IT Architect relaie le cri d'alarme de Rohan Mahy, l'un des acteurs remarqués de l'IETF Working Group chargé du développement de SIP : Non, VoIP n'est pas dangereux, il ne faut pas croire ce qu'on raconte dans la presse, s'exclame l'homme des protocoles. En oubliant peut-être un peu qu'il utilise la presse pour transmettre ledit message.

Ignorant totalement les remarques aussi prudentes que judicieuses du CSI-FBI sur le sujet -peut-on qualifier le FBI d'organe de presse ?- Mahy fait tout de même remarquer que SIP ne doit pas être confondu avec un « vulgaire protocole lié à html ». Les failles d'IP ne sont pas celles de VoIP : authentification, cryptage, signalisation, tout çà est d'ores et déjà intégré dans SIP et ce serait une erreur de tenter de dresser un parallèle entre le hacking d'un site Web et celui d'un réseau téléphonique. Mahy fait également ressortir deux ou trois détails importants, notamment que les attaques en déni de service n'ont pas attendu l'avènement de VoIP pour apparaître. Et il sous-entend que le spamming des boîtes vocales peut très bien s'opérer sans l'aide de procédés numériques. De récentes attaques en social engineering prouvent effectivement la justesse de ces propos. L'auteur achève sa diatribe en expliquant fort simplement ce que sont, dans le cadre de la téléphonie sur IP, SRTP et S/Mime. Indiscutablement, l'article est orienté et Rohan Mahy prêche pour sa propre chapelle. Certains épouvantails brandis par le CSIA ne sont pas dénués de fondement, et l'on ne doit pas oublier que VoIP n'est pas obligatoirement SIP... la preuve, Skype ! Mais cet article reste tout de même l'expression d'un technicien qui maîtrise son sujet sur le bout des doigts. Chacun de ses arguments est sérieux, solide, aussi solide qu'un draft IETF. C'est dire.

. Web-profils.com, la place de marché du conseil et de l'ingénierie