TÉLÉPHONIE SUR IP

Le Centrex IP enterre le PABXDes offres matures, des tarifs alléchants,une mise en œuvresouple et économique.Certaines entreprisesont déjà jeté leur vieuxPABX et basculé dansl’aventure Centrex IP.

Lire l’article D

DOSSIER

MÉTHODOLOGIE :

Les aspects à ne pasnégliger avant

ECRIT D’EXPERT

P-F

Gro

sjea

n/FT

Fran

ce T

éléc

om

PROTOCOLES :

SIP supplanteH.323Dans le monde en

DÉPLOIEMENT :Une bonnealternative

au PABX IPD

D.R.

TÉMOIGNAGE : ChezManfield, 30%d’économieD

MARCHÉ :Quelquesalternatifs,en attendant

les poids lourdsD

TEMOIGNAGE : B3G pariesur un décollage en 2006D

de sedéciderD

TÉMOIGNAGE : Habitalysconverti aux joies du Centrex IPD

PANORAMA

CENTREX IP : Premières offres, en attendant les grandsActuellement, les abonnements d’externalisation de

téléphonie émanent de France Télécom et de petits

opérateurs...D

MÉTHODOLOGIE :

Sécuriser sesinfrastructures ipNomadisme et téléphonie sur IP ouvrent

de nouvelles failles dans les systèmes

d’information.D

effervescence de la

téléphonie sur IP...D

BT

Vis

med

ia

D O S S I E R

24 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

Alors que les PABX IP peinent à s’imposer dans les entreprises, les offres de Centrex IPcommencent à prendre leur envol. Simples à mettre en œuvre, souples etéconomiques, ces solutions de téléphonie sur IP externalisées séduisent les PME etcommencent aussi à intéresser des grands comptes.

tataire pour la gestion du PABXphysique. L’intégralité de l’in-frastructure téléphonique est eneffet mutualisée et hébergée chezl’opérateur. Ce dernier se chargede la gestion des plans de numé-rotation, de la fourniture destéléphones, de la fourniture dela liaison réseau entre son centreet le LAN de l’entreprise et de lamaintenance du routeur ou dela passerelle de téléphonie.

Le Centrex IP est un servicetransparent pour l’entreprise,qui retrouve tous les servicesauxquels elle est habituée, plusles services de convergence quifont la force de la ToIP : gestionde la présence, messagerie uni-fiée, fonctions de mobilité et detélétravail… En fait, c’est comme

si un PABX IP se trouvait dansses locaux, sauf que celui-ci estvirtuel et fourni par l’opérateur.

Côté facturation, le CentrexIP est encore plus simple. L’opé-rateur facture un forfait parposte raccordé (de 20 à 40 eurosselon les services retenus et selonle nombre de postes raccordés)et le coût des communications.Certains opérateurs proposentmême des packages comprenantle coût du poste et un forfait decommunications locales, natio-nales et internationales.

Enfin, la gestion de la télé-phonie devient transparente.L’opérateur fournit en généralun portail Web à travers lequelle client peut paramétrer sespostes (attribution de numéro,restrictions d’appels, activation/désactivation de services avan-cés) et aussi consulter les sta-

tistiques de consommationainsi que les informations defacturation en temps réel.Au même portail, en ver-sion limitée, peuvent aussiavoir accès les salariés pour

paramétrer certains de leursservices (messagerie vocale,

gestion des renvois…).

Des factures revues à la baisse

Un autre avantage significatifdes offres de Centrex IP, outreleur simplicité de déploiement,est leur capacité à réduire signi-ficativement le coût de mise enœuvre de la téléphonie maisaussi la facture. Tout d’abord,l’intégralité des communica-tions passe sur des liens SDSL

Je passe le pas : je choisis le Centrex IP

L ’un des grands avan-tages mis en avant

par les utilisateursdu Centrex IP commepar les promoteursde la technologie estsa capacité d’adapta-tion aux évolutionsde l’entreprise. Commele modèle tarifairerepose sur la locationpar utilisateur, l’ajoutd’un poste requiertle simple envoi d’uncombiné supplémen-taire par l’opérateuret le paiement d’unforfait additionnel.De même, en cas de

suppression d’un poste,il suffit de renvoyerle poste à l’opérateuret de retirer la factura-tion d’un poste. Par sa nature virtuelle,le service Centrexs’accommode aussi sansproblème d’un démé-nagement de l’entre-prise ou de l’ajout d’unsite additionnel. En casde développementde l’entreprise, il esttrès facile d’accroître lenombre de postes ainsique le nombre d’appelssimultanés supportéspar le service. En fait,

cela ne demande quel’accroissement de labande passante SDSL,là où un PABX tradi-tionnel aurait requisl’ajout de liens Numé-ris, l’acquisition decartes d’entrées et sor-ties additionnelles etdonc l’interventiond’un prestataire pour la

configuration. Cettesouplesse est l’une descaractéristiques plébis-citées par les PME,souvent contraintesde s’adapter rapide-ment à leur environne-ment économique etque la notion d’investis-sement lourd et decoûts fixes rebute.

Dans le modèle Centrex,l’opérateur fournit aux clients

des services de PABX IP virtuelsainsi que des terminaux IP pourchaque salarié (ici un poste

7960 de Cisco).

Depuis l’été, plu-sieurs opérateursse sont lancés àl’assaut des entre-prises avec de

nouvelles offres de téléphoniesur IP hébergée. Convaincus queles solutions de PABX IP sonttrop complexes et trop coûteusesà déployer et à exploiter pourles PME, ces opérateurs propo-sent des offres de Centrex IP, enfait des offres de téléphonie surIP externalisées, qui permettentaux entreprises de bénéficier del’ensemble des atouts de la télé-phonie sur IP sans en supporterles problèmes. Pour les premiersutilisateurs interrogés parRéseaux & Télécoms, ces offressont aujourd’hui matures et sur-

tout efficaces et économiques.Elles semblent, qui plus est,répondre aux besoins des socié-tés multisites pour lesquelles ledéploiement de solutions à basede PABX, traditionnels ou IP,est bien souvent un infernalcasse-tête.

Une téléphonie externalisée

Le principe même du CentrexIP est d’externaliser la télépho-nie chez l’opérateur. Dans cemodèle, l’entreprise cliente n’apas à investir dans de coûteuxéquipements (PABX, terminaux,logiciels…). Elle n’a pas nonplus à payer une maintenancerégulière ni à rémunérer un pres-

Une téléphonie en souplesse

D.R.

nécessaires pour supprimer lespremiers effets d’échos. En géné-ral ceux-ci étaient liés à un sous-dimensionnement du lien SDSLimputable à une sous-estima-tion de ses besoins par l’entre-prise, ou à des problèmes deparamétrages de la QoS sur leréseau local, rapidement réglés.

Une technologie désormais mature

Parmi les reproches les plusfréquents figurent l’absence decertaines fonctions présentessur les PABX standard etquelques interruptions de ser-vices au démarrage de l’offre.Des problèmes dont la plupartdes utilisateurs indiquent qu’ilssont aujourd’hui largementrévolus. Autant dire que la tech-nologie est désormais mûre etqu’elle n’attend plus que lesclients. De l’avis général, chezles opérateurs de Centrex, lemarché est en phase de décollageet devrait vraiment prendre sonenvol en 2006. Il pourrait mêmeexploser si un grand opérateurvenait à s’engager réellementsur le marché et valider leconcept d’externalisation de latéléphonie.

Christophe Bardy

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 25

dédiés, qui remplacent les mul-tiples lignes analogiques etnumériques fournies par l’opé-rateur historique pour raccorderles sites de l’entreprise. Le coûtde ces liens SDLS est intégré auforfait facturé par poste. Pourune entreprise disposant de troissites et d’une cinquantaine depostes, l’économie réalisée surla seule suppression des lignesNuméris peut être évaluée entre500 et 600 euros par mois. Et lechoix d’une solution Centrex IPévite d’investir dans la coûteusemise en place d’un PABX IP.

Le Centrex IP permet ausside considérables gains par rap-

port aux tarifs traditionnels.Tout d’abord, les offres ramè-nent à zéro le coût des commu-nications entre les sites et avec lestélétravailleurs et les nomades.Ces derniers sont en effet consi-dérés comme des utilisateursinternes à l’entreprise, IP oblige.Les opérateurs alternatifs dis-posant d’offres de Centrex pro-posent en outre des tarifs decommunications plutôt agressifs,qui – d’après la plupart desclients interrogés – permettentde réduire la facture d’environ30 % par rapport aux tarifs tra-ditionnels d’un opérateur telque Neuf Télécom ou Cegetel.

Le Centrex IP est un terme d’actualité. Que désigne-t-il ?

Olivier Hersent : Derrière ce terme se cachent en fait plusieursréalités. Les constructeurs américains incluent dans la notionde Centrex la téléphonie résidentielle. En Europe, on considèreque le Centrex se limite à deux types d’offres : les offres d’exter-nalisation de PABX, dans lesquelles les téléphones IP et autresadaptateurs téléphoniques IP de l’entreprise sont contrôlés parl’opérateur ; et les offres de business trunking (raccordementnatif en IP de l’autocommutateur privé d’entreprise, en lieu etplace des liens Numéris, ndlr).

Comment se porte ce marché en France ?

O. H. : Les offres de Centrex IP restent encore confidentielles,elles touchent quelques dizaines de milliers de lignes. Les opé-rateurs attendent des déploiements plus significatifs en 2006.En fait, ces offres correspondent bien aux besoins de petitssites. Dans certains pays européens, comme l’Espagne, ces

offres sont tirées par des opérateurs très dynamiques commeComunitel (qui propose un pack Internet + téléphonie avecdouze numéros et huit lignes simultanées pour 150 euros parmois, hors location des téléphones), qui dessert déjà près dequinze mille sites d’entreprises et soixante mille postes.

Comment voyez-vous le marché évoluer ?

O.H. Les opérateurs ont dépassé les deux millions d’abonnésVoIP sur plates-formes Netcentrex, dont trois quarts en rési-dentiel. Pour nous, le gros du marché en entreprise se fera surles offres de Centrex IP pour TPE et petites PME et sur lesoffres de trunking pour les entreprises de plus grande taille. LesPABX IP sont en effet parfaits jusqu’à quatre mille lignes, maisprésentent trop de problèmes au-delà et en environnementmultisite. En fait, les offres de Centrex pour les grands comptesdevraient résoudre les problèmes de réseaux privés virtuels voixet faciliter l’interconnexion de PABX entre sites.

Propos recueillis par C. Bardy

Olivier Hersent, PDG de Netcentrex.

Un marché en plein développement

E N T R E T I E N AV EC

D.R

.

Reste la question de la matu-rité de ces solutions. La plupartdes utilisateurs interrogés notentque leur installation s’est bienpassée et qu’elle s’est effectuée enun temps record, généralementquelques jours, contre souventquelques semaines à quelquesmois pour un projet typique dedéploiement de PABX IP. Toussoulignent que la qualité descommunications est similaire àcelle des appels traditionnelslorsque le dimensionnement desliens est correctement réalisé etla qualité de service sur le LAN,correctement paramétrée. Par-fois, quelques réglages ont été

D O S S I E R

Fran

ce T

éléc

om

D O S S I E R

26 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

Tous les analystes s’accor-dent à le penser : l’un desobstacles au déploiement

des PABX IP en France est leurcoût élevé par rapport aux solu-tions traditionnelles, histori-quement vendues à un prixplancher en France. Cette aber-ration hexagonale est un vraicasse-tête pour les opérateurset les intégrateurs comme pourles entreprises, car elle ralentitconsidérablement le déploie-ment d’une technologie plébis-

citée dans les autres pays. AuxEtats-Unis, on estime ainsi qued’ici trois ans, 90 % des PABXinstallés seront des PABX IP.

Une clé du développementde la ToIP

En France, le Centrex IP pour-rait être la solution qui fera bas-culer les entreprises à l’IP. Nonpas à cause des avantages intrin-sèques de la technologie, maistout simplement parce que le

Centrex IP porte un potentielde réduction significative descoûts. Une solution Centrex coû-terait environ 20 % moins cherqu’un PABX IP. Pour cinquantepostes relativement basiques,répartis sur trois sites, un pro-jet de PABX IP peut être évaluéà environ 25 000 à 30 000 eurosinstallation comprise, hors fraisde maintenance et d’exploita-tion (comptez 15% par an). Sursix ans, une entreprise doit doncse préparer à uncoût global d’infra-structure de l’ordrede 40 000 à 50 000euros, hors inter-ventions de son ins-tallateur favori. A cecoût s’ajoute celuide la location deslignes Numéris et IPpour la connexiondes PABX entre lestrois sites, soit envi-ron 600 euros par mois (43 200euros sur six ans).

Un gain immédiat de 20 à 30 %

Par comparaison, cinquantepostes IP en Centrex facturés à20 euros par mois reviennentsur six ans à environ 72 000euros. Et le Centrex IP a pourlui l’avantage de la flexibilité : iln’est ainsi pas nécessaire de réin-vestir dans de nouveaux équi-pements ou dans de nouvelleslicences en cas d’ajout denouveaux postes, et ilest simple de rac-corder un nouveausite ou de supprimerdes lignes. De plus, les contratsCentrex IP sont souvent d’unedurée courte (deux à trois ans),soit bien moins que la duréed’amortissement d’un PABX, cequi laisse espérer une fructueuserenégociation des coûts à labaisse d’ici quelques années.

Ces avantages s’accroissentd’autant plus que la complexitéde l’installation augmente. C’estle cas pour les entreprises dis-posant de nombreux sites indus-triels, ou pour celles qui dispo-sent d’un grand nombre depetites agences dispersées sur leterritoire. Pour ces entreprises,l’avantage de confier sa télé-phonie à un opérateur de Cen-trex IP, outre l’aspect coût, est lasimplification de la maintenance,

l’homogénéisation des parcs etla garantie d’un support natio-nal. Autant de services coûteuxdans le cadre d’un déploiementde PABX IP interne.

Au final, le seul avantagequ’une PME pourra trouverdans un PABX sera souvent celuide la maî-trise totalede la télé-

phonie, notamment lorsqu’il estnécessaire de contrôler finementson intégration au systèmed’information. Un cas qui,avouons-le, est relativement raredans les PME.

Christophe Bardy

DÉPLOIEMENT

Une bonne alternative au PABX IPPour des PME qui ne courent pas après les fonctions de téléphonie avancées, mais cherchentune solution de téléphonie simple et pratique à déployer, le Centrex IP est une alternativeéconomique à l’acquisition et à la mise en œuvre d’un PABX, qu’il soit traditionnel ou IP.

E N T R E T I E N AV EC

Western Telecom a figuré parmi les pionniers du Centrex IP.Comment a évolué votre offre ?

Gilles Cohen : Dès 2000, nous avons investi dans des solutionsIP, mais nous nous sommes heurtés à l’époque au problèmede la qualité et de la fiabilité des liaisons DSL. Nous sommesrevenus sur le marché du Centrex IP au début 2004 avec uneoffre baptisée Centrex IP Initiale. Celle-ci était vendue selon lemême principe qu’un PABX, à savoir que le client payait pourl’équivalent de son PABX virtuel et se voyait ensuite facturerles communications. Nous avons rapidement compris quece modèle ne passait pas, et nous nous sommes tournés versun modèle de facturation au forfait par ligne.

En quoi les offres IP concurrencent-elles les solutions de PABX IP ?

G. C. : Le public visé par le Centrex IP est un public de PMEpour lequel le déploiement d’un PABX IP est souvent un projettrop complexe et trop coûteux. Dans le cadre de projets multi-sites, notamment, le déploiement du Centrex est bien plussimple et bien plus économique que celui d’un PABX. Ainsi,nous facturons le Centrex à partir de 29 euros HT par poste,et l’option intersite ne coûte que 50 euros par site et par mois.Autre atout du Centrex IP : il est bien adapté au rythme de viedes PME, et notamment au télétravail et au nomadisme.

Propos receuillis par C. Bardy

Gilles Cohen, directeur marketing chez Western Telecom.

“Bien plus simple et bien plus économique”

D.R

.

BT

D.R.

D O S S I E R

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 27

Lors de sa nomination à latête de la direction des sys-tèmes d’information de

Manfield, un poste nouvelle-ment créé, Pascal Evrat s’est trèsrapidement intéressé à l’aspecttéléphonie et réseau de l’entre-prise. A son arrivée, il a trouvéun PABX Alcatel en fin de vieet une téléphonie en présélec-tion chez l’opérateur 9Telecom(ex-Siris). Intéressé par une offrede téléphonie IP, le nouveau DSIconsulte son opérateur, qui serévèle incapable de lui propo-ser une offre hybride IP. Il s’in-téresse alors de près aux offresCentrex. «Nous avions le choixentre réinvestir dans un PABX etpartir sur une offre Centrex,explique Pascal Evrat. D’un côté,nous nous trouvions confrontésà une liste de problèmes et à uncoût élevé pour ce qui n’est fina-lement qu’un service basique, letéléphone. Pour ce service, unedirection générale s’attend à unefacture d’investissement dequelques milliers d’euros, alorsque les devis qui nous étaient pro-posés se chiffraient en dizaine demilliers d’euros.»

“Reconstruireles coûts”

Finalement, c’est l’intégrateurréseau habituel de la société quimet Manfield en relation avecl’opérateur de Centrex IP B3G.«La solution technique nous aparu intéressante, mais nousavons demandé à notre intégra-teur de nous appuyer et de lamettre d’abord en œuvre chez luiavant de l’adopter.» Le DSI deManfield se livre en parallèle àune évaluation comparée descoûts du Centrex et des coûtsd’une solution plus tradition-nelle. «L’un des soucis avec leCentrex est qu’il faut reconstruireles coûts pour évaluer les coûtsréels de l’opération.» Au final,l’idée retenue est d’opter pour leCentrex IP pour le siège et l’en-trepôt logistique et de passerl’ensemble des boutiques en pré-sélection traditionnelle chez

B3G, moyennant une tarifica-tion avantageuse des appelsinternes.

Selon Pascal Evrat, Manfieldavait déjà réalisé une économiede 30% sur ses communicationsen passant de France Télécom àSiris. La solution B3G retenueabaisse encore ces coûts de 30%(abonnements compris) sanscompter les gains liés à l’absenced’investissement dans un nou-veau PABX. Elle procure de plusdes avantages en matière de bras-sage des câbles (une simple prise

Ethernet suffit à raccorder unPC et un téléphone IP) et enmatière de mobilité, certainsutilisateurs nomades pouvantpar exemple utiliser des soft-phones pour continuer à émettreet prendre des appels, lorsqu’ilssont en déplacement dans desmagasins.

Comme un projet informatique

Mise en place le 1er avril 2005,la solution B3G porte sur lafourniture de services Centrexsur cinquante postes du siège etde l’entrepôt logistique, réunisau sein d’un même VPN voix.Les postes retenus sont des Cisco7960 pour les utilisateurs avan-cés et des combinés SwissVoiceIP 10 pour les postes banalisés.Des passerelles (IAD) sont uti-lisés pour le raccordement deséquipements analogiques telsque modems, Minitel, ce qui a

permis de résilier l’essentiel deslignes analogiques jusque-làsouscrites auprès de FranceTélécom. Seules quelques lignesNuméris subsistent pour alimen-ter la solution de télécopie enréseau Zetafax de la société.

Le projet a été mené commeun projet informatique, de ladéfinition du cahier des chargesau recours au prestataire, en pas-sant par la prise en charge del’exploitation et du support dela solution. Démarche d’autantplus prudente que, selon Pascal

Evrat, les solutions de Centrex IParrivait à peine à un niveaud’achèvement satisfaisant.«Comme toute solution nouvelle,le Centrex IP pouvait présenterdes risques. Si tout n’est pas rose,nous sommes convaincus d’avoirfait le choix au bon moment, c’est-à-dire alors que ces solutions arri-vaient à maturité.»

En fait, la société a rencontréquelques soucis de qualité deservice (QoS) au départ, rapi-dement réglés par un paramé-trage de la QoS sur son LAN.Elle a aussi dû faire face à deuxcoupures de téléphone dequelques heures en six mois.Mais, comme le souligne PascalEvrat, la hotline de l’opérateur serévèle très disponible, fait preuved’une bonne écoute, et le réta-blissement est relativementrapide. L’administration de latéléphonie à travers le portailWeb est, quant à elle, jugée plu-tôt simple, même si le DSIregrette les temps de réponseparfois un peu longuets du por-tail B3G.

Au final, Pascal Evrat sedéclare satisfait de son choix enexpliquant que la société dis-pose désormais des fonctionsd’un PABX avancé pour unefraction du coût et avec un enga-gement limité à deux ans. Biendes entreprises ne sauraient endire autant…

Christophe Bardy

TÉMOIGNAGE

Chez Manfield : 30 % d’économie

A vec plus decent soixante

ans d’existence,Manfield est l’undes spécialistes dela chaussure hautde gamme dansl’Hexagone, avecdes marques commeManfield, Bowenet Fairmount, et une

activité de distribu-tion de marquescomme Timberland,Camper, DKNY,Sebago… La sociétéemploie plus dedeux cent cinquantepersonnes et dis-pose d’un réseaude cinquante pointsde ventes en France.

Son siège est à Paris(Saint-Lazare), etelle dispose d’uncentre logistiquenational dans labanlieue nord dela capitale. Lasociété a réaliséun chiffre d’affairesde 40 millionsd’euros en 2004.

Manfield en bref

Pascal Evrat,DSI de Manfield.

Mar

c G

uilla

umot

Mar

c G

uilla

umot

D O S S I E R

28 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

Les grands opérateurs télé-coms français ayant pourl’instant choisi de faire

l’impasse sur le Centrex IP (NeufCegetel) ou de rester discretssur leur offre (France Télécom),le marché du Centrex IP est pourl’instant animé par une poignéed’acteurs alternatifs, dont ledynamisme rappelle un peu lavague de la dérégulation en1998. Actuellement, il ne s’écoulepas un mois sans que l’on voieentrer un nouvel acteur sur le

marché, l’un des plus récentsétant Ipnotic Telecom avec sonoffre Ipnotic. La plupart de cesopérateurs disposent aujour-d’hui d’une base installée enCentrex inférieure à trois millepostes, à une exception près,B3G Telecom, qui revendiqueprès de deux cent cinquanteclients installés et cible plus dequinze mille postes installés d’icià la fin de l’année.

En face, les grands opérateursont jusque-là été très prudents,

en partie par crainte de canni-baliser leurs offres existantes.Une exception notable est tou-tefois à souligner, celle de FranceTélécom avec Equant, qui reven-dique près de cent quarantemille utilisateurs de ses solu-tions de téléphonie sur IP chezles grands comptes internatio-naux. En revanche, l’offree-Téléphonie pour PME, pour-tant disponible depuis plusieursmois, n’a jusqu’alors bénéficiéque d’une promotion limitée.

Elle aurait à ce jour séduit centcinquante clients (environ millecinq cents lignes installées).Nombre des clients d’offresCentrex IP auxquels nous avonsparlé ont sollicité France Télé-com lors de leur migration, maiscelui-ci a répondu, dans la plu-part des cas, avec des offres tra-ditionnelles, parfois en pous-sant ses offres de PABX Diatonis.Même face à des offres de Cen-trex, l’opérateur n’a jamaisrépondu avec e-Téléphonie, cequi semble pour le moins sur-prenant.

La situation ne devrait pasdurer, France Télécom s’apprê-tant à mettre en avant ses offresde communications IP (voirencadré). Paradoxalement, lesalternatifs se réjouissent dudynamisme de l’opérateur his-torique. «Nous estimons que l’en-trée d’un France Télécom est denature à valider notre marché»,justifie ainsi Olivier Haddad, ledirecteur commercial d’IC Tele-com, qui compte quelque deuxcents clients et deux mille deuxcents postes raccordés. Mêmeson de cloche chez B3G. PatriceGiami, le PDG de l’opérateur,estime ainsi que «l’arrivée deFrance Télécom sera un accélé-rateur pour le Centrex». Per-suadés de détenir le filon, tousces opérateurs soulignent en faitqu’il était jusqu’alors difficiled’évangéliser un marché, sansla présence visible de l’opéra-teur historique, qui continue àcontrôler près des trois quarts dutrafic voix. Désormais, avec lamontée en puissance de FranceTélécom et la vague de renou-vellement de PABX attendue en2006 et 2007, tous misent surun vrai décollage du marché.

Christophe Bardy

MARCHÉ

Quelques alternatifs, en attendant les poids lourdsLe marché du Centrex IP est aujourd’hui majoritairement animé par une poignée d’opérateursalternatifs dont les plus connus sont B3G, IC Telecom ou Western Telecom. La montée en puissanced’acteurs comme France Télécom ou Colt devrait valider et dynamiser le marché.

Volonté de protégerson pré carré et les

marges de la téléphoniefixe, prudence au lance-ment d’une offre encorejeune… France Télécomest resté très discret toutau long de l’année surson offre de Centrex IP.Pourtant, l’opérateurhistorique a été l’un despionniers du marché, etson offre s’adresse aussibien aux TPE et aux PMEqu’aux très grandscomptes.Cette relative discrétiondisparaît avec le lance-ment, ce mois-ci, de lanouvelle gamme deCentrex IP de l’opéra-teur. Comme l’expliqueJacques Cauchy, direc-teur marketing voix dela division Services decommunication entre-prises de France Télé-com, l’opérateur a com-pris que «la téléphonie

sur IP répond à unbesoin d’économie etparticipe à la réductiondes coûts globauxde l’entreprise, maisaussi à une évolutiondes usages avec descollaborateurs deplus en plus mobiles,qui sont habitués à desoutils de communica-tion évolués dans leursphère personnelle».«Notre position estd’arriver chez les clientsavec une propositionde services à caractèretechnologique, maiségalement avec uneoffre de services profes-sionnels», fait savoirJacques Cauchy. Lespremières expériencesde l’opérateur ont, parexemple, montré qu’unaudit du LAN était abso-lument nécessaire avantde se lancer dans la télé-phonie sur IP.

Comme ses concurrents,France Télécompropose un packagePME couplant accèsInternet et Centrex IP.Baptisé Business PackInternet Centrex, cepackage va remplacerl’actuel pack Internete-téléphonie. L’opéra-teur historique va aussis’attaquer aux PME,pour lesquelles leCentrex ne peut êtrela seule réponse.«Nous avons enrichinotre offre de PABX IPBusiness Talk IPBX,et nous garantissonsl’interfonctionnementdes IPBX avec les ser-vices de connectivitéRTIP.» En fait, l’opéra-teur espère marier avecsuccès Centrex et offrede trunking IP. Il est à noter que lestarifs sont compétitifs,puisque l’opérateur

propose son offreCentrex IP pure à28 euros par mois et parposte avec un forfait deconsommation illimitéepour la France. De quoiafficher des objectifsambitieux : selonJacques Cauchy, FranceTélécom estime en effetque «les offres Centrexpourraient représenter10 à 15 % des renouvel-lements de lignes dès2006», soit entre centmille et cent cinquantemille lignes.

D.R

.

France Télécom parie sur le décollage

Jacques Cauchy directeur marketing voix,division Servicesde communicationentreprises deFranceTélécom.

D O S S I E R

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 29

Né en 2001, B3G Télécom alancé son offre de Centrex

IP, B-Centrex, en septembre2004 sur un modèle relative-ment simple. Le client paie envi-ron 20 euros par mois par postetéléphonique, une offre quicouvre l’abonnement, la loca-tion du poste et la fourniturede certains services de conver-gence. A ce jour, l’opérateur estl’un des plus importants sur lesecteur avec plus de deux centcinquante clients installés et unobjectif d’environ quinze milleà seize mille postes desservisd’ici à la fin de l’année.

Comme l’explique PatriceGiami, le PDG de l’opérateur,le décollage relativement lentdu marché français a plusieursexplications. Tout d’abord, lesoffres sont assez récentes, et lesentreprises françaises ne sontpas habituées à l’externalisation.Ensuite, l’absence des grandsopérateurs d’entreprise rend

plus laborieuse l’éducation dumarché. 2006 devrait toutefoisêtre l’année du vrai décollage,selon Philippe Giami, avec l’en-trée en lice plus visible de FranceTélécom.

Selon lui, la montée en puis-sance du Centrex IP est inéluc-table : «Les PME cherchent plusde flexibilité et font la chasse auxcoûts cachés.» Le Centrex IP leuroffre des économies immédiateset une visibilité claire sur leurscoûts. «Avec le Centrex, on est enmode pay as you go, il n’est plusnécessaire de se préoccuper dequestions complexes comme ledimensionnement du PABX, laplanification des coûts de main-tenance… Enfin, l’aspect conver-gence est un vrai point fort avecla messagerie unifiée, l’intégra-tion avec Outlook et la gestion dela mobilité.»

B3G craint-il l’arrivée despoids lourds de la téléphoniesur son marché ? «Pas vraiment,

explique Philipe Giami. Nousserons toujours plus réactif maiségalement moins cher qu’unFrance Télécom.» Des élémentsqui semblent prisés par les clientsde l’opérateur comme par sespartenaires…

Christophe Bardy

B3G parie sur un décollage en 2006

Amec Spie, l’undes deux plus

gros intégrateurs desystèmes téléphoniquesen France, vient de lan-cer une offre de CentrexIP qui s’appuie surune offre d’opérateuren marque blanche.Comme l’explique Jean-Bertrand Sers, en chargedu développementdes nouveaux services,l’offre vise à répondre àla demande de certainsclients, mais elle nesignifie pas une volontéde faire migrer le parcdes soixante-six milleclients de l’opérateur

vers des offres héber-gées. «Nous avonsvu une demande denos clients pour cettetechnologie, et nousavons tenter de l’antici-per en proposant notrepropre offre.»La solution d’Amec Spiea été conçue pour adres-ser le marché des TPE etdes PME, mais elle aattiré l’attention de plu-sieurs grands comptes,disposant notammentde multiples agences.Selon Jean-BernardSers, certains grandscomptes sont séduitspar la possibilité

d’externaliser leur télé-phonie, une activitéqu’ils ne considèrentpas comme stratégique.Et ils prennent aussiconscience du fait queles solutions industriali-sées peuvent répondreà l’essentiel de leursbesoins sans recourirà des développementsspécifiques qui vien-draient annuler unepartie des avantagesdu Centrex.L’offre d’Amec Spies’appuie sur le systèmedu forfait par poste etsur une facturationdes communications à

la minute. Les prix com-mencent aux environsde 20 euros par postepour une dizaine determinaux ; ce prix inclutla fourniture de la liai-son VPN données et lalocation des combinéstéléphoniques.

D.R

.

Amec Spie, un intégrateur tenté

Jean-Bertrand Sers,en charge dudéveloppementdes nouveaux serviceschez Amec Spie.

Colt devrait lancer uneoffre pour les PME ce

mois-ci. Visant les PME mono-sites, celle-ci packagera unaccès à Internet ainsi que desservices de Centrex IP (ColtTotal). Elle innovera en propo-sant aussi des services de ges-tion de ressources informa-tiques (Colt Total Plus). PourColt, le poste de travail estconstitué d’un PC et d’un télé-phone . Il semble donc logiquede proposer une offre d’exter-nalisation prenant en compteces deux outils, une réflexionqui est aussi en cours chez unintégrateur comme Amec Spieou chez des concurrentscomme B3G. L’offre Colt TotalPlus devrait être proposée auxenvirons de 30 euros par moisavec un forfait de communica-tions illimitées sur l’Europe.Du côté des grands comptes,Colt dispose depuis l’été d’uneoffre de Centrex IP internatio-nale. Le premier enseigne-ment tiré par l’opérateur estque les processus de décisionrestent toujours très longs,une façon polie de dire que lesgrands comptes ne se bouscu-lent pas pour être les premiersà externaliser leur téléphonie.Colt note toutefois deuxgrands axes d’intérêt chez sesprospects : le premier, quasifinancier, porte sur l’externali-sation du réseau téléphoniqueet de sa maintenance ; lesecond concerne les plans dereprise après désastre. Cer-tains clients sont en effetséduits par le modèle du Cen-trex IP, car il leur paraît trèsrésistant aux catastrophes. Lesinfrastructures d’opérateursétant, en général, bien plusréparties que celles d’uneentreprise, elles assurent unredémarrage très rapide encas de désastre. Pour encoura-ger les grands comptes à fran-chir le pas, Colt peaufine sonoffre afin de simplifier leurtransition vers le 100 % Cen-trex IP. L’opérateur devraitainsi proposer une solutiond’interconnexion de PABX IPou TDM (Colt IP Voice Inte-grate) à base de trunking IP.

Colt mise sur des offres couplées

Patrice Giami,PDG de B3G.

Photos : Pierre-François Grosjean/France Télécom

D O S S I E R

Tous les opérateurs quenous avons interrogésl’assurent, la bascule vers

un service de Centrex IP est,pour l’essentiel, transparentepour l’entreprise et ses utilisa-teurs. Les discussions que nousavons pu avoir avec leurs clientsconfirment largement ces pro-pos. Avant de franchir le pas, laplupart recommandent toute-fois quelques précautions tech-niques. Tous conseillent ausside faire un vrai bilan financierde l’opération avant de se lancer,notamment pour voir si la com-binaison d’offres Centrex avecdes prestations de trunking IPou de présélection ne serait pasplus favorable pour certainesorganisations. Sans oublier lesprécautions d’usage en termes dequalité de service, de support etde garantie de temps de réta-blissement. Pour la conclusionde ce dossier, nous avons faitl’inventaire des principauxpoints à vérifier avant de se lan-cer dans le Centrex IP

Soigner le bilan de l’existant

Même si l’on souhaite renou-veler totalement son infra-structure existante parce qu’ellene remplit plus ses fonctions ouparce qu’elle a atteint la limited’âge, il est important de faire un

bilan soigneux de l’existant avecde passer au Centrex IP. La pre-mière raison tient dans le faitque le Centrex IP repose sur l’IP.Il n’utilise donc pas le câblagetéléphonique historique de l’en-treprise mais le réseau local.

Afin de s’assurer que la sous-cription à une offre Centrex estpossible, il faut donc impérati-vement lancer un audit de l’in-frastructure LAN en place. Leréseau doit notamment reposersur des commutateurs 10/100et être capable de gérer la qua-lité de service, notamment lesupport des VLAN. Dans la plu-part des cas, la segmentation desflux voix et data sur le réseau

s’effectueen effetpar le biais deVLAN et l’attri-bution de para-mètres de qua-lité de serviceprioritaires auVLAN voix.

Cette vérifica-tion effectuée,un autre pointimportant est

d’inventorier les appareils ana-logiques qui continueront à êtreutilisés après le passage au Cen-trex IP (télécopieurs, Minitel,terminaux bancaires, modems,etc.). Il faudra ensuite vérifieravec les opérateurs consultésque leur solution Centrex sup-porte les appareils invento-riés. Le cas échéant, il faudraprévoir de maintenir deslignes analogiques(donc ne pas oublierde les intégrer dansle coût de la solution)ou de remplacer cer-tains services analo-giques par des équivalents enréseau. Pour les télécopieurs,par exemple, l’offre hébergéeRTE Com Services de RTE Soft-ware permet d’émettre et derecevoir directement des fax surson PC à travers le réseau sansavoir à maintenir des lignes ana-logiques. Des offres équivalentesexistent pour la connexion auMinitel.

Un autre point important estde réaliser le bilan des nomadeset télétravailleurs à raccorder

au service et de se renseignersur les conditions auxquelles ilspeuvent être connectés au ser-vice. Selon les opérateurs, lestélétravailleurs peuvent ainsiutiliser un softphone ou un vraitéléphone avec un routeuradapté.

Faire une simulation précise des coûts

Comparer le coût d’une solu-tion de téléphonie classique avecune solution Centrex n’est pasforcément évident, du moins sil’on essaie de faire une prévi-sion pluriannuelle. Quelquespoints sont à surveiller.

Dans le bilan des coûts actuels,il faut prendre en compte le coûtdu PABX, mais également celuide la location des liens télécoms(abonnement, coûts des liens etservices associés comme les

numéros SDA), lamaintenance ainsi

que les presta-tions annexes

commel’in-

tervention du téléphonistepour chaque changement deconfiguration. Il ne faut pasoublier aussi de prendre encompte le coût des logiciels asso-ciés (messagerie vocale, messa-gerie unifiée), souvent option-nels dans une solution PABX.

Il est également important depouvoir décomposer de façon

MÉTHODOLOGIE

Les aspects à ne pas négligeravant de se déciderAvant de basculer vers le Centrex, il est bon de suivre certaines recommandations.Voici quelquesconseils de clients et un petit mode d’emploi accéléré.

Mar

c G

uilla

umot

Arn

aud

Wag

ner

/ Fr

ance

Tél

écom

30 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

D.R.

D O S S I E R

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 31

solution mixte de France Télé-com et une proposition de Cen-trex IP d’Amec Spie. «La pro-position d’Amec Spie/B3G nousa paru intéressante, car elle per-mettait l’évolutivité recherchéeet intégrait des possibilités de cen-tralisation du standard pour l’en-semble des sites. L’aspect messa-gerie vocale et renvoi d’appels,y compris sur les postes personnels,nous a aussi paru séduisant, demême que la possibilité de modi-fier la configuration et de chan-ger les paramétrages nous-mêmes.»

Un autre avantage est la gra-tuité des communications inter-sites, qui permet une réductionsignificative de la facture. «Enfait, on a une économie notablesur le coût de nos communica-tions (abonnement et minutes),et on n’a plus de matériel spéci-fique dans l’entreprise. Le faitque tout soit loué nous évite lescoûts cachés, la maintenance

notamment…», se félicite SylvieStervinou. Autre point fort dela solution, Habitalys disposedésormais d’un détail des com-munications par poste, ce qu’iln’avait jamais pu avoir avec l’an-cien PABX, vu le coût de déve-loppement requis. Une consé-quence est que l’office peutdésormais refacturer de façonprécise les services du Trésorpublic qui sont implantés dansses locaux.

Si l’on en croit Sylvie Ster-vinou, les utilisateurs se sontrapidement approprié les nou-veaux postes IP et apprécientparticulièrement la messagerieunifiée, consultable depuis leurPC. La qualité des appels serévèle similaire à celle des appelstraditionnels, et les utilisateursn’ont, à ce jour, pas perçu dedifférence. Côté LAN, un auditavait préalablement validé quel’infrastructure de réseau localepouvait faire face aux exigencesde qualité de service de la télé-phonie sur IP.

Au total, plus de cinquantepostes IP sont désormaisdéployés à Agen (siège et agence)et à Marmande. Les différentspoints d’accueil implantés dansles immeubles gérés par l’Opacà travers tout le départementsont aussi en voie de raccorde-ment, en parallèle de leur équi-pement en PC.

Christophe Bardy

TÉMOIGNAGE

Habitalys converti aux joies du Centrex IP

Habitalys estl’office public

d’aménagementet de construction(Opac) du Lot-et-Garonne. Bailleursocial et construc-teur de logements,

l’organisme disposed’un patrimoinede quatre millelogements répartissur quatre-vingt-onze communesdu département,plus une du Gers.

Habitalys apporteparallèlementconseil et assistanceauprès des collecti-vités sur les problé-matiques d’aména-gement territorialet d’urbanisme.

Habitalys en bref

fiable ses communications. Celapermettra notamment d’opti-miser la facturation en choisis-sant les bons forfaits Centrex(avec ou sans communications),et aussi d’affiner le dimensionne-ment du nombre d’appels simul-tanés (essentiel pour le débit dulien SDSL tout comme pour laconfiguration de la QoS sur leLAN). Enfin, il faut établir unerépartition précise entre postestéléphoniques basiques et postesavancés, cette répartition impac-tant la facturation finale.

Le choix du Centrex augmentesingulièrement la dépendance

Basé dans la ville d’Agen,Habitalys, l’Opac du Lot-et-Garonne, a récemment

pris la décision de basculer soninfrastructure de téléphonie surune offre Centrex proposée parl’intégrateur Amec Spie. «Nousdisposions d’un système basiqueavec un autocommutateur rus-tique qui datait et qui ne pou-vait plus évoluer. Nous avonsdécidé de repenser notre réseaude téléphonie suite à la décisionde construction de nouvellesagences», explique Sylvie Stervi-nou, la directrice administra-tive d’Habitalys. Principal objec-tif fixé pour cette nouvellesolution : réduire les coûts d’in-vestissement et d’exploitation.«Nous avons une agence à Mar-mande dont les coûts de com-munication avec le siège étaientélevés. On cherchait notammentune solution à même de limiter cescoûts.»

Habitalys lance donc un appeld’offres pour le renouvellementde sa téléphonie, mais ne spé-cifie pas de solution techniquepar défaut. «Nous avons lancéun appel d’offres assez large, pourpermettre aux entreprises de nousproposer des solutions variées.Nous n’étions fermés à aucunesolution, mais nous souhaitionsque la solution soit capable d’évo-luer dans le temps.»

Au final, Habitalys reçoit ungrand nombre de propositionsà base d’autocommutateur, une

Agence Habitalys d’AgenL’Opac n’a plus de PABX et a réduit ses coûts de communications.

de l’entreprise par rapport àl’opérateur. Dans l’attention àporter aux termes du contratqui les unit, le premier point àvérifier est donc la durée de vie

de ce contrat.Selon l’opéra-teur, elle peutvarier de un àtrois ans, ce quipeut faire toutela différence encas de litige oude mécontente-ment. Il est éga-lement utile dese faire préciser

les garanties en termes de dis-ponibilité du service et de sup-port technique. Les points essen-tiels sont notamment la garantiede rétablissement de service

après incident (et les pénalitésassociées), mais aussi la dispo-nibilité du support et seshoraires. Cela peut être parti-culièrement important si unposte ou un lien venait à défaillirun week-end, dans une agencecommerciale ou un magasin deprovince. Il est enfin importantde s’assurer de certains petitsdétails comme la continuationde la parution à l’annuaire.Autant de choses qui assurerontque vous n’aurez aucune mau-vaise surprise en passant auCentrex IP…

Christophe Bardy

D.R

.

D.R

.

PA N O R A M A

Centrex IP : premières offres,en attendant les grands

Actuellement, les abonnements d’externalisation de téléphonie émanent de France Télécomet de petits opérateurs. Ils permettent de lisser les coûts et offrent des services de convergence.

Depuis quelques mois, lesoffres d’hébergement d’au-tocommutateurs IP (Cen-trex IP) se multiplient.Toutefois, à part France

Télécom, les grands opérateurs ne se bat-tent pas pour sortir les leurs, si l’on encroit le tableau ci-dessous. En fait, ils enten-dent bien se lancer dans cette bataille, mais,puisque la demande est encore confiden-tielle, ils préfèrent peaufiner leur offre pourapporter une réelle valeur ajoutée par rap-port aux abonnements proposés par desopérateurs plus modestes comme IC Tele-com, Western Telecom, Telemedia Net-works (Ipnotic) ou B3G Telecom. En termesde sécurité ou de facturation par exemple.Peut-être que certains préfèrent aussi ne pastomber dans les travers d’un Colt, qui s’estlancé assez tôt mais qui vient de suspendrela commercialisation de son abonnementpour la reprendre à la fin de l’année en lafaisant évoluer ! Completel est en phase

de lancement, et le nouveaunuméro deux français, NeufCegetel, travaille à une offre quel’on pourrait qualifier de semi-Centrex puisque l’architectureenvisagée laisserait une partiedes fonctions de l’autocommu-tateur au niveau local.

L’un des principaux intérêtsdes offres d’externalisation de latéléphonie est, sans conteste, lemode de facturation. Chaqueutilisateur coûtera entre 15 et 30euros par mois à son entreprise,tout compris. Pas d’investissement initialet pas de mauvaise surprise puisque, dansla plupart des forfaits, sont incluses les liai-sons d’accès au réseau de l’opérateur (DSL)et les communications téléphoniques. Misà part les appels vers les mobiles. Tous lesopérateurs n’accordent toutefois pas lamême importance à ce dernier argument.Président de B3G, Patrice Giami considèreque l’intérêt de lisser ses coûts ne compensepas la peur de payer trop dans les entre-prises. B3G a donc abandonné pour lemoment l’idée d’une tarification au forfait.

Avantage sur lequel tous les opérateurstombent d’accord en revanche : le passageau Centrex est l’occasion de profiter desnouveaux services proposés par la conver-gence des réseaux téléphoniques et infor-matiques. A l’heure où bon nombre d’em-ployés tendent à contourner la politiquetélécoms de l’entreprise en s’abonnant à desoffres grand public de type Skype dans lecadre de leur travail, l’argument a toutpour plaire. L’abonnement Centrex est,par exemple, accompagné, en standard ouen option, de fonctions de messagerie uni-fiée. Ce qui consiste pour l’utilisateur àrecevoir ses messages vocaux ou des noti-fications de ces messages sur sa boîte aulettre électronique.

Plus PME que grands comptes

Avec un abonnement Centrex, il pourraaussi envoyer et recevoir des télécopies àpartir de son client de messagerie. Avecou sans numéro spécifique selon les opé-rateurs. Ce qui ne veut pas dire que l’en-treprise est obligée de se débarrasser de

ses anciens télécopieurs. Ils peuvent êtreconnectés au routeur d’accès par le biaisd’une passerelle et devenir, de fait, des élé-ments du réseaux de téléphonies sur IP.Idem pour les éventuels téléphones numé-riques sans fil Dect. Le Centrex est enfin unbon moyen d’intégrer le télétravailleur auréseau logique de l’entreprise et d’écono-miser sur les échanges intersites puisque lescommunications, qui transitent par desréseaux privés virtuels, sont gratuites.

Malgré ses avantages sur le papier, leCentrex semble davantage intéresser lesPME que les grandes sociétés. La plupartdes clients identifiés ont aujourd’huiquelques dizaines d’abonnements. «Le freindans les grands comptes, c’est les conflitsentre direction télécoms et DSI», analyseJérémy Vinant, fondateur de TelemediaNetworks. Chez Neuf Cegetel, on consi-dère surtout que l’intérêt du Centrex estmoins évident dans les grandes entreprises.Par exemple parce que la gestion des postesest complexe et que l’on ne peut s’enremettre à un prestataire. Sans doute aussil’investissement initial dans l’autocom-mutateur IP est-il moins pesant.

Quoi qu’il en soit, France Télécom n’a pashésité à décliner son offre en version entre-prise. Elle ne s’appelle plus alors BusinessPack Internet Centrex, mais Business TookCentrex. Elle s’adresse aux clients VPN IPde l’opérateur, qui doivent ajouter 12 eurospar utilisateur pour la fonction Centrex. Leprincipal intérêt de cette offre est de fonc-tionner avec les autocommutateurs exis-tants pour ne pas forcer le client à migrertout son service téléphonique en une fois.

Olivier Descamps

BT

Le téléphone IP10sde Swiss

Voice fait par-tie de toutesles offres. Unebonne raison à cela :il est l’un des seulscompatibles MGCP(Media GatewayControl Protocol), leprotocole utilisé parles opérateurs Cen-trex IP. Le seul aveccertains produits dela gamme Cisco, pro-posés en optionsdans les offres ci-des-sous. Et avecquelques téléphonesLG, qui vient d’inves-tir le marché. Un ter-minal de Thomsondevrait toutefois êtredisponible très bien-

tôt et de nombreuxfabricants commeAlcatel travaillent àla compatibilitéMGCP. Si le télé-phone de Swiss Voiceest proposé en stan-dard par tous les opé-rateurs, c’est aussiqu’il est le moinscher. Mais, à environ80 euros, la marge deprogression àla baisse est encorelarge. Il faudra que leCentrex IP décolleréellement pourqu’un effet volumese fasse ressentir.

Swiss Voice, dénominateurcommun

D.R

.

32 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

ww

w.reseau

x-telecom

s.net

Réseaux & Télécom

s|

n°233

|O

ctobre 20053

3

Tarification par utilisateur

Frais d’accès au service

Services fournis en standard

Prix des appels

Option téléphone logiciel

Télétravailleur

Messagerie unifiée

Télécopies par courriel

Option multisite

IPBX

Routeur

Téléphones standard

Protocoles utilisés

Ipnotic

25 € (pack téléphonie)

400 € par site (+ 200 € par pack supplémentaire)

liaison d’accès, installation, formation, maintenance, serveur vocal interactif

gratuit vers la France ; 0,12 € la minute vers les mobiles :

facturé à la seconde dès la première seconde

oui

+10 € (pack mobilité intégrant la liaison d’accès

et l’interconnexion par VPN)

dans le pack mobilité

inclus dans le pack téléphonie (sans numéro spécifique)

oui

Cirpack

Telemedia Networks

IP10s (Swiss Voice) et Cisco (non fournis)

MGCP, SIP

TELEMEDIA NETWORKS

IC Centrex

15 € (offre basique)

40 €

liaison d’accès, installation, formation, maintenance, téléphones, portabilité des anciens numéros

0,018 € la minute avec facturation à la seconde dès

la première seconde en France ; 0,048 € vers l’Europe

de l’Ouest et les Etats-Unis, 0,15 €vers mobiles. Illimité

en France : 25 € ; en Europe et aux Etats-Unis : 35 €

non

15 € (offre basique)

29 € (offre classique avec accès annuaire…)

35 € HT (offre Premium avec fonctions CTI et agenda partagé)

gratuit

Netcentrex

Netopia ou Cisco

IP10s (Swiss Voice), Cisco en option

MGCP, H.323

IC TELECOM

Centrex Infinity

29 € (20 utilisateurs, huit appels simultanés),

21 € (100)

non

liaison d’accès, installation, formation à l’utilisation,

maintenance, téléphones

gratuit vers la France, l’Espagne, le Royaume-Uni,

l’Allemagne, la Suisse, l’Italie, les Etats-Unis, le Canada

+ 8 €

25 €

+ 8 €

offert avec messagerie unifiée

50 € par site

Centile

Aethra ou Billion

IP10s (Swiss Voice), Cisco en option

MGCP, SIP

WESTERN TELECOM

Business Pack Internet Centrex

28 € (de 30 à 40 utilisateurs)

70 €

liaison d’accès, installation, premier niveau

de formation, maintenance, récupération

des anciens numéros, BAL, antivirus

gratuit vers la France

non

non

intégrée à l’offre

option

oui

NetCentrex

Cisco et Bintec

IP10s (Swiss Voice)

MGCP, H.323

FRANCE TÉLÉCOM

B-Centrex

15 € avec téléphones et 10 € sans pour 20 utilisateurs,

13 et 8 € pour 100

de 38 à 55 €

liaisons d’accès redondantes, installation,

formation, maintenance, annuaire d’entreprise

et intégration dans Outlook

tarification moyenne pour 20 postes :

0,018 € vers la France et 0,155 € vers les mobiles (dès la première seconde)

+ 3 € (pack mobilité)

40 €(avec liaison d’accès)

intégrée à l’offre

option

oui

Cirpack

Cisco, Netopia et One Access

IP10s (Swiss Voice), Cisco (option), LG (option)

MGCP, SIP

B3G TÉLÉCOM

PA

NO

RA

MA

Avant l’arrivée de latéléphonie sur IP(ToIP), la télépho-nie d’entreprisepouvait être quali-

fiée de système propriétaire etfermé. Les constructeurs avaientprivilégié la richesse fonction-nelle des systèmes, sur la basede leurs propres protocoles. Lanormalisation ne concernaitalors que le raccordement auréseau public et, avec plus oumoins de succès, l’intercon-nexion de PABX hétérogènes.

En faisant entrer de plain-piedla téléphonie d’entreprise dansle monde ouvert, standardisé etinternational de la donnée, laToIP soulève à nouveau la ques-tion de la normalisation. Va-t-elle enfin permettre le déve-loppement de systèmes ouvertset interopérables ? L’enjeu estde taille pour les entreprises,permettant, d’une part, de fairecohabiter des infrastructureshétérogènes dans une logique

PROTOCOLES

SIP supplante H.323

conditions d’interopérabilité.En revanche, l’orientation du

marché sur les fonctions designalisation, dont le rôle est depiloter l’établissement, le main-tien et la rupture des commu-nications téléphoniques, estencore loin d’être stabilisée.

Trois protocoles concurrents,H.323, SIP et MGCP, cohabi-tent à ce jour avec les protocolespropriétaires implémentés parles constructeurs. L’existence deces protocoles est le reflet de laconfrontation des organismesde normalisation tels que l’Etsiou l’ITU-T, issus du monde dela téléphonie, et de l’IETF oul’IEEE, issus du monde de ladonnée.

H.323 : la norme historique

Le protocole H.323 a pourorigine le développement de lavisioconférence sur IP, dans lacontinuité de la norme H.320

Dans le monde eneffervescence de latéléphonie sur IP, labataille fait rage sur leterrain de lanormalisation. H.323,SIP, MGCP… le gagnantva-t-il signer la fin dessystèmes propriétaires ?

É C R I T D ’ E X P E R T

Ingénieur de l’UTC Compiègne (1995),Florence Noizet rejoint Solucom en 1998 enqualité de consultant télécoms, après uneexpérience acquise chez Sema Group Télé-com. Elle dirige le département Conver-gence des services télécoms depuis 2004.

Florence Noizet

D.R

.

de maintien de plusieurs sourcesd’approvisionnement et, d’autrepart, de s’assurer de la péren-nité des terminaux de ToIPmême lors d’un changement deconstructeur.

Les premiers travaux des orga-nismes de normalisation ontpermis d’arriver à un consensussur les fonctions de transportde la voix : en particulier, lesprotocoles de compressionnumérique de la voix, normali-sés par l’ITU-T sous les réfé-rences G.7xx, sont implémen-tés dans de très bonnes

régissant les systèmes de visio-conférence sur RNIS.

En 1996, le marché encorebalbutiant de la ToIP s’est fédéréautour de ce protocole et en a faitun standard de facto, encore leplus déployé aujourd’hui. On leretrouve ainsi implémenté dansla totalité des solutions de PABXIP, ainsi que dans le logiciel Net-meeting de Microsoft. Il est éga-lement utilisé pour l’intercon-nexion des réseaux de voix surIP avec les réseaux publics.

Issu des travaux de l’ITU-T,H.323 est une norme chapeauqui s’appuie sur de nombreusesautres normes, dont les princi-pales sont H.245, pour la ges-tion des flux multimédias, etH.225, qui, d’une part, décrit leprotocole RAS (RegistrationAdmission Status) régissant leprocessus d’inscription d’un ter-minal et, d’autre part, définit lasignalisation d’appels, qui, ens’appuyant sur Q.931, est trèsproche du RNIS.

Vis

med

ia

34 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 35

H.323 est une norme rela-tivement complexe, dont lapremière version a été pénali-sée par sa lourdeur. H.323 abeaucoup évolué avec la v2(1998), dite Fast Connect, sesimplifiant pour limiter, d’unepart, les allers-retours entre lesterminaux pour l’établissementd’une communication (passantde 6 ou 7 à 1,5) et, d’autre part,le nombre de connexions TCPpour les échanges de signalisa-tion. La version 2 est générale-ment la plus supportée par leséquipements actuels. Certainséléments des versions succes-sives, jusqu’à la v5 en 2003, peu-vent avoir été repris, mais demanière plus limitée, et avecdonc peu de garanties d’inter-fonctionnement.

En terme d’architecture,H.323 définit trois composants :les terminaux, le gatekeeper etles gateways. Les terminaux peu-vent être des postes télépho-niques, des softphones sur PCmultimédia ou des terminauxde visioconférence. Dans lemode dit «routé» généralementimplémenté, le gatekeepercontrôle toutes les étapes néces-saires à l’établissement de lacommunication pour les ter-minaux IP. En particulier, il dia-logue avec les terminaux IP avecla signalisation H.323, contrôleles droits de l’appelant, effectueun contrôle des ressources dis-ponibles et renvoie à l’appelantl’adresse IP du destinataire.Enfin, la passerelle assure l’in-terface entre le réseau IP et leréseau RTC, et permet aussi deraccorder des postes analogiquesou des cartes de contrôleur debornes DECT.

Une normepénalisée

Ces trois composants ont lar-gement été repris dans les archi-tectures de ToIP. Selon le mar-keting des offres, le gatekeeperest alors baptisé serveur d’ap-pels, serveur de contrôle, CallManager ou enfin IPBX s’ilintègre également la gateway.

Les adresses H.323 sont géné-ralement des adresses IP, maisil est aussi possible d’utiliser desnuméros téléphoniques, ou desadresses e-mail et des URL. Legatekeeper jouera alors le rôlede serveur d’annuaire pour

transformer ces adresses enadresses IP.

Si H.323 a fortement influencéle marché et reste une bonneréponse aux besoins télécoms,cette norme est aujourd’huipénalisée par son historiquelourd, sa complexité et sonmanque d’évolutivité pour l’ou-verture vers les systèmes d’in-formation.

SIP : l’orientation du marché

SIP (Session Initiation Proto-col) est une norme plus récente(1999 dans sa première version)issue du groupe de travailMmusic de l’IETF. Dès le départ,l’objectif était de construire unprotocole simple et léger pourétablir une session multimédiaentre des terminaux, intégrantnotamment des services de loca-lisation et de contrôle de la dis-ponibilité du terminal.

Sa syntaxe, de type client-ser-veur, reprend celle de HTTP, etses commandes et messages sontcodés en mode texte, ce qui faci-lite l’intégration avec d’autresapplications.

SIP a suscité un net engoue-ment de la part des équipe-mentiers. Depuis 2005, la quasi-totalité des constructeurs dePABX-IP se sont ralliés à ce pro-tocole, l’intégrant dans leursnouvelles versions de produits,en parallèle à H.323.

La promotion de SIP est à pré-sent assurée au sein du SIPForum par une cinquantained’industriels et d’équipemen-tiers comme Avaya, Polycom,AT&T, IBM, Cisco Systems etMicrosoft, qui l’a intégré à sonclient de messagerie instanta-née Messenger, mais égalementEricsson, Nokia, Nortel ouencore Siemens.

La dernière version de SIP,publiée en juin 2002 dans la RFC3261, fait office de base de déve-loppement. Elle est notammentcomplétée par la RFC 3265 (SIPSpecific Event Notification) uti-lisée par le groupe de travailSimple (SIP for Instant Messa-ging and Presence LeveragingExtensions) ainsi que par la RFC2327, dont le protocole SDP(Session Description Protocol)permet de véhiculer les infor-mations nécessaires à la négo-ciation des codecs. Ces com-

pléments, intégrés de manièrevariée par les constructeurs, negarantissent pas encore aujour-d’hui une complète interopéra-bilité des solutions.

L’architecture SIP s’inspiredu modèle IP. Elle définit troiscomposants logiques que sontles terminaux, appelés useragents, le serveur et, enfin, lespasserelles.

Les fonctions d’un serveur SIPs’appuient sur différents com-posants : le registrar, qui estchargé d’enregistrer la localisa-tion d’un terminal SIP parl’adresse IP à laquelle il est joi-gnable ; le serveur proxy, quirelaye les messages de signali-sation vers le ou les terminauxqui lui sont rattachés ; enfin, leserveur de redirection, quiretourne directement à un ter-minal l’adresse à laquelle sondestinataire peut être joint.

Dans les implémentations, leserveur SIP peut fonctionner enmode redirection ou en modeproxy, se rapprochant alors desprincipes de fonctionnementd’un gatekeeper H.323. Un ser-veur complémentaire, appelé ser-veur de localisation, fournit laposition courante des utilisateurssur la base des informations col-lectées par le registrar. Cette fonc-tion est assurée par le service delocalisation, qui n’est pas nati-vement incluse dans le protocoleSIP mais s’appuie sur des pro-tocoles de type LDAP et DNS.

Les serveurs peuvent égale-ment fournir la fonctionnalitéfork, qui permet de dédoubler

É C R I T D ’ E X P E R T

un appel pour le transmettre àplusieurs terminaux. Cela feraainsi sonner plusieurs équipe-ments, et le premier qui décro-chera prendra l’appel.

Un standardouvert

L’adresse SIP est une URI(Uniform Resource Identifier)de la forme «sip : infos_utilisateur@domain» est généralementtrès similaire à une adressee-mail, par exemple «sip : florence@solucom.fr». Elle peututiliser un numéro de téléphoneà la place du nom de l’utilisa-teur, ou une adresse IP à la placedu nom de domaine, commepar exemple «sip : florence@192.168.22.3».

SIP est un standard ouvert,et il existe de nombreusesconnexions avec d’autres pro-tocoles. On peut noter les initia-tives du Java Community Pro-cess, du Softswitch Consortiumet de 3GPP, qui développent desAPI sur lesquelles peuvent sedéployer de services reposantsur SIP. SIP est également pres-senti par la plupart des opéra-teurs pour être le protocole uti-lisé dans le cadre de l’évolutionde leurs réseaux vers le NGN.

Les services de localisationintégrés à SIP permettent dedévelopper des services autourde la mobilité. A partir d’unesimple URI, le réseau SIP peutrouter les demandes de sessionsaux différents endroits où l’uti-lisateur a indiqué qu’il pouvait

Sour

ce :

Sol

ucom

Trois composants définissent un réseau H.323 : les terminaux, le gatekeeper et lespasserelles. Cette norme est pénalisée par sa complexité et son manque d’évolutivité.

ARCHITECTURE H.323 SUR UN RÉSEAU IPGatekeeper

TerminalH.323

TerminalH.323Terminal H.323

Terminal H.323Passerelle

Réseautéléphonique

commuté

Réseau IP

36 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

être joint. On peut ainsi cher-cher à joindre un utilisateursimultanément sur son télé-phone fixe de bureau, sonmobile, le téléphone de sondomicile ou tout autre équipe-ment. De la même manière, SIPoffre la gestion de présence àtravers le module Simple,notamment utilisé dans les solu-tions de Microsoft ou de Lotus(Live Communication Server etSameTime). L’ouverture de SIPen fait également un candidatpertinent dans le domaine descentres d’appels pour les appli-cations Web et CTI.

MGCP pour le Centrex IP

MGCP (Media Gateway Con-trol Protocol) est une norme del’IETF (1999) qui a initialementété développée, comme son nom

l’indique, pour contrôler despasserelles des grands réseauxde VoIP. Elle a été étendue pourgérer des terminaux IP simples.On parle alors de MGCP Line(MGCP/L), par opposition auMGCP Trunk (MGCP/T).

MGCP a été conçu dès l’ori-gine pour gérer à distance desfonctions telles que le décroché,le mains-libres, le passage detonalités DTMF… On parlealors de dialogue de type «stimu-lus» par opposition au dialogue«fonctionnel» des SIP ou H.323,dans lequel le terminal disposed’une intelligence suffisante pourgérer ces fonctions en autonome.

Sur le marché, MGCP ne sepositionne aujourd’hui pascomme un concurrent de SIP

ou H.323. Il reste toutefoisrépandu pour contrôler les pas-serelles réseaux sur le marchérésidentiel (la Freebox de Free

en est un bon exemple). La plu-part des offres Centrex IP s’ap-puient également sur ce proto-cole pour piloter les terminauxIP distants.

Les qualités de SIP font la différence

Issus au départ de deuxmondes différents, H.323 et SIPont convergé pour répondre aumieux aux besoins de signali-sation de la ToIP. La plupart desconstructeurs implémentent àprésent les deux protocoles dansleurs systèmes, à des niveaux deversions variables.

Les différences entre ces deuxprotocoles tendent à s’estom-per au fil des versions, maisles qualités de SIP en termes

d’ouverture, de gestion de lamobilité et de la présence, deprise en compte des besoins desécurité ou de multidiffusionont définitivement orienté lemarché en sa faveur.

Il n’en reste pas moins qu’encomplément des protocoles stan-dard supportés, la plupart desfabricants ont implémenté leurspropres protocoles. Adaptés deleurs protocoles historiques detéléphonie classique, ou ajou-tant une couche propriétaireaux normes de ToIP, c’estnotamment le cas d’Alcatel avecUA, de Nortel avec Unistim, deMitel avec Minet, de Cisco avecSCCP (Skinny).

Vers le poste IPà bas coût

Si les postes évolués conti-nueront alors à être proprié-taires pour plusieurs années, àcourt terme l’enjeu de la nor-malisation se situe en revanchepour le poste IP à bas coût,l’équivalent de l’actuel posteanalogique.

On remarque déjà la com-mercialisation de téléphones SIPbanalisés à moins de 100 eurospar des équipementiers tels queSwissvoice, Polycom, Thomsonou Grandstream, ou de postesMGCP dans le cadre des offresIP Centrex. En perspective, ledéveloppement de la télépho-nie sur Internet pour les parti-culiers devrait engendrer uneforte augmentation des volumes.

Ces nouvelles offres devraientalors marquer une baisse signi-ficative des coûts des terminauxet, enfin, le retour à l’interopé-rabilité pour les terminauxsimples de téléphonie.

Florence Noizet

É C R I T D ’ E X P E R T

Sour

ce :

Sol

ucom

L’architecture SIP s’inspire du modèle IP. Le standard est ouvert et permet de nombreusesconnexions avec d’autres protocoles.

ARCHITECTURE SIP SUR UN RÉSEAU IPServeurde localisation

ServeurSIP

ServeurSIP

TerminalSIP

TerminalSIPTerminal SIP

Terminal SIPPasserelle

Réseautéléphonique

commuté

Réseau IP

H.323 SIP

Normalisé par l’ITU-T (International Normalisé par l’IETF Telecommunications Union, (Internet Engineering Task Force)sous l’égide de l’ONU)

1996 : H.323 v1

1998 : H.323 v2, dite Fast-Connect

1999 : H.323 v3 mars 1999 : RFC 2543

2000 : H.323 v4 juin 2002 : RFC 3261

2003 : H.323 v5 + compléments RFC 3265, RFC 2327…

Environ 800 pages de normes Environ 200 pages de normes

http://www.h323forum.org/ http://www.sipforum.org

LA NORMALISATION

Alc

atel

Sour

ce :

Sol

ucom

Alcatel

Venu du monde del’Internet, le proto-cole IP est présenten entreprisedepuis le milieu des

années 80. Aujourd’hui, il tend àdevenir le protocole universel etremplace peu à peu tous les autresprotocoles historiques des réseauxlocaux comme des réseaux éten-dus. IP, standard de facto, doitson succès à ses possibilitésnatives de création de protocolesapplicatifs. Les évolutions d’IP,résultat d’une réflexion publiqueet indépendante ont permisson adoption par tous, sanscontrainte de brevets ou autresroyalties. Par ailleurs, son apti-tude à définir des réseaux trèshiérarchisés dans l’entreprise etsa souplesse d’interconnexion(clients, partenaires, Internet,etc.) ont aussi été des facteurs deson déploiement. Paradoxale-ment, c’est là aussi son princi-pal défaut : conçu initialementdans un environnement d’étudeset de recherche, IP n’intègre pasnativement de mécanismes desécurité. Les protocoles sur IPhistoriques (HTTP,SMTP/POP3) transmettent parexemple les mots de passe demanière non chiffrée. De plus,son caractère standard et large-ment déployé en fait une cibleprivilégiée des hackers.

La principale source de risquereconnue par les entreprises estliée à l’interconnexion à l’Inter-net et à toutes les pollutions qu’ilvéhicule : virus, vers réseau, scriptkiddies, etc. La mise en place

MÉTHODOLOGIE

Sécuriser

MAC) ; le flux réseau est inter-cepté à la volée et reconstitué afind’effectuer l’analyse et le blocageéventuel des flux.

Il a toujours été admis que lerisque majeur en terme de sécu-rité pour un réseau d’entrepriseconcerne les attaques et menacesexécutées depuis les réseauxinternes. Pourtant, la majoritédes investissements ne concer-naient que la protection «péri-métrique». Aujourd’hui, cetteproblématique de sécurisationinterne se trouve fortementamplifiée par le développementdu nomadisme. Cette méthodede travail, ainsi que l’ouverturesans cesse étendue du systèmed’information, introduit deuxproblématiques concernant lagarantie de la sécurité de l’infra-structure de l’entreprise.

L’utilisateur nomade,le maillon faible ?

Tout d’abord, le réseau définicomme interne à l’entreprise seretrouve étendu au travers desréseaux opérateurs (Internet, 3G,etc), de l’Internet et jusqu’auréseau privé du foyer desemployés. Comment garantiralors que les ordinateurs etréseaux distants (non maîtriséspar l’entreprise) seront correc-tement sécurisés et n’utiliserontpas (à travers les chevaux de

Nomadisme et téléphonie sur IP ouvrent denouvelles failles dans les systèmes d’information.Les outils de sécurisation existent, encore faut-illes mettre en place.

É C R I T D ’ E X P E R T

Responsables d’affaires chez Axians.Embauché chez Axians au mois de janvier2000 en qualité d’expert en sécurité,Olivier Grosjeanne est devenu responsablede l’équipe Intégration sécurité de 2002à 2003, puis responsable d’affaires.

Olivier Grosjeanne

D.R

.

d’une sécurité dite «périmé-trique» – constituée de firewall,antivirus, proxy, filtrage d’URL,etc. – protège efficacement lesréseaux d’entreprise des activitésmalsaines et récurrentes.Cependant, elle ne constitue pasune garantie de sécurité abso-lue, en particulier contre lesattaques ciblées.

De la détectionà la prévention

En complément, les entreprisesont implémenté sur leur réseaudes systèmes de détection d’in-trusions (IDS), composants logi-ciels et/ou matériels, afin de repé-rer et d’analyser toute tentatived’effraction dans le système d’in-formation. Ces mécanismes, sou-vent sous-exploités par leséquipes responsables de la sécu-rité, génèrent de trop nombreusesinformations et offrent uneapproche limitée, car un IDS estun composant généralement pas-sif qui détecte une intrusion maisne la bloque pas.Aussi, ce type desolution tend à être remplacé pardes systèmes de prévention desintrusions (IPS) qui ont la capa-cité, grâce à leur positionnementen ligne, d’empêcher en tempsréel toute activité suspecte détec-tée. L’IPS analyse l’intégralité duflux en transit, des couchesréseaux jusqu’au niveau applica-tif. A la différence d’un firewall,l’IPS est en général transparentpour l’architecture réseau. Ainsi,les interfaces de la sonde ne sontpas visibles (pas d’adresse IP ou

Troie) les accès ouverts sur leréseau interne ?

Ensuite, comment garantirqu’un utilisateur, connectant sonmatériel professionnel dans unenvironnement distant (réseauxpartenaires, connexion person-nelle, etc.), ne sera pas infecté,et, de retour sur le réseau local,infectera à son tour l’infrastruc-ture de l’entreprise ?

La solution à ces deux pro-blèmes consiste à valider la sécu-rité du poste de travail, tout ensachant que ce poste n’est pastoujours propriété de l’entre-prise. Il peut s’agir en effet d’unsimple PC dans un cybercafé.Dans tous les cas de figure, lasécurité du poste de travail doitêtre validée avant tout raccorde-ment à l’infrastructure de l’en-treprise. Dans le cas d’un postedistant, la connexion à l’entre-prise à travers un VPN seraconditionnée à la vérification duposte : niveau de mise à jour, pré-sence d’un firewall, antivirusactivé et à jour, etc. Cette solution,particulièrement souple en termed’accès à distance aux applica-tions de l’entreprise, nécessite undéploiement préalable des logi-ciels de sécurité.

Pour minimiser l’impact surles postes distants et étendre lacompatibilité à des postes non-maîtrisés, l’entreprise peut choi-sir une solution permettant d’ac-

38 Réseaux & Télécoms | n° 233 | Octobre 2005 www.reseaux-telecoms.net

ses infrastru ctures IP

www.reseaux-telecoms.net Réseaux & Télécoms | n° 233 | Octobre 2005 39

céder au système d’informationà travers un portail Web sécu-risé, un VPN SSL. Le portail aurapour objectif, outre la «webisa-tion» des applications de l’en-treprise, la vérification transpa-rente de la sécurité du postedistant via le navigateur (Java,ActiveX, etc.). Celle-ci consisteà contrôler le poste nomade defaçon automatique et systéma-tique, sans action manuelle dela part de l’utilisateur et sans télé-chargement de logiciel complé-mentaire. Si la manipulation desapplications s’en trouve sensi-blement modifiée, elle présentel’intérêt de ne nécessiter aucuneinstallation sur le poste client.

Les mêmes mécanismes decontrôle du poste doivent êtreappliqués sur le réseau local del’entreprise.Ainsi, un poste non-autorisé ou non-sécurisé nepourra pas se connecter à l’in-frastructure IP, que ce soit viaune prise ou un accès wireless.L’équipement d’interconnexion(switch, borne wireless, etc.) effec-tue une demande d’authen-tification auprès du PC portablevia le protocole 802.1x qui, à tra-vers des attributs spécifiques,permet la vérification de la confi-guration du poste de travail. Encas d’authentification réussiemais d’échec de la vérificationde la sécurité, la machine seraautomatiquement mise sur unréseau de quarantaine, qui ne luipermettra que d’effectuer lesmises à jour nécessaires. De plus,

802.1x permet le «nomadismeinterne» des employés, le switchétant reconfiguré (VLAN, QoS,sécurité) en fonction de l’identitéde l’utilisateur.

Identifierl’utilisateur

Il convient ici de rappeler l’im-portance de l’identification del’utilisateur, clé maîtresse de tousces mécanismes. C’est pourquoices solutions sont bien souventassociées à des solutions d’au-thentification forte. Le basiquecouple «login et mot de passe»,facilement volable, est remplacépar la biométrie, la carte à puce,la clef USB ou la calculette géné-rant des mots de passe dyna-miques et non réutilisables.Ainsi,l’authentification forte (validéepar la détention d’un objet phy-sique et par la connaissance d’unsecret) assure de manière cer-taine la qualité d’un utilisateur.

Aujourd’hui, on assiste à lamontée en puissance de nou-veaux protocoles sur les réseaux,à travers les applications de voixet téléphonie sur IP et d’échangemultimédia, qui représententautant de failles potentielles.Afinde limiter les risques, l’idée com-munément admise consiste à iso-ler au maximum les différentescatégories de flux: voix, données,images. La segmentation duréseau pour séparer chacun desapplicatifs n’empêche pas, bienentendu, l’existence de commu-

nications entre ces réseaux (mes-sagerie unifiée, couplage télé-phonie informatique, etc.).Cependant, ces flux doivent êtrefiltrés à travers des firewallsinternes.

En matière de VoIP, SIP etH.323 sont des protocoles denégociation qui permettent dedéfinir les paramètres utilisés lorsd’une communication télépho-nique (authentification, type decodec utilisé, ports TCP-UDPdynamiques, etc.). Les protocolesde VoIP fonctionnent ensuite enmode peer-to-peer, c’est-à-direqu’une fois qu’un poste télé-phonique s’est adressé viaH.323/SIP à un GateKeeper (ouCall Manager), la communica-tion entre les deux postes télé-phoniques IP s’effectue directe-ment.

Une infrastructureirréprochable

Les firewalls traditionnels nesont pas tous adaptés à ces nou-veaux flux, très riches en signa-lisation et très dynamiques.Aussi,l’un des principaux enjeux del’évolution des éditeurs de fire-walls concerne la compréhen-sion fine des informations appli-catives contenues dans cesprotocoles. Remarquons aussique les performances de ces fire-walls doivent être conformes auxdébits constituant le cœur duréseau d’une entreprise.

L’infrastructure IP étant

Vis

med

ia

aujourd’hui fédératrice de fluxtrès sensibles comme la voix, elledoit être irréprochable. Les méca-nismes de qualité de servicecontribuent à la sécurité globalede l’infrastructure, en luttantnotamment contre les dénis deservice, c’est-à-dire la saturationd’un lien télécoms ou d’un ser-veur. La QoS garantit ainsi qu’unflux disposera bien des ressourcesdont il a besoin mais aussi qu’ilne les dépassera pas.

Virus, vers, attaques, l’actua-lité est faite d’exploitation defailles, de buffer overflow, deremote injection. Que faire faceà ces menaces ? Les systèmes d’ex-ploitation et les applicatifs sontles cibles privilégiées des hackers.En la matière, il est hasardeux deconseiller tel ou tel OS ou appli-catif parce qu’il serait plus sécu-risé que les autres. Le choix leplus judicieux pour les entre-prises est de privilégier la solutionoù elles ont le plus de compé-tences : c’est cette solution quisera la mieux configurée, la mieuxmise à jour et, par conséquent, laplus résistante.

Gérer les spécificitésdes applicatifs

A contrario, concernant les spé-cificités des applicatifs de sécurité,il est conseillé d’utiliser plusieursconstructeurs/éditeurs différentsdans la conception d’une infra-structure IP, afin de parer à ladéfaillance ou à la mauvaiseconfiguration de l’un d’entre eux.Outre la nécessaire multiplica-tion des compétences, l’entre-prise se retrouve alors confron-tée à une multitude de journauxd’événements dont il est difficiled’extraire les informations per-tinentes. C’est pourquoi diffé-rents éditeurs proposent desmécanismes de «corrélation delogs». Ils permettent de réduireleur volume en agrégeant les don-nées identiques, en regroupantdes données concernant unmême flux et en synthétisant lestendances.

L’infrastructure IP à niveau desécurité absolu n’ayant toujourspas été découverte, il convientpour les entreprises de trouverle meilleur ratio entre le niveaude protection déployé et l’inves-tissement homme et matérielnécessaire.

Olivier Grosjeanne

É C R I T D ’ E X P E R T