La question n'est plus aujourd'hui de savoir si oui ou non les entreprises ou les particuliers vont migrer vers de la téléphonie IP, mais à quel rythme, et selon quel calendrier. Le développement du dégroupage, les offres triple play grand public incluant de la ToIP gratuite ou semi-gratuite ont préparé le marché professionnel à passer en ToIP, notamment à l'occasion du renouvellement des PABX arrivés à échéance d'amortissement. Cependant de nombreuses idées fausses ou partiellement fausses circulent sur cette technologie. Saïd EL KETRANI, PDG d'ILEXIA fait le point pour nous sur ces aspects.
1. La ToIP est une révolution technologique – Vrai
La Téléphonie sur IP représente un bouleversement majeur dans l’univers de télécoms et remet en question toute les architectures des réseaux de télécommunications existantes.
« Traditionnellement » la communication téléphonique emprunte un réseau dédié (différent du réseau informatique) dit à commutation de circuits: pour chaque communication, un circuit est établi de bout en bout entre deux interlocuteurs. Cette infrastructure dédiée est constituée de centraux téléphoniques privés et publics dont le maillage est d’une grande complexité et nécessite de la part des opérateurs et des entreprises des investissements et des coûts de maintenance importants.
La ToIP utilise une autre technologie : la commutation paquets où il n’y a plus de circuit dédié mais des paquets de données de toute nature (voix, vidéo, données) qui transite sur un réseau non dédié. Forte de l’omniprésence du protocole IP, la ToIP repose sur une nouvelle architecture constitué du réseau de données fédérateur, de serveur d’appels (IP PBX ou Softswitch) qui contrôle l’acheminement des appels et des points d’accès au services (postes téléphoniques, passerelle de conversion « téléphonie traditionnelle »/ToIP). Cette architecture distribuée, permet des déploiements plus simples et donc moins coûteux à acquérir et à maintenir particulièrement pour les Opérateurs.
Même si aujourd’hui nous sommes dans une situation transitoire ou les 2 technologies vont coexister (circuit et ToIP) encore de nombreuses années, il y a déjà des scénarios d’appels (essentiellement en entreprise) où la communication ne transite plus par des réseaux traditionnels.
2. La ToIP touche tous les secteurs des télécoms - Vrai
On trouve aujourd’hui des solutions de ToIP dans tous les secteurs des Télécoms. Les fournisseurs de PABX ainsi que les constructeurs informatiques ont désormais une offre qui couvre l’ensemble des segments des entreprises de la PME aux grands comptes (de quelques postes à plusieurs milliers). Les fournisseurs de solutions pour les Opérateurs ont désormais des offres complètes basées sur des softswitchs, des passerelles VoIP souvent compatibles SIP, H323 ou H248 et permettant ainsi l’interopérabilité avec des postes IP à bas prix. Ces solutions permettent ainsi à des Opérateurs de bâtir des offres à bas coûts vers les particuliers avec des produits tels que LiveBox, freeBox ou encore NeufBox… La ToIP est pour le moment limitées au Wifi en attendant peut être des offres de ToIP sur Wimax et l’usage de nouveaux services associés à la ToIP sur les réseaux mobiles de troisième génération. Enfin, en marge de toutes ces offres, on en voit apparaître certaines qui échappent aux contrôles des acteurs traditionnels et qui sont significatives de l’environnement Internet dans lequel nous vivons aujourd’hui : les offres « peer to peer » (telles que Messenger ou encore Skype ) permettent à une communauté d’usagers de communiquer via le réseau Internet et ainsi d’échapper à toute facturation traditionnelle (hormis les frais d’accès à Internet).
3. Dans 10 ans il n'y aura plus que des solutions de ToIP - Sans doute
Cela prendra peut-être un peu plus de temps, mais c’est inéluctable car nous sommes dans une phase de transition. Les constructeurs ne vont plus faire évoluer leurs PABX dits traditionnels et ils seront donc amenés à disparaître au profit des IP PBX. Ces nouvelles architectures intègrent plus aisément des fonctionnalités de type multimédia telles que la video-téléphonie ou encore l’accès aux services Internet à travers des interfaces XML. Un constructeur de téléphonie de premier plan a par ailleurs, annoncé la fin de vie de sa gamme de PABX traditionnels.
4. Le Centrex IP a enfin trouvé sa voie – Vrai
Le Centrex est une offre qui existe déjà depuis longtemps en France (en technologie « traditionnelle ») et qui consiste à fournir à une PME un service de Téléphonie de réseau d’entreprises sans que la PME est besoin d’acquérir et de maintenir un PABX. L’entreprise loue un service (de téléphonie d’entreprise) à un opérateur qui facture en fonction du nombre d’abonnés et des appels externes (appel intra entreprise gratuit). Face à un marché des PABXs très compétitifs, cette solution s’est peu développée en France.
Néanmoins, il s’est produit ces dernières années 3 phénomènes importants : la généralisation des accès à haut débit, l’omniprésence du protocole IP et l’arrivé à maturité de la technologie de ToIP. Désormais, il devient économiquement viable pour un opérateur de fournir des solutions Centrex IP (où les postes IP sont directement connectés aux réseaux locaux des clients). De nombreuses offres existent aujourd’hui pour les particuliers, utilisant des téléphones traditionnels en bout de ligne (exemple Free avec la Freebox, Wanadoo avec la Livebox et Neuf télécom avec la Neufbox). Reste à savoir si le modèle économique séduira aussi les entreprises. Le succès du centrex IP passera peut-être par des offres de services globales combinant
- l’accès à Internet,
- la messagerie,
- le stockage,
- les solutions de ToIP externalisées
- mais aussi la maintenance du LAN du client.
5. La ToIP appliquée sur Wimax, une alternative sérieuse à l'UMTS – Vrai
On parle beaucoup du Wimax comme technologie alternative à l’ADSL en zone rurale à court terme et comme alternative à l’UMTS à plus ou moins long terme (pour le transport des données).
Fort du soutien (plus que stratégique) d’Intel la technologie Wimax devrait rapidement s’intégrer (au travers des puces de type « Centrino ») dans des dispositifs mobiles tels que des PDA, des portables ou des Smartphones…et pourquoi pas, faire office de terminaux de ToIP. La force des solutions de ToIP est de pouvoir utiliser dès aujourd’hui tous types d’infrastructures (ATM, Ethernet, Wifi, etc.).
La ToIP sur Wimax pourrait apparaître comme une alternative économiquement abordable pour des réseaux mobiles de type 3G. Pour valider cette perspective, il faudra que la technologie Wimax réponde aux exigences d’un service de ToIP grand public. Ainsi les pré-requis d’une communication ToIP nécessite la maîtrise des temps de transit, de la gigue réseau et du taux de perte dans un environnement ou la mobilité doit être assuré.
6. SIP va supplanter H323. - Vrai
La majeure partie des produits opérationnels de ToIP qui implémentent un protocole ouvert, utilisent H323. On trouve la suite protocolaire H323 (qui englobe H225, H245, RAS et RTP) dans des passerelles de VoIP entreprise ou opérateur mais aussi dans les PABXs ou IP PBXs que l’on souhaite mettre en réseau.
Malgré cette omniprésence et un niveau de services potentiels important pour un protocole ouvert, les constructeurs (historiques et nouveaux) sont déjà passés à une autre phase : créer des services innovants de type « collaboratif et multimedia » afin de valoriser leurs nouvelles offres de ToIP. Pour cela, le protocole SIP a déjà été intégré dans de nombreux produits (passerelle, IP PBX, etc..) du marché. Le protocole SIP est bien plus adapté à la mise en œuvre de ces services. SIP est un protocole plus « simple », plus ouvert, facile à implémenter, basé sur le protocole le plus répandu « http » (utilisé pour l’accès aux pages Web et l’accès à l’ensemble des services Internet).
On remarque que le protocole SIP-T est présent dans les solutions de type Opérateurs pour le transport de la signalisation SS7 sur un réseau IP. Les normalisateurs de l’UMTS l’ont même déjà choisi comme protocole d’activation de services à valeur ajoutée. Mais SIP ne peut pas tout anticiper et il est à prévoir que des problèmes de compatibilité inter-constructeurs se produisent essentiellement sur des services supplémentaires de type « téléphonie » pour lesquels la normalisation tarde à être réalisée.
Il est important de rappeler également que si l’on oppose régulièrement H323 et SIP, on omet de parler d’un protocole tout aussi primordial (particulièrement chez les opérateurs) : MEGACO ou H248. En effet, ce protocole permet aux opérateurs de mettre en œuvre des POP (point de présence) de services ou encore des POPs d’interconnections avec des passerelles contrôlées par les softswitchs. Ces architectures permettent des déploiements plus simples, mieux maîtrisés et donc moins coûteux…
7. Les solutions propriétaires vont disparaître – Peut-être
90 % des solutions de ToIP utilisent pour le contrôle des postes IP des protocoles propriétaires. Ils permettent de fournir aux utilisateurs un ensemble important de fonctionnalités téléphoniques héritées des PABX traditionnels. Ces utilisateurs sont encore attachés à des fonctionnalités téléphoniques spécifiques telles que les groupements d’appels, les filtrages, les interceptions, etc. Or, les protocoles normalisés n’intègrent pas (encore) l’ensemble de ces fonctionnalités. H323 en une décennie ne les a pas encore intégrés, SIP le fera-t-il ?
Une des raisons pour laquelle les solutions propriétaires ont encore de beaux jours devant elles, vient de l’exigence des entreprises de simplifier la gestion des pannes et de la maintenance. En effet, en minimisant le nombre d’équipements de marques différentes dans leurs infrastructures, ces derniers réduisent le nombre d’interlocuteurs…
8. L’open source menace le pré carré des constructeurs - Faux
Avec d’ores et déjà 3 conférences mondiales depuis le début de l’année 2005, l’IP PBX logiciel open source Asterisk a su se faire remarquer. Ce logiciel sous licence GPL, fournit un niveau de fonctionnalités semblables aux différents IP PBX que l’on trouve sur le marché et il est par ailleurs gratuit. On comprend que certains constructeurs commencent à prendre au sérieux ces nouveaux venus sur le marché.
Avant de parler de menace, il faut voir le phénomène dans son ensemble et les constructeurs ont bien compris l’intérêt qu’ils pouvaient tirer de ce magnifique pôle de R&D. La majeure partie des offres de ToIP fonctionnent sur le système d’exploitation Linux et beaucoup d’entre elles intègrent des logiciels open source comme Apache, Open LDAP, PostgresSQL, etc.
Certains développeurs « open source » vont même plus loin, en réalisant leurs projets sous licence LGPL (la licence n’oblige pas la rediffusion du code source modifié à la différence de la licence GPL). Ainsi l’auteur de la pile oSIP (une bibliothèque logicielle décrivant les fonctions de base du protocole SIP) revendique ses partenariats avec certains industriels qui selon lui participent activement à l’amélioration et au debugage de la pile oSIP. En marge des industriels, cette communauté « open source » relativement compétente va faire évoluer les solutions de téléphonie sur IP et plus généralement les applications multimédia à venir.
9. La ToIP est plus chère qu'une solution traditionnelle – Vrai
Les fournisseurs de ToIP ont investit dans une refonte importante de leurs offres vers des solutions de migration ou tout IP. Comme toute nouvelle technologie, les prix pratiqués restent plus élevés qu’une solution « traditionnelle » dont l’investissement de R&D a déjà été amorti par les nombreuses ventes…Il est à parier qu’il se passera le même phénomène dans quelque temps.
La réduction des prix sera probablement accentuée parce que les constructeurs ne fabriquent plus ou peu le matériel (Hardware). Il développe désormais des solutions logicielles qu’ils intègrent sur des plateformes ouvertes de type IBM, Dell, HP. Avec la mondialisation, les postes téléphoniques sont sous-traités à des fabricants spécialisés.
Attention, il ne faut pas oublier dans le budget global d’une solution de ToIP, les coûts de refonte de l’infrastructure informatique, du câblage existant, ainsi que les coûts indirects comme ceux du remaniement des processus opérationnels de support.
10. La ToIP permet de réduire sa facture Telecoms. Vrai et Faux
Techniquement : le raccordement d’un PABX existant à un réseau de ToIP réclame soit une modification (parfois coûteuse) du PABX avec l’insertion de carte VoIP (avec éventuellement la mise à jour de la version logicielle) soit le rattachement du PABX à une passerelle VoIP externe. Pour les entreprises avec un seul site, face à une offre d’interconnexion traditionnelle souvent compétitive, l’offre d’interconnexion en ToIP du PABX, n’est pas encore généralisée et présentent (pour le moment) peu d’intérêt.
NB : Les PME/TPE pourraient trouver avec l’offre Centrex IP une offre de réduction des coûts (ex. les communications téléphoniques, l’accès à la téléphonie d’entreprise) - Voir chapitre 4 sur le Centrex IP.
Par contre, pour des entreprises avec de nombreux sites, les nouvelles architectures de ToIP permettent de réaliser de substantielles économies. Elles permettent de concentrer les serveurs d’appels sur quelques sites importants. Les services (tels que les centres d’appels virtuels, la messagerie vocale, les fonctionnalités téléphoniques, etc.) sont mutualisés à l’ensemble des usagers de l’entreprise quelques soient leurs localisations géographiques. Les postes localisés dans les agences sont désormais rattachés au site central. Les communications des usagers de l’agence vers les utilisateurs du site central sont acheminées via le réseau IP et ne passent plus par l’opérateur local (à l’agence).
11. La ToIP entraîne une refonte du réseau d'entreprise. – Vrai
Un des avantages d’une solution de ToIP est son intégration avec le réseau informatique de l’entreprise, simplifiant ainsi les infrastructures et les opérations de maintenance et de câblage (liés par exemple aux déménagements des employés). En revanche, de nombreuses contraintes apparaissent pour que cette intégration se fasse correctement, par exemple: l’alimentation des postes, la sécurisation de l’ensemble des éléments de la solution de TOIP, le maintien de la caractéristique temps réel d’une communication téléphonique ou encore l’adressage des postes.
La résolution de toutes ces contraintes passe par une analyse détaillée des équipements de réseaux existants et de leurs fonctionnalités. Un des exemples les plus significatifs est « l’alimentation en ligne » des postes ou PoE (Power over Ethernet). Alors que les postes traditionnels sont alimentés directement par le PABX, l’alimentation des postes IP (à travers le réseau) impose un changement des commutateurs d’accès pour des commutateurs qui implémentent l’alimentation en ligne (norme : 802.3af). La première alternative à cette modification majeure pour une entreprise, est d’utiliser des panneaux intermédiaires mais cela représente un surcoût non négligeable et peut poser un problème d’encombrement des baies techniques. La deuxième est l’utilisation de convertisseurs d’alimentation externes qui représentent un surcoût et une régression en terme de niveau de service…
Un second exemple, est la gestion de la priorité des flux de ToIP (signalisation et voix) par rapport au flux de données. Dans l’entreprise, on ne trouve pas forcement le matériel (routeurs et commutateurs) capables de gérer les mécanismes de qualité de service. Il faut donc envisager leur modification logicielle voir leur remplacement…ce qui, induit un surcoût potentiel.
12. La ToIP est aussi bien protégée qu’une solution traditionnelle - Faux
Les systèmes de téléphonie traditionnelle ne sont pas oubliés des pirates. Ils ont même un nom « les phreakers » (contraction de téléphone et de monstre en anglais). Ces ancêtres de nos fameux « hacker », inventeurs de la bluebox et autres boites magiques pour détourner les lignes téléphoniques ont commencé à détourner les lignes téléphoniques depuis bien des années.
Depuis, la téléphonie traditionnelle s’est protégée contre ces « phreakers » bien que les notions de sécurité soient peu prise en compte et essentiellement garanties par des systèmes opaques et propriétaires[1].
A contrario, les systèmes de ToIP par leurs rattachements aux réseaux IP, s’expose désormais aux intrusions malveillantes. Les pirates continuent d’exploiter les différentes failles du réseau informatique avec des virus, des chevaux de Troie ou les failles des protocoles IP, TCP, UDP, SNMP etc… Les pièges de nombreux systèmes de ToIP reposent sur des systèmes d’exploitations qui possèdent leurs propres vulnérabilités déjà connues des pirates (linux tout comme Windows n’est pas à l’abri de trou de sécurité). Avec la convergence des systèmes d’informations (voix & données), les attaques de ces systèmes sont multipliées.
Le travail de sécurisation s’opère déjà à plusieurs niveaux :
- Au niveau réseau, la mise en œuvre de pare-feux permet la protection des équipements du système de ToIP (les serveurs d’appels, les passerelles) et la séparation virtuelle du réseau de ToIP du réseau informatique par la mise en œuvre de VLAN isole les téléphones IP d’attaques en provenance des PCs.
- Au niveau logiciel, certains systèmes permettent directement à partir des postes IP, le cryptage des communications de bout en bout et possède des mécanismes qui neutralisent les attaques sur les téléphones IP.
Malgré tout, il faut rester vigilant et ne pas oublier que les systèmes de sécurité ne sont pas infaillibles…
Notes
[1] Nb : Les PABX utilisent souvent des mécanismes rudimentaires de sécurité tels que, mot de passe trop simple, pas ou peu de cryptage des informations, etc. contrairement aux systèmes informatiques qui ont instauré une politique de sécurité.
Commentaires