Rubrique Sécurité

Les entreprises devront "agir maintenant" pour faire face au danger croissant que représentent Skype et les autres services de voix sur IP (VoIP)

Les entreprises devraient "agir maintenant" pour faire face au danger croissant que représentent Skype et les autres services de voix sur IP (VoIP), préviennent des experts de l’industrie.

Selon le cabinet d’analyses Gartner, la dernière vulnérabilité découverte dans le logiciel client de Skype pour Windows met en lumière les risques de son utilisation en entreprises.

Lawrence Orans, directeur de recherche de Gartner, a émis cette alerte après la publication par Skype d’un bulletin de sécurité faisant état d’une faille de sécurité de la version Windows de son application représentant un "risque moyen".

Skype étant disponible en libre téléchargement, la plupart des sociétés n’ont aucune idée du nombre de logiciels clients installés sur leurs systèmes, ni du volume de données que Skype fait transiter sur leurs réseaux.

"Microsoft a immédiatement restreint l’accès à son service de messagerie instantanée MSN Messenger en 2005 lorsqu’une vulnérabilité de son application a été découverte (...) Seuls les utilisateurs disposant d’une version mise à jour et non vulnérable du client étaient autorisés à accéder au service, ce qui signifie que Microsoft a envisagé la gestion de cette vulnérabilité essentiellement du point de vue des entreprises.

Compte tenu des dangers identifiés par le cabinet d’analyses, la solution la plus sûre consiste à bloquer complètement le trafic Skype.

Si, après évaluation des risques, une entreprise décide d’autoriser l’utilisation de Skype, Lawrence Owans préconise d’adopter des outils de configuration permettant de gérer de manière active les versions du client Skype et leur distribution aux utilisateurs autorisés.

Fanch



Par Fanch, publié le mercredi 31 mai 2006
Les Tags de l'article "Les entreprises devront "agir maintenant" pour faire face au danger croissant que représentent Skype et les autres services de voix sur IP (VoIP)" :