Securite VoIP.

Ensemble des controles protegeant les appels Voix-sur-IP (signalisation SIP et media RTP) contre l'ecoute, la fraude, le deni de service et l'usurpation d'identite. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Ensemble des controles protegeant les appels Voix-sur-IP (signalisation SIP et media RTP) contre l'ecoute, la fraude, le deni de service et l'usurpation d'identite.

La securite VoIP combine protections de transport, de signalisation et de media. La signalisation utilise SIP (RFC 3261) sur TLS 1.2/1.3 avec des suites cryptographiques solides, une authentification mutuelle quand c'est possible et, au lieu du SIP digest, des certificats clients ou des jetons OAuth pour renforcer la confiance. Le media s'appuie sur RTP (RFC 3550) emballe par SRTP (RFC 3711) pour la confidentialite et l'integrite ; les cles sont negociees via SDES, DTLS-SRTP (RFC 5764) ou ZRTP (RFC 6189), qui propose des Short Authentication Strings contre les MITM. Le durcissement operationnel inclut des SBC, STIR/SHAKEN (RFC 8224) pour attester le caller-ID, la surveillance de la fraude, la limitation de debit et la protection contre les floods SIP INVITE/OPTIONS.

Les défenses contre Securite VoIP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Securite SIP, Securite SRTP.