niveau qui devrait stimuler la pénétration de la téléphonie sur IP« , a déclaré Dave Hattey, directeur général de la division Solutions Voix pour l’Entreprise de 3Com. Faisant le constat de la convergence entre les réseaux voix et données, qui exacerbe les risques liés aux cyber attaques, l’Alliance VOIPSA s’est donnée pour mission d’identifier et de résoudre les problèmes de sécurité affectant les technologies de Voix sur IP. « La VOIPSA marque l’aboutissement des efforts que nous avons engagés auprès des leaders de la VoIP pour analyser les faiblesses des architectures VoIP et découvrir leurs vulnérabilités en procédant à des tests fonctionnels sur les protocoles« , a confirmé Marc Willebeek-LeMair, Directeur Technique et Stratégique de TippingPoint. La VoIP Security Alliance va aider les entreprises à comprendre et à contrer les risques liés à la technologie VoIP à travers des forums de discussion et des livres blancs, mais aussi en soutenant des projets d’étude sur la sécurité des réseaux et en développant des méthodologies et des outils gratuits. « Une fois que la décision de placer la VoIP au centre du réseau est prise, les entreprises doivent pouvoir appréhender les problèmes de sécurité au niveau des applications, du système et des services« , ajoute Joseph Curcio, vice-président chargé du développement des technologies de sécurité d’Avaya. Les membres de l’alliance VOIPSA

Parmi les membres de l’alliance figurent 3Com, Alcatel, Avaya, Codenomicon, la Columbia University, le Guiliani Advanced Security Center d’Ernst and Young, Insightix, NetCentrex, Qualys, SecureLogix, Siemens, Sourcefire, la Southern Methodist University, Spirent, Symantec, le SANS Institute et Tenable Network Security. La liste complète des membres est disponible à l’adresse www.voipsa.org.