Brochure tarifaire Free Mobile

Pour ceux qui ne peuvent pas avoir accès à la brochure tarifaire de Free Mobile pour cause de serveur saturé, vous pouvez la télécharger tarifs Free Mobile

Bravo Free, welcome les Romanichels

Merci à Free pour le lancement de leur offre mobile, mais pas seulement. Le forfait à moins de 20 €TTC comprenant téléphonie illimitée + SMS illimités + internet illimité dans les usages (fair use à 3go) permet de proposer un prix cohérents avec les coûts de production.

Mais merci à Free pour avoir dit des vérités :

  • rappeler que les 3 opérateurs ont été condamnés pour entente illicite
  • dénoncer la complexité des offres dans le seul but de noyer les clients
  • dénoncer la honte des forfaits RSA
  • rappeler la honte des hors forfaits
  • et surtout de mettre fin au contrat à durée minimum

Free ramène les offres mobiles à des prix « normaux ». Je suis curieux de voir les réactions des 3 gros opérateurs et des MVNO. Chaque offre de chacun de ces opérateurs est directement attaquée. Les MVNO déjà fragiles et liés par des contrats contraignants à un des 3 gros auront surement beaucoup de mal à gagner de nouveaux clients, à moins de se renforcer sur des offres fortement segmentées (incluant de la musique, du cinéma …). Le PDG de Orange a annoncé il y a quelques jours qu’il était prêt à baisser ses prix selon l’annonce de Free. J’espère que les 3 gros opérateurs qui vont être obligés de réagir, vont aussi faire bénéficier leurs « pôvres » clients engagés encore de long mois de la baisse, sinon, comme l’a si bien dit X. Niel, ils les prennent vraiment pour des « pigeons ».

Bravo aussi pour le forfait à 0€ ! (pour rappel, il contient 60 minutes, 60 SMS, minutes au delà à 0,05 € et réservé au abonné free, sinon, il coûte 2€ – OK, ça commence à faire cher)

Pour conclure, j’ai adoré le film d’introduction rappelant les déclarations de nos têtes dirigeantes du monde des télécoms.
Vidéo lancement offre free mobile

A quel opérateur appartient ce numéro ?

Vous souhaitez savoir comment connaître l’opérateur attributaire d’un numéro ? en France, pour une fois, c’est simple. L’ARCEP tient à jour une base de données consultable gratuitement en ligne : Base en ligne

China Telecom MVNO en Angleterre

Pour la première fois, un opérateur de télécommunications chinois va lancer un service MVNO en Europe. C’est même une première en dehors de la Chine. China Telecom a choisi le territoire de sa Majesté, l’Angleterre.

China Telecom va s’appuyer sur l’infrastructure réseau de Everything Everywhere (Orange et T-Mobile). Le lancement est prévu au premier semestre 2012.
Est-ce le début de l’offensive de China Telecom, et doit-on s’attendre à de prochaines acquisitions ?

ARCEP : nomination de Françoise Benhamou

Françoise Benhamou a été nommée, par le président du Sénat, membre du collège de l’Autorité en remplacement de Nicolas Curien dont le mandat est arrivé à expiration.

Françoise Benhamou, née en 1952, est une économiste, professeur des universités à l’université Paris-XIII et chroniqueuse française, spécialiste de l’économie de la culture et des médias (source : Wikipédia).

Elle est intervenu en se positionnant contre l’entente entre acteurs établis et sur la neutralité des réseaux. L’arrivée de Free dans le marché du mobile commence révéler au grand public que les opérateurs mobiles ont de la marge de manoeuvre (voir la dernière interview du président de Orange, indiquant que si le besoin s’en faisait sentir, ils pourrait éventuellement baisser leur tarif !!!). Au fait, n’ont-ils pas été condamnés dans le passé pour entente par la commission européenne ?

La neutralité des réseaux et notamment du net est un sujet houleux : les FAI veulent bien commercialiser des accès internet mais à conditions que cela ne leur coûtent rien. Certains sont prêts à mettre en place des filtrages afin de garantir un usage de qualité pour tous !!! ou dit autrement, faire plus de marge. Je me permets juste de rappeler que les infrastructures malgré l’augmentation des débits sont amorties/en fin d’amortissement, et que le quadruple play a permis d’augmenter ARPU moyen mais aussi la marge.
Bienvenu à Mme Benhamou, et bon courage pour les missions qui l’attendent.

Comment sécuriser le SIP d’un serveur asterisk ?

Comme convenu lors de mes voeux, voici mon premier article technique de 2012 touchant la sécurité informatique et plus précisément comment sécuriser le SIP d’un serveur asterisk.

Je ne vais pas vous rappeler l’intérêt (quand on touche au portefeuille, on comprend de suite beaucoup plus vite) de bien sécuriser son serveur de téléphonie. Asterisk est de plus en plus déployé en entreprise, apportant une flexibilité et des fonctionnalités pour un coût incomparable. Asterisk sait gérer plusieurs protocoles de communications dont le SIP. Nous allons voir dans cet article comment sécuriser le SIP.

Cet article est « presque » indépendant de la version d’Asterisk (les différences seront indiquées), ceci étant d’autant plus important que pour des questions de stabilité ou de compatibilité de code, beaucoup de solutions n’ont pas migré vers la dernière version stable. On trouve couramment en production des 1.4 .

Du point de vue SIP, Asterisk est un B2BUA. Un B2BUA (back-to-back user agent) est un élément logique du réseau dans les applications SIP. Il intervient entre les deux terminaisons d’un appel et divise la communication en deux appels indépendants. Tous les messages de controls passent par le B2BUA, ce qui lui permet d’intervenir lors de l’appel afin de lancer si nécessaire des applications comme l’interception, l’enregistrement, la diffusion de messages … Par contre asterisk n’est pas un proxy SIP. Il intègre quelques unes des fonctions (routage des appels, serveur registrar), mais gère de manière incomplète l’ensemble des messages SIP. Ce n’est tout simplement pas son job.

Afin de protéger notre serveur asterisk, il est judicieux de mettre en frontal un proxy SIP comme Opensips ou Kamailio. Ainsi, toutes les requêtes SIP seront dirigées vers l’interface publique du Proxy SIP. Cela va nous permettre ainsi d’isoler Asterisk. De plus, nous obtenons une architecture plus évolutive (load balancing ou fail over entre 2 serveurs asterisk synchronisés) et plus résistante aux attaques de déni de services. Un proxy SIP a été construit pour supporter un grand nombre de requêtes SIP, ce qui n’est pas le cas d’un serveur Asterisk.

Nous allons ainsi pouvoir paramétrer de manière précise comment notre proxy va répondre aux demandes selon leurs profils, bannir des adresses IP qui auraient un comportement anormal, et détecter des attaques selon des dictionnaires. On peut aussi bannir par défaut des IP selon leur origine géographique, ce qui est très utile si vos clients ne sont qu’en France ou en Europe par exemple.

De plus, Asterisk ne supporte les communications sécurisées (TLS) que depuis la version 1.8 (une version beta patchée 1.6 existe, mais il n’est pas conseillé de l’utiliser en production). Cela ajoute en plus une charge complémentaire sur le serveur. Dans notre schéma, les flux TLS seront gérés par le proxy SIP qui renverra un flux non crytpé à notre asterisk.

Voilà notre schéma :

SIP Channels (réseau public et privé) < —–> PROXY SIP < ——-> ASTERISK < ——> DAHDI, IAX …. channels (réseau privé)

Asterisk fonctionne en Realtime intégrant ainsi dans sa base de données les comptes utilisateurs SIP. Le proxy va vérifier les comptes et l’état des postes SIP dans cette base. L’authentification est gérée par le proxy SIP. Quand un appel arrive et qu’il est authentifié, le proxy le renvoie vers le serveur asterisk. Si l’utilisateur est est disponible (utilisateur interne ou externe via un trunk SIP opérateur), asterisk renvoie l’appel au proxy SIP qui renvoie l’appel au destinataire final.

Ainsi, lors d’une tentative d’attaque, le serveur asterisk est complètement isolé, et c’est le proxy SIP qui les gèrera.

Consultant ou commercial ?

Je commence l’année par un coup de gueule. Cela tombe bien, vu le temps hivernal, cela réchauffe. En fait l’article était en préparation/finalisation depuis quelques mois, et par manque de temps, il était resté en attente. Mais le destin l’a ramené sur le devant de la scène.

Tout le monde souhaite faire des économies sur ces factures de télécommunications. Nous sommes dans une des crises les plus importante de l’histoire de l’humanité. Mais aussi, certains opérateurs vendent très chers des services qui ne valent pas (plus) le prix auxquels ils sont facturés.

Pour atteindre son objectif, la personne souhaitant réaliser de substantielles économies soit s’appuie sur sa propre connaissance du marché en réalisant un appel d’offres ou délègue cette prestation à un consultant qui se rémunèrera soit sur les économies générées soit selon une prestation forfaitaire soit un mix des deux. Dans le premier cas, il fera appel à des commerciaux qui lui remettrons des propositions commerciales adaptées aux objectifs commerciaux de leur direction, et à sa charge de négocier une offre correspondant à ses propres besoins. Dans le second cas, ce sera le rôle du consultant, de rédiger un cahier des charges issu des besoins du client (je simplifie), de réaliser la consultation, et d’accompagner le client dans la négociation. Au final, c’est le client qui décide avec quel opérateur et selon quelles conditions il souhaite travailler. C’est comme cela que je vois cette facette de mon métier.
Mais, il existe visiblement une autre méthode. Les apporteurs d’affaires/agents commerciaux qui représentent deux à trois opérateurs prétendent apporter aussi ce rôle de conseil. Mais quand est-il de l’indépendance du consultant ? dans ce cas là, il est rémunéré par le prestataire choisi. Et, il est d’autant plus rémunéré, qu’il vend cher. Et, il est d’autant plus rémunéré, si il atteint un volume de chiffre d’affaires avec cet opérateur. Et, il est d’autant plus rémunéré, s’il vend deux produits à ce pauvre client. Ah, tiens donc, on ne parle plus de conseils, mais de vente ! La plus part se contente de proposer des économies de l’ordre de 15 à 20%, alors que le montant de certains contrats peuvent être divisé par 2, et cela même sans changer d’opérateur !
Le client doit se poser la question : j’ai une prestation de conseil, mais cette prestation est réelle, elle a une valeur donc un coût, et ce coût là, qui le paye ?
Mais, cette pratique est courante et existe depuis de nombreuses années. Mon coup de gueule est dédié à ces nouveaux « commerciaux » qui se font passer pour des consultants, facturent leur prestation au client (jusque là rien d’anormal), mais qui sont en fait des apporteurs d’affaires pour 2 ou 3 opérateurs qui les rémunèrent. Le conseil n’est donc plus dénué d’intérêt et perd toute son indépendance. Je considère cette démarche comme frauduleuse car le client est trompé sur la valeur réelle de la prestation !
Et la cerise sur le cadeau, cette personne bien attentionnée pour son propre portefeuille, a fait signer un contrat au client qui au final lui coûte plus cher, l’enferme pendant de nombreuses années et malheureusement qui ne répond pas à certains de ses besoins.
Un conseil, faîtes ajouter dans le contrat avec votre consultant, une clause qui stipule son indépendance et le fait qu’il n’est pas et ne sera pas rémunéré par un des opérateurs pouvant répondre à la consultation.

Voeux 2012

Je vous souhaite à tous une excellente année 2012. J’en profite pour vous remercier d’être toujours aussi fidèle, même si, ces derniers mois, je n’ai pu publier que peu d’articles du fait d’un trop plein d’activités professionnelles.

J’ai pris une bonne résolution : prendre un peu de temps pour écrire plus souvent.

J’ai déjà préparé quelques articles qui restent à finaliser, notamment sur la sécurité. La fin d’année à été riche en incidents en tout genre, hacks de serveurs, déni de services, ou attaques VoIP avec à la clé des dizaines de milliers d’euros envolés. L’année 2012 semble être une année record : crise, groupes organisés, attaques de plus en plus poussées …

Encore merci et bonne année à tous