Sécurité de la voix sur IP

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0023.pdf){. class="mypdf"} ![Datadocké](/images/datadock.jpg){: .myTblImg}

OF 73310795531

AU REGARD DE LA SITUATION SANITAIRE NOS FORMATIONS SONT EGALEMENT PROPOSEES EN LIGNE

FOR_1705-0023

Sécurité de la voix sur IP

Objectifs:

Présenter les principaux protocoles utilisés dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP) et leurs usages en se focalisant sur les aspects sécurité,
De bonnes pratiques en vigueur seront détaillées afin d'implémenter des architectures sécurisées, des attaques VoIP pratiques et réalisables seront décrites tout comme les moyens de s'en protéger.

Public:

Toutes les personnes impliquées dans le déploiement/planification d'une solution VoIP voulant réduire les risques liés à cette technologie :

Responsable informatique,
Responsable sécurité,
Responsable réseau,
Chef de projet technique,
Ingénieur télécom/réseaux,
Ingénieur sécurité,
Administrateur réseaux et sécurité,
Auditeurs sécurité...

La connaissance préalable des protocoles TCP/IP est nécessaire.

Durée:

7 heures

Méthode pédagogique:

Cours magistral, avec de nombreuses démonstrations.

Programme:

Introduction

Présentation de la VoIP
- Principaux équipementiers (Alcatel, Cisco, Asterisk)
- Solutions Softphone (Skype, etc.)
- Codage / Qualité de la voix

Protocoles courants dans la VoIP (H.323, SIP, MGCP, Megaco/H.248, RTP)
- Usages
- Architecture
- Filtrage
- Mécanismes de sécurité
- Extensions de sécurité
- Protocoles media transport (RTP, RTCP, RTSP, etc.)
- Utilisation de wireshark

Risque spécifiques à la VoIP
- Risques introduits par la VoIP
- Interception d'appels
- Dénis de service
- Fraudes
- Exfiltration de données
- Introduction de logiciels malfaisants
- Exemples de vulnérabilités découvertes

Sécurisation de la VoIP/ToIP
- Architectures sécurisées
- Chiffrement dans la VoIP
- QoS
- Sécurité des équipements de voix
- Sécurité des terminaux
- Tests d'intrusion des infrastructures VoIP/ToIP

Sanction:

Parcours de formation disponibles sur demande

## Formation RGPD en ligne ouverte pour tous [![Mooc en ligne](/theme/images/Mooc-CNIL.jpg){: w100} Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD.](https://atelier-rgpd.cnil.fr/) Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels. [A découvrir sur le site de la CNIL](https://www.cnil.fr/fr/la-cnil-lance-sa-formation-en-ligne-sur-le-rgpd-ouverte-tous).

## Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information Le MOOC (Massive Open Online Course) [![Mooc en ligne](/theme/images/SecNumAcademie.png){: .w100} SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous](https://www.secnumacademie.gouv.fr/){: target='_blank'} A découvrir [sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)](https://www.ssi.gouv.fr/actualite/secnumacademie-le-nouvelle-formation-en-ligne-met-la-cybersecurite-a-la-portee-de-tous/){: target='_blank'}

## Formons les formateurs! **La formation des formateurs !** A découvrir de toute urgence [l'interview de **Gérard PELIKS le président de cyberedu**](https://archive.g-echo.fr/20170712-InterviewGerardPeliks.html). Cyberedu met à votre disposition [la mallette de formation des formateurs à télécharger immédiatement](https://www.ssi.gouv.fr/administration/formations/cyberedu/contenu-pedagogique-cyberedu/). ## Programme G-echo en pdf

[![Le programme en pdf](/theme/images/picto-pdf-download.svg)]({attach}FOR_1705-0023.pdf){. .mypdf .fl} ![Datadocké](/images/datadock.jpg){: .myTblImg .fr}

OF 73310795531