26.12.2007 par christophe.croisant.

La voix sur Wi-Fi est destinée à des entreprises qui disposent déjà d’un réseau sans fil de type Wi-Fi pour le transport des données et qui envisagent de le rentabiliser pour transporter aussi la voix. Certains utilisateurs, comme les hôpitaux, qui ne peuvent pas déployer de technologies Dect, sont également intéressés.

Quels sont les points à surveiller?
- la qualité sonore
- le handover : gestion du passage d’une cellule radio à une autre en cours de communication
- la sécurité
- l’ergonomie des terminaux ainsi que leur poids et leur autonomie
- l’administration du système

Si vous effectuez des tests, pensez à les faire sans et avec une activité de données sur le réseau afin de voir si la charge influe sur la qualité audio. Sachez toutefois que la qualité de la voix sur le réseau Wi-Fi est dépendante de la présence de mécanismes de qualité de service et d’optimisation du handover, c’est à dire de la gestion du délai moyen de passage d’une cellule à une autre.

En ce qui concerne la sécurité, pensez à tester chacun des éléments de l’infrastructure : l’IPBX, les points d’accès, le contrôleur Wi-Fi et celle des téléphones. Faire des tests de vulnérabilité sur tous les équipements disposant d’une adresse IP.

Posté dans DSI | Aucun commentaire »

19.12.2007 par christophe.croisant.

50% des consommateurs consultent un site comparateur avant de procéder à leurs achats.

A l’issue de son enquête visant à vérifier la transparence de l’offre fournie par les sites comparateurs, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) a adressé 11 rappels à la réglementation aux éditeurs de ces sites. Ces rappels concernaient principalement la présentation du panel ayant servi à effectuer la comparaison, l’imprécision des informations fournies, les prix et les relations commerciales entre cyber commerçants et sites comparateurs. Ainsi, l’offre de comparaison ne doit pas être fausse ou de nature à induire en erreur les consommateurs et l’information sur les prix et les offres doit être précise (somme totale TTC en euros, frais de livraison ou d’envoi,…).

La sanction peut se révéler encore plus forte si les résultats d’un comparateur sont utilisés pour discréditer ses concurrents. Ainsi, le 11 octobre dernier, le tribunal de grande instance de Strasbourg a condamné un site internet comparateur d’assurances vie à la fermeture de son comparateur ainsi qu’à une forte amende. Ce site permettait de comparer les différentes assurances vies proposées sur le marché et démontrait que son produit était le moins cher. Le tribunal a condamné ce site pour publicité comparative illicite, s’appuyant sur le fait que le site comparateur n’avait pas apporté la preuve “de la pertinence des critères sélectionnés pour effectuer sa comparaison, de la représentativité de l’échantillon des contrats analysés et des indices de coût et de rentabilité retenus dans son comparateur et, par suite, de la véracité de ses allégations” (article L.121-8 du code de la consommation).

Les dispositions relatives à la publicité comparative sont applicables sur Internet mais le recours à ce type de publicité s’avère très délicat.

Posté dans Droit & TIC | Aucun commentaire »

12.12.2007 par christophe.croisant.

Avant de se lancer dans la mise en oeuvre d’une solution de téléphonie sur IP (ToIP), il est vivement conseillé de procéder à un audit de sécurité du réseau. Cet audit servira alors de socle à la mise en place de la sécurisation de la solution. En effet, la sécurisation d’une infrastructure de téléphonie sur IP ne se limite pas à la sécurité d’un réseau IP traditionnel.

Le premier objectif est de garantir la continuité de service (obligatoire en téléphonie). Cela peut conduire à une mise à niveau de l’infrastructure réseau LAN. Prenons par exemple le cas de téléphones IP téléalimentés par le câble Ethernet. Mieux vaut prévoir que tous les commutateurs, garants de cette téléalimentation, soient secourus par des onduleurs.

Le second objectif concerne la protection contre les actes de malveillance, internes ou externes. Aux attaques “classiques” (utilisation de fausses requêtes ARP, manipulation des tables ARP des postes IP, usurpation d’adresses IP,…), s’ajoutent d’autres attaques comme l’écoute des conversations. Ces attaques sont relativement simples à mettre en oeuvre, des outils étant en effet en téléchargement libre sur Internet. Il est donc indispensable de séparer le trafic voix du reste des données transitant sur le réseau. Cette opération consiste à créer des réseaux locaux virutels (VLAN), voués à la téléphonie sur IP. Ensuite, il est impératif de mettre en place une politique de sécurité afin de contrôler les postes autorisés à se connecter au réseau (soit en ayant recours à des listes de contrôles d’accès, soit à des mécanismes d’authentification comme le protocole 802.IX).

Le troisième objectif consiste à protéger les communications à la sortie et/ou à l’entrée de l’entreprise. Pour cela, l’utilisation d’une solution de VPN IPSec s’impose naturellement. De même, pour vérifier le flux entrant, les éditeurs de pare-feu prennent désormais en compte les protocoles SIP, MGCP et H.323. Dans tous les cas, il faut surveiller le temps de latence dû à l’analyse du datagramme IP. Comme bien souvent, il sera nécessaire de faire des compromis entre performances et sécurité.

N’oubliez pas : le niveau de sécurité d’un système est celui du maillon le plus faible de la chaîne. Il convient donc d’intégrer la notion de sécurité très tôt dans le projet de téléphonie sur IP.

Posté dans Sécurité | Aucun commentaire »

5.12.2007 par christophe.croisant.

Vous venez de changer de nom de domaine et vous ne souhaitez pas perdre tout le travail de référencement effectué par le passé. Voici quelques règles à respecter afin de ne pas perdre tous vos visiteurs.

Au minimum, il faut veiller à ce que toutes les pages de l’ancien site amènent sur la page “Plan du site” du nouveau site. Pour cela, il faut mettre en place une redirection. Mais attention, les redirections utilisant les javascript et les refresh ne sont pas prises en compte par les robots indexeurs. La solution consiste à mettre en place une redirection 301 c’est-à-dire mettre dans le code source de l’ancien site un code de redirection permanente qui a pour but d’indiquer le changement d’URL aux visiteurs et aux moteurs de recherche.

La solution la plus efficace consiste à faire correspondre à chaque page de l’ancien site la page du nouveau site par le biais d’une redirection “personnalisée”. Ce travail page à page est plus complexe, plus difficile et surtout plus long.

Dans tous les cas, ce principe permet de ne pas perdre l’ancien référencement et de l’utiliser pour l’amener vers la nouvelle adresse. Ainsi, durant cette période de transition, les différents moteurs prendront en compte la nouvelle URL par le biais de ce dispositif.

Autre avantage : une redirection 301 assure la préservation du “page rank” de Google.

Posté dans Search Marketing | Aucun commentaire »