Certains d'entre vous n'ont visiblement pas apprécié le ton, il est vrai, un peu alarmiste de notre article "Piratage de la VoIP : un risque juridique pour les entreprises". Pour YYY666, les aspects juridiques évoqués dans l'article cultivent "de fausses peurs". Pour rubrette, la menace technique est à relativiser : "le piratage VoIP est une affaire de spécialiste, alors que n'importe qui en analogique peut brancher une jarretière en parallèle ou mettre une bobine d'induction pour capter une conversation".

J'avoue que je ne suis qu'à moitié convaincu. Brancher une jarretière en parallèle ou une bobine d'induction ne me semble pas plus à la portée du quidam que d'intercepter des trames IP sur le réseau Internet. C'est juste une question de culture technique et, dans les deux cas, un bidouilleur peut arriver à certains résultats. Dans une vidéo en anglais, les geeks de Techcentric.org nous montrent d'ailleurs comment faire et nous donnent quelques conseils de protection :

Comme pour toute nouvelle technologie, la question de la sécurité de la voix sur IP (ainsi que de ses implications juridiques) est légitime et nécessaire. Je ne pense pas qu'une conversation sur IP puisse être interceptée plus facilement qu'une conversation analogique. Au contraire, les systèmes de voix sur IP peuvent être de vrais coffres-forts. Une enquête du magazine The Economist a montré que Skype, par exemple, est un véritable casse-tête pour les inspecteurs du FBI. Ils ont du mal à intercepter les coups de fil sur ce service en raison du chiffrement et de l'architecture peer to peer.

Mais il ne faut pas restreindre le problème de la sécurité VoIP aux écoutes, qui ne concernent qu'une minorité d'entreprises. Il faut également penser aux bugs, aux dénis de service, aux virus, etc. Bref, à tous ces tracas quotidiens du monde logiciel qui n'existaient pas dans la téléphonie analogique et dont il faudra maintenant tenir compte.