fr
Chercherai
Menu
fr
  • weee

    FAQ - Sécurité

  1. Home
  2. Over LydisPlus
  3. FAQ Sécurité de Yealink

Yealink et le gouvernement chinois


➤ Comment savoir si mon matériel Yealink est sécurisé ?

Onafhankelijke instituten zoals bijv. NetSPI, Spirent en Miercom hebben als experts op gebied van veiligheid, de producten en oplossingen van Yealink uitgebreid getest en komen tot de conclusie dat er "geen kwetsbaarheden" te vinden zijn.



➤ Existe-t-il une nouvelle réglementation du gouvernement chinois obligeant les entreprises technologiques opérant en Chine à signaler les vulnérabilités de leurs logiciels dans les 48 heures suivant leur découverte ?

Le service juridique de Yealink a vérifié cette information. Il indique que cette législation est inconnue en Chine, ce qui signifie que Yealink n'est naturellement pas tenue de s'y conformer. Yealink est exemptée de cette loi car il s'agit d'une société cotée en bourse et donc totalement indépendante. Vous trouverez plus d'informations à ce sujet ici .



➤Les produits Yealink sont-ils sûrs à utiliser ?

Suite aux rapports positifs d'experts tels que NetSPI, Spirent et Miercom, les produits ont été jugés sûrs. L'entreprise Yealink a fait l'objet de tests indépendants et est certifiée ISO 27001 et SOC 1, 2 et 3. Ces éléments concrets confirment la sécurité des produits. Pour consulter les certifications, veuillez visiter : https://www.yealink.com/en/trust-center/resources



Yealink est-elle tenue de remettre des données au gouvernement chinois ?

Le service juridique de Yealink a examiné si l'entreprise était tenue de se conformer à la réglementation chinoise. Il a conclu n'avoir connaissance d'aucune législation ou réglementation de ce type émanant du gouvernement chinois. Réponse de Yealink : « En tant qu'entreprise chinoise, Yealink n'a jamais été obligée par le gouvernement de transmettre les données des utilisateurs, et aucune loi n'impose une telle obligation. »

238-cybersecurity-800x600-gapge-m-emplbran-d-1810214
cyber-security-basics

Le produit contacte-t-il les serveurs de Yealink ?


➤ Mon téléphone VoIP contacte-t-il les serveurs du fabricant ?

Votre téléphone de bureau se connecte au serveur Yealink RPS uniquement lorsqu'il s'agit d'un produit neuf, déballé et configuré par défaut. Ce serveur n'est pas situé en Chine, mais sur AWS à Francfort et Azure en Amérique du Nord. Le serveur RPS redirige le produit vers le serveur de votre opérateur téléphonique afin qu'il puisse récupérer ses paramètres.


Vos paramètres, tels que votre numéro de téléphone, sont stockés sur le serveur de votre opérateur. Une fois les paramètres reçus, la connexion au serveur RPS est désactivée. Il n'y a alors plus aucune connexion avec ce dernier.


Le serveur RPS (situé à Francfort et en Amérique du Nord) facilite l'installation du produit. Seule l'URL permettant de récupérer les paramètres est transférée. Le serveur RPS ne charge aucun paramètre dans le produit.



➤ Les téléphones VoIP vérifient-ils régulièrement (et automatiquement) s'il y a de nouvelles informations dans « leur » document de configuration ?

Il s'agit d'un processus direct entre le produit et la plateforme téléphonique, sans intervention d'un serveur du fabricant.



➤ Toutes les informations telles que le numéro de série et vos données d'utilisation de vos téléphones VoIP sont-elles mises à disposition via les serveurs du fabricant ?

Les informations fournies se trouvent sur des plateformes de fournisseurs de téléphonie totalement indépendantes du fabricant.



➤ Est-ce qu'un bar de réunion Yealink contacte les serveurs de Yealink pour les mises à jour du firmware ?

Les barres de réunion Yealink sont certifiées par Microsoft Teams et leurs mises à jour de firmware sont effectuées via les serveurs Microsoft.


Pour simplifier l'installation, le produit (uniquement lorsqu'il est neuf et configuré en usine) se connecte au serveur Yealink RPS. Ce serveur n'est pas situé en Chine, mais sur les plateformes AWS à Francfort et Azure en Amérique du Nord. Il redirige ensuite le produit vers l'emplacement approprié pour récupérer ses paramètres.


Les données transférées contiennent uniquement l'URL permettant de récupérer les paramètres. Le serveur RPS ne charge aucun paramètre dans le produit. Une fois les paramètres chargés dans le produit, la communication avec le serveur RPS est désactivée.


La gestion ultérieure des paramètres et du micrologiciel du produit s'effectue via la plateforme Microsoft Teams et les serveurs Microsoft. Par conséquent, aucune connexion supplémentaire avec le serveur RPS n'est établie.



➤ Le Yealink RPS peut-il charger des paramètres serveur ou un firmware dans le produit ?

Le serveur Yealink RPS (situé à Francfort et en Amérique du Nord) assure uniquement la redirection et ne peut pas charger les paramètres ni le micrologiciel dans le produit. La gestion du micrologiciel et des paramètres est assurée par Microsoft.

Microsoft Teams


➤ Microsoft Teams a-t-il établi des spécifications strictes pour la certification du matériel de visioconférence ?

Oui, Microsoft a établi des spécifications de certification strictes pour ses solutions Teams Rooms. Ces solutions permettent de faciliter les réunions Teams dans les salles de conférence.


Yealink est conforme à cette certification Microsoft pour tous ses produits Microsoft Teams ; seule cette certification permet d’obtenir et d’utiliser le label « certifié » de Microsoft.


Les exigences de certification comprennent :

• Sécurité matérielle

• Sécurité logicielle

• Sécurité des comptes

• Sécurité réseau


Cliquez ici pour consulter l’intégralité des spécifications de sécurité Microsoft.

1667286285
cybersecurity-lock

Logiciels, ports réseau et chiffrement


➤ La clé Yealink (chiffrement) est-elle publiée ouvertement dans le logiciel utilisé pour le provisionnement ?

Het is aan de provider om te beslissen hoe het telefonieplatform is ingericht en of de instellingen (in het artikel proviosingsdocument genoemd) versleuteld worden, of dat er andere maatregelen worden genomen om de inhoud niet leesbaar te maken.

Uit ervaring blijkt dat de encryptietool van Yealink helemaal niet gebruikt wordt door professionals, zoals Carriers, in de telecommarkt.

In de VoIP-industrie werken professionals die de platforms en beveiliging beheren. Ze weten dat standaard pin- of defaults codes niet gebruikt moeten worden, net zoals bij het wijzigen van de pincode van een smartphone. De professionele providers (meer dan 99% van de hosted voip providers) gebruikt deze methode niet gebruiken.


Pourquoi le port réseau est-il ouvert par défaut sur les téléphones VoIP (téléphones de bureau) ?

Le port ouvert 5060 est indispensable au fonctionnement du téléphone et est utilisé par défaut pour les communications VoIP.

L'utilisation de ce port n'est pas spécifique aux produits Yealink ; tous les fabricants du secteur VoIP l'utilisent. Le comportement des autres fabricants est identique à celui de Yealink.

Si l'opérateur choisit d'acheminer les communications vers le téléphone via un autre port, ce port par défaut peut être fermé dans les paramètres appropriés.


Pourquoi le logiciel Yealink contient-il des logiciels libres ?

Yealink a développé son propre logiciel pour les modules open source. Ce logiciel garantit la sécurité de l'ensemble du produit.


➤ Où puis-je voir quelles vulnérabilités ont été découvertes dans la sécurité des produits Yealink ?

Chaque éditeur de logiciels est confronté à des axes d'amélioration potentiels.

Nous vous invitons à consulter le site https://cvedetails.com et à vous forger votre propre opinion sur Yealink par rapport aux autres éditeurs.

Yealink obtient une note positive sur cvedetails et continue d'investir dans l'amélioration de ses produits et la prévention des failles de sécurité. L'entreprise collabore avec des experts de Netspi, Spirent et Miercom pour des audits indépendants et approfondis.


➤ Pourquoi de nombreux professionnels utilisent-ils les tests d'intrusion pour tester la sécurité du matériel et des logiciels ?

Il s'agit du seul moyen fiable d'évaluer de manière indépendante et approfondie les produits et les fabricants grâce à des tests d'intrusion poussés.


Comme l'indiquent plusieurs grands opérateurs de téléphonie internationaux, la sécurité est évaluée par des tests indépendants et objectifs. Les tests d'intrusion sont utilisés à cette fin sur le marché des télécommunications.

  • fdsfasfdsf

    Yealink & LydisPlus sont synonymes
    de communication sûre,
    fiable et efficace.




Avez-vous d'autres questions concernant la sécurité ?

Veuillez remplir le formulaire de contact ci-dessous et nos experts vous contacteront dans les plus brefs délais.

Merci de nous avoir contactés. Nous vous répondrons dans les plus brefs délais.

lydisplus.nl utilise des cookies.

Choisissez "Tout accepter" pour obtenir la meilleure expérience sur le site web et accepter tous les cookies comme décrit dans notre Déclaration de confidentialité et de cookies. Il est possible de déterminer quels cookies sont placés via "Paramètres". Il est toujours possible de modifier ou de révoquer le choix effectué.

Paramètres des cookies

Sélectionnez les paramètres de cookies souhaités: