Asterisk peut-il remplacer votre PABX ?

Lors de projet de renouvellement de leur PABX, beaucoup de personnes se pose la question de l’opportunité de migrer sur une solution open source comme Asterisk. La principale motivation étant de réaliser des économies, de récupérer l’exploitation en interne et de l’intégrer au sein de l’infrastructure informatique.

Historique

Asterisk a été créé en 1999 par Mark SPENCER (un gars exceptionnel que j’ai eu l’occasion de rencontrer plusieurs fois). Le code du logiciel est distribué en open source sous la licence GPL. Le site du projet est tout simplement www.asterisk.org

Présentation d’Asterisk

Asterisk est un logiciel permettant de mettre en oeuvre un PABX, c’est à dire de relier entre eux des téléphones de technologies différentes et des trunks. Les trunks sont des accès opérateurs, comme les accès numéris, analogique ou SIP. Asterisk est compatible avec tous les postes IP compatibles avec la norme SIP, IAX et SCCP. On peut aussi connecter des postes analogiques et des postes sans fil via des gateways. Une gamme impressionnante de carte permet de se raccorder aux réseaux des opérateurs.

Nous l’avons vu, au niveau des périphériques, l’offre est très importante et n’a pas à pâlir des solutions payantes concurrentes. Mais, car il y a un gros mais, quand vous installez Asterisk, vous n’obtenez pas un PABX. Vous avez une excellente base, mais sans programmation, il vous ne pouvait pas passer un appel. Afin de construire votre PABX, il vous faudra programmer toutes les fonctions dont vous avez besoin. C’est là que se situe toute la difficulté, car à moins de maîtriser les langages de programmation propre à Asterisk, vous arriverez juste à émettre et à recevoir des appels, mais sûrement pas à faire des interceptions et encore moins mettre en oeuvre la fonction patron-secrétaire. La mise en oeuvre de fonctionnalités évoluées et une intégration parfaite avec les postes nécessitent une excellente expertise. Vous remarquerez aussi que je n’ai pas parlé de fiabilité et de stabilité. Installer Asterisk pour une personne maîtrisant linux, n’est pas une chose compliquée notamment sur Centos. Sécuriser et fiabiliser cette même installation est autrement plus complexe, notamment quand le volume d’appels à traiter est assez important.

Les avantages d’Asterisk

Asterisk a pourtant des avantages à faire valoir par rapport aux PABX du marché. Quand vous achetez un PABX, vous ne pouvez installer que les postes du constructeurs, avec Asterisk vous avez le choix. Vous aurez (ou votre intégrateur) juste à adapter les scripts en conséquence. Vous n’avez plus de limite dans les programmations souhaitées et dans les circuits d’appels, problèmes par contre souvent rencontrés avec les PABX. Vous restez aussi maître des coûts d’évolution, en effet il n’y a pas de licences par utilisateurs, ou de cartes à ajouter. Il faudra par contre surveiller le dimensionnement du serveur.

Et la sécurité ?

J’ouvre un chapitre sur la sécurité. Le monde du PABX m’a souvent étonné par l’ignorance des risques associés. Combien d’entreprises ont vu leur PABX piratés ? mieux, combien se sont aperçues du piratage (en dehors de la facture) ?

Les PABX sont rarement en dernière version logicielle essentiellement pour des questions de coûts ou d’ignorance. Le parc est donc en production avec des failles de sécurité et des bugs non corrigés. Mais connaissez vous la liste des bugs et des failles de la version que utilisez chaque jour ? les hackers oui. Avec Asterisk, vous connaissez les bugs, vous pouvez ainsi mettre en place les procédures nécessaires pour les corriger ou les contourner, appliquer le dernier patch.

Le second point de la sécurité concerne les communications IP. A ce jour, Asterisk ne sait pas crypter les flux RTP (mais c’est en cours), mais peu de solutions constructeurs le proposent. Ceux qui ont ce besoin de part leur activité doivent garder cela en mémoire et bien étudier les fiches techniques des constructeurs afin de vérifier si ce point du cahier des charges est parfaitement rempli.

Asterisk est une solution logicielle qui demande de la maintenance logicielle. Souvent cet effort est oublié par les entreprises quand elles intègrent une solution open source. Et pourtant, cette maintenance va garantir la sécurité, la stabilité et l’évolutivité de votre PABX.

Alors, puis-je installer Asterisk dans mon entreprise ?

L’objectif de l’article étant de répondre à la question : puis-je installer Asterisk dans mon entreprise?

La réponse est oui.

Ai-je un intérêt financier à le faire ?

Cela va dépendre de votre expertise, de la taille de votre entreprise et de votre cahier des charges. Il existe des intégrateurs qui ont développé à partir d’Asterisk des PABX soit en mode licence soit en mode appliance (serveur + Asterisk + scripts). Pour les entreprises aux besoins standardisés et sans expertise, cette alternative peut permettre de réaliser des économies tout en bénéficiant des avantages d’Asterisk.

Il faut vérifier tout de même que la solution ne devient pas closed source (vous vous retrouverez dans le cadre d’un PABX constructeur).

Conclusion

En conclusion, je vais parler de mes propres expériences. Je travaille sur Asterisk depuis 2001 et j’ai donc suivi l’évolution impressionnante du projet. J’ai réalisé des intégrations pour des centres d’appels, des entreprises multi site et du centrex. J’utilise aussi Asterisk pour combler des lacunes de PABX en place. Le projet est extrêmement puissant et ouvre des possibilités infinies à qui sait les exploiter. 😉

Cartes 3G : guide de choix

Les grandes vacances arrivent à pas de géant. Comment garder le contact avec son entreprise en utilisant son ordinateur portable au bord de la piscine ? Quelles sont les différentes offres disponibles ? Quels sont les différentes cartes proposées ?

Tout d’abord, l’étude n’est valable que pour l’usage sur le territoire français, car en dehors, les tarifs sont prohibitifs : attention aux surprises 😳 . Il faut mieux alors prendre une carte d’un opérateur local, un abonnement à un hotspot ou accèder via le wifi de l’hôtel.

Les forfaits se présentent en 2 groupes : les illimités et les consommations au compteur. L’analyse porte ici uniquement sur les offres pour les titulaires d’un SIRET (Pro et entreprises).

Les forfaits au compteur sont à prendre avec des pincettes, notamment ceux en Mo. En effet, sur les ordinateurs des logicielles dès qu’un connexion internet est détectée, se mettent automatiquement à jour, transmettent et reçoivent des informations (antivirus, antispam, skype, windows …). La facture peut alors être lourde.

Orange propose 4 forfaits ( 50Mo, 100Mo, 300Mo et 1Go ), SFR 6 forfaits de 10Mo à l’infini, Coriolis 6 forfaits et Futur Télécom une offre au compteur pur. Quand à Bouygtel une offre innovante où vous payez à l’utilisation journalière.

Le tableau ci-dessous résume les offres non illimitées des 5 opérateurs, offres disponibles à l’heure où j’écris ces lignes.

            
Volume en Mo102550601001502503005006001024
Orange 24 mois Forfait  18,00 23,00  30,00  39,00
Coût réel18,0018,0018,0023,0023,0030,0030,0030,0039,0039,0039,00
            
Forfait SFR Global Access Ajsutable 24 mois9,00 16,00   25,00 33,00 41,00
Coût réel9,0016,0016,0025,0025,0025,0025,0033,0033,0041,0041,00
            
Forfait BouygTel 3G+ EDGE 1 jour(*)          
Coût réel           
            
Coriolis (Forfait ajustable 24 mois)16,8019,80 22,80 27,80 33,80 41,80 
Coût réel16,8019,8022,8022,8027,8027,8033,8033,8041,8041,8046,80
            
Futur Télécom           
Coût réel20,0035,0060,0070,00110,00160,00260,00310,00510,00610,001 034,00

(*)Offre facturée à l’utilisation journalière entre 1,68 €/jour pour une conso < 10M à 6,69 €/jour. 0 € si pas de connexion

Dans le tableau, vous trouverez 2 lignes par opérateur : la première représente les forfaits, et la deuxième combien la facture serait avec l’offre de cet opérateur, ceci afin d’avoir des éléments de comparaison plus fins.

L’offre de Futur Télécom, avec un abonnement de 10€ et une facturation au Mo (1€/u) est largement distancée. Pour les très faibles usages, l’offre SFR est imbatable, ensuite l’offre de Orange est plus intéressante.

L’offre de Bouygtel est originale. Pas d’engagement de durée, les jours de faible utilisation une facturation très faible, les autres par contre plus importantes. Elle est particulièrement adaptée aux personnes qui pensent peu l’utiliser, qui veulent découvrir sans s’engager ou ceux qui ne font que du mail (avec une restriction sur les pièces jointes) et en utilisation non journalière. On verra sinon, qu’une offre illimitée sera alors préférable. SFR propose une offre avec une idée proche : SFR Global Access sans engagement. Vous payez 8€/jour de connexion incluant un forfait de 75Mo. Elle reste néanmoins plus chère que celle de Bouygtel et peu avantageuse : si vous vous connectez 5 jours dans le mois, vous payerez le même prix qu’un forfait illimité SFR !

Mais heureusement, les offres illimitées ont vu le jour.

   
Forfait illimité1224Mois
Orange Business Everywhere illimité internet 31,00 
SFR Business Global Accès illimité45,0040,00 
Bouygtel internet mobile 3G+ Edge illimité29,2025,00 
FuturTélécom 39,00 
Coriolis   

A part Coriolis qui ne dispose pas d’offres, deux offres ressortent du lot, celle de Bouygtel et celle d’Orange, la première étant la plus économique. On voit qu’à partir d’un usage de 50Mo par mois, l’offre illimitée est la plus judicieuse.

Le choix de l’opérateur doit aussi tenir compte de son niveau de couverture selon les endroits où vous allez le plus souvent, sachant qu’un opérateur peut-être bon à un endroit et mauvais à un autre. A ce jour, toutes les grandes villes françaises sont couvertes par les 3 opérateurs. Un dernier : ne vous attendez pas à avoir une grande disponibilité dans le TGV, vous aurez à subir de nombreuses déconnexions (mais pas génant pour le traitement du mail, plus pour du Citrix par exemple). Chaque opérateur propose une carte (plus ou moins à jour) de leur couverture que vous pouvez trouver sur leur site. FuturTélécom et Coriolis utilise le réseau de SFR.

Pour finir, nous allons comparer les différentes cartes permettant de connecter votre ordinateur au réseau 3G. Les 4 opérateurs proposent la clé USB icon 255 hors BouygTel qui eux propose la clé ZTE MF626. Les 2 clés sont de très bonne qualité. Les logiciels fournis fonctionnent sous Windows ou MacOSX. Les utilisateurs de linux devront installer eux même les drivers correspondant (vous trouverez ne nombreuses ressources sur le web). Orange et SFR proposent d’autres cartes qui peuvent avoir de l’intérêt. Orange propose un modem USB Huawei et 2 cartes avec des connectiques différentes : PCMCIA et PCI Express. SFR propose une clé Huawei E160 permettant en plus de stocker des données avec l’ajoût d’une carte mémoire (ce n’est pas le but !) et une carte VMCC pour se connecter via un port PCMCIA ou PCI Express.

En conclusion, BouygTel propose une offre illimitée très compétitive et une offre à la demande extrêmement différenciante qui peut-être le choix idéal pour les vacances ou les déplacements courts. Orange avec sont offre illimitée est aussi intéressante.

Attention, l’utilisation d’applications peer to peer, VoIP, streaming sont prohibées.

WiMax, même mort que la Boucle Locale Radio ?

En d’autres temps, la boucle locale radio devait changer le paysage français du haut débit. Quand reste t-il aujourd’hui ?
Je souhaite faire un point sur le WiMax alors qu’il est reconnu d’utilité publique d’apporter le haut débit sur l’ensemble du territoire. Le WiMax devait être la technologie permettant de répondre à cette attente.

Où en sommes nous dans le calendrier des déploiements ? Très en retard, comme l’atteste le rapport publié en avril dernier par l’ARCEP faisant un bilan des engagements pris par les opérateurs titulaires de licences au 31 décembre 2008. : A lire ICI .

Les chiffres sont très insuffisants notamment pour la couverture des zones blanches.

Il est vrai que le WiMax est une technologie coûteuse à déployer et à exploiter. Les réseaux WiFi pour l’accès sont beaucoup moins onéreux. Dans certains pays, les backbones sont réalisés en WiMax et l’accès en WiFi. Sûrement un exemple à suivre si on souhaite la survie du WiMax, à moins que les collectifs anti-ondes décident de s’en mêler.

Comme on le voit, en dehors d’une rentabilité économique incertaine, d’autres menaces pèsent sur le WiMax.

Du ménage dans la jungle des numéros spéciaux ?

Quels sont les utilisateurs qui s’y retrouvent dans les numéros spéciaux ? Quels sont les numéros gratuits ? Combien coûtent vraiment les numéros à prix d’une communication locale ? Et dites, les numéros courts alors ?

De plus en plus de sociétés utilisent ces numéros dits à « valeur ajoutée », valeur pas toujours ajoutée par ailleurs, comme par exemple comme cette société xxx ( il paraît que je n’ai pas le droit de donner son nom malgré mon envie ) qui ne dispose que de numéros en 0892 pour être jointe. Au fait combien coûte un 0892 ? En fait le coût doit-être inférieur (ou égal) à 0,45 €TTC/min. Petite devinette ? combien ma société secrète facture les appels pour accéder à leur comptabilité ou au service commercial ? et oui, 0,45 €TTC/min.

Vous trouverez ci-dessous un tableau récapitulatif des tarifs maximum applicables (attention au mal de tête) – source : ARCEP :

NUMEROSUTILISATIONTARIF (Tarifs plafonds à partir des réseaux fixes)
08 00Numéros libre appelGratuit
08 05Numéros libre appelGratuit
08 08 8Numéros libre tous réseauxGratuit (y compris à partir des mobiles)
08 09Service d’opérateursGratuit
08 10Numéros à valeur ajoutéeApprox. tarif local
08 11Numéros à valeur ajoutéeApprox. tarif local
08 19Service d’opérateursApprox. tarif local
08 20Numéros à valeur ajoutée< 0.12 € / min
08 21Numéros à valeur ajoutée< 0.12 € / min
08 25Numéros à valeur ajoutée< 0.15 € / min
08 26Numéros à valeur ajoutée< 0.15 € / min
08 36Services diversTarifs divers
08 60Accès à Internet par réseau commutéInférieur ou égal au tarif local
08 68Accès à Internet par réseau commutéSupérieur ou égal au tarif local
08 84Numéros à valeur ajoutée< 0.15 € / min
08 90Numéros à valeur ajoutée< 0.15 € / min
08 91Numéros à valeur ajoutée< 0.30 € / min
08 92Numéros à valeur ajoutée< 0.45 € / min
08 93Numéros à valeur ajoutée< 0.75 € / min
08 97Numéros à valeur ajoutée< 0.60 € / appel
08 98Numéros à valeur ajoutée< 1.20 € / appel
08 99Numéros à valeur ajoutéeAutres tarifs, libres pour chaque opérateur

 

Oui, mais d’accord. Mais quand je dois appeler la comptabilité fournisseur uniquement par un 0892 et que je paie 0,45 € la minute, est-ce vraiment une valeur ajoutée ?

Voici la définition donnée par l’ARCEP :

 » Ces services sont tous les services mis en place par des sociétés industrielles ou commerciales qui souhaitent être jointes pour fournir des prestations souvent enrichies liées à leurs activités (ex : numéro unique national, services ayant un tarif élevé, etc.). Ils se distinguent des numéros de communications interpersonnelles qui sont utilisés pour la simple mise en relation de personnes physiques ou morales. »

Il est facile de conclure que le cas décrit plus haut ne répond pas à cette définition. Et la liste des abus ( et même chez les opérateurs télécoms) est longue.

Oui, mais les numéros courts, combien ça coûte. Autant vous dire, que c’est une vrai jungle. Chacun à son propre tarif. je vous laisse visiter ce lien édifiant : Cliquez ici .

Alors, quel est l’évènement qui m’a mis de bonne humeur ce soir. Une annonce venant de l’ARCEP :

« Les numéros dits « verts » ou « gratuits » (qui commencent par 080), et les numéros dits « au prix d’un appel local » (commençant par 081) sont utilisés par de nombreux services et appelés par de nombreux consommateurs. Ces numéros ne suivent plus une tarification claire et compréhensible pour l’utilisateur. L’Autorité souhaite donc engager une réforme des services à valeur ajoutée pour rendre plus homogène, compréhensible et transparente la tarification des 080 et des 081 et leur permettre de retrouver une tarification non surtaxée. Aussi l’Autorité lance-t-elle aujourd’hui une consultation publique sur les différentes options possibles. »

J’attends avec impatience les conclusion de cette consultation, afin de rendre un peu plus lisible les prix de ces numéros « à valeur ajoutée » .

Enfin, ces sociétés qui utilisent de ces numéros sont soit facturées soit rémunérées pour l’utilisation. Là encore, les tarifs des prestataires sont extrêmement variable sans côté les services complémentaires. Elles un gisement important d’économies ou de rémunérations complémentaires.

Pour conclure,je vais donner un truc aux utilisateurs. Derrière un numéro 08, les appels sont routés vers un numéro géographique (01, 02, 03, 04 ou 05, ou parfois à l’étranger). N’hésitez pas à demander à votre fournisseur son numéro géographique correspondant, c’est efficace sur les PME (beaucoup sur les grands groupes, car il y a souvent du routage sur plusieurs sites selon votre choix, le créneau horaire …).

Passerelle GSM : économies réelles ?

Les appels vers mobiles pèsent très lourd dans les factures de téléphonie. Est-ce qu’une passerelle GSM est une solution envisageable ?

Définition d’une passerelle GSM

Pour commencer, je vais vous apporter la définition exacte selon l’ARCEP :

« Les « hérissons », ou « passerelles mobiles » ou «GSM gateways » sont des équipements qui peuvent être raccordés à un commutateur et qui permettent d’écouler du trafic vers les réseaux mobiles en utilisant deux boucles locales radio au lieu d’une. La première boucle locale radio permet d’acheminer l’appel du « hérisson » jusqu’au réseau de l’opérateur mobile ; la deuxième permet d’acheminer l’appel du réseau de l’opérateur mobile jusqu’au terminal mobile du destinataire de l’appel. L’économie des « hérissons » est décrite plus en détail dans la décision 04-936 en date du 9 décembre 2004. »

Fonctionnement

En d’autres termes, quand vous appelez un mobile à partir de votre standard téléphonique, l’autocommutateur va automatiquement routé l’appel vers la passerelle GSM. Ainsi, l’appel sera réalisé au travers de la carte SIM intégrée à ladite passerelle. Vous serez alors facturé par votre opérateur mobile au lieu de votre opérateur fixe. Il est possible d’utiliser plusieurs cartes SIM, dont plusieurs opérateurs mobiles.

Légalité

Je vais commencer par apporter le premier élément de réponse, sans lequel, le reste de l’article n’a plus aucun intérêt. L’utilisation d’une passerelle GSM est-elle légale ?

L’avis N°04-0936 de l’arcep du 9 décembre 2004 est très clair sur le sujet. L’utilisation de hérisson est tout à fait légale sur le réseau des 3 opérateurs mobiles :

« DECIDE :

Article 1 – Est déclaré pertinent le marché de gros de la terminaison d’appel vocal sur le réseau

d’Orange France à destination de ses clients, en métropole. Ce marché comprend la prestation de

terminaison d’appel vocal « directe » et la prestation de terminaison d’appel vocal « indirecte »

par le biais d’un dispositif appelé hérisson utilisant des cartes SIM de l’opérateur mobile.

Article 2 – Est déclaré pertinent le marché de gros de la terminaison d’appel vocal sur le réseau

de SFR à destination de ses clients, en métropole. Ce marché comprend la prestation de

terminaison d’appel vocal « directe » et la prestation de terminaison d’appel vocal « indirecte »

par le biais d’un dispositif appelé hérisson utilisant des cartes SIM de l’opérateur mobile.

Article 3 – Est déclaré pertinent le marché de gros de la terminaison d’appel vocal sur le réseau

de Bouygues Télécom à destination de ses clients, en métropole. Ce marché comprend la

prestation de terminaison d’appel vocal « directe » et la prestation de terminaison d’appel vocal «

indirecte »  par le biais d’un dispositif appelé hérisson utilisant des cartes SIM de l’opérateur

mobile.

Article 4 –  Le directeur général de l’Autorité notifiera à Orange France, SFR et Bouygues

Télécom la présente décision qui sera publiée au Journal officiel de la République française. »

En conclusion, même si l’autorité n’interdit pas l’utilisation, il faut par contre garder à l’esprit, que la mise en place d’un hérisson peut dans certains cas outrepasser des clauses de non détournement d’usage spécifiées dans les CGV des offres des opérateurs mobiles. Par exemple, l’opérateur Kertel le notifie dans ses conditions générales de ventes :

« 7.5   Le Client s’engage à ne pas utiliser la Carte SIM à d’autres fins que celles de l’utilisation normale du Service et s’interdit notamment : – d’intégrer la Carte SIM dans un équipement autre qu’un téléphone mobile; – d’utiliser la Carte SIM pour des communications dont l’acheminement est détourné; – d’utiliser un dispositif permettant l’automatisation de l’émission des appels ou des messages; – d’utiliser la Carte SIM dans le cadre de boîtiers radios « Hérissons » en émission ou en réception; »

Est-ce financièrement intéressant ?

La seconde question, est-ce (encore) intéressant d’utiliser une passerelle GSM ?

Le calcul de rentabilité n’est pas très simple. Il dépend de plusieurs éléments que je vais vous détailler. Il faut d’abord définir le volume de vos appels vers mobiles (vers votre flotte et en dehors), le nombre d’appels simultanés vers les mobiles nécessaires. La facture de votre opérateur fixe actuel vous sera d’une grande aide. Ces éléments vont permettre de définir le type de passerelle, le nombre de cartes SIM nécessaires et l’allocation de ressources au niveau du PABX (LR, T0 ou PS). On obtient ainsi l’investissement à réaliser, sachant que dans le cadre du matériel il est couramment amorti sur 5 ans. Il peut-être intéressant de définir le nombre d’accès numéris à supprimer à partir de 2 cartes SIM, ainsi le coût d’upgrade du PABX est nul, et l’économie des abonnements France Télécom peut amortir l’investissement de la passerelle.

Ensuite, il vous faut connaître le coût de vos appels actuels vers les mobiles. Ce peut-être simple, mais parfois impossible comme dans le cas des offres Orange T0 illimité où la quote part mobile n’est pas extractible du montant du forfait. Vous divisez le prix total par le nombre de minutes afin d’obtenir votre prix minute réel (attention aux surprises avec les phénomènes forfaits, crédit temps, coût de connexion).

Enfin, il faut faire la même opération avec votre facture mobile en tenant compte des options et des éléments supplémentaires : minutes et cartes SIM.

D’après les simulations que j’ai eu à réaliser, l’intérêt est à simuler au cas par cas. Les entreprises appelant beaucoup leur flotte de mobile ou appelant beaucoup les mobiles ont tout intérêt à utiliser des passerelles.

Quels sont les différents types de passerelles ?

Il existe 4 types de passerelles GSM en excluant bien entendu le nombre de cartes SIM qu’elles peuvent utiliser. Le type se définit par la connectivité à un PABX ou autocommutateur. Vous l’aurez compris, il existe 4 types :

  • réseau analogique :  la connexion se fait sur un port LR de l’autocommutateur. (de moins en moins utilisé)
  • poste analogique : la connexion se fait via un port de poste analogique et est vu comme un simple poste. Tous les PABX ne supporte pas le routage sur un PS. Cette connectique est utilisée dans les passerelle mon SIM.
  • numéris : la connexion se fait via un port T0 ou T2 de l’autocommutateur, utilisé surtout pour les passerelles supportant plusieurs cartes SIM.
  • IP : la connexion se fait via le réseau de votre entreprise en utilisant les protocoles de VoIP, en général le protocole SIP,  H323 ou SCCP. Elles sont particulièrement intéressantes dans le cadre des entreprises multisites où il est alors nécessaire d’installer une seule passerelle sur le site principal.

Quels sont les principaux constructeurs ?

Ils sont peut nombreux , les 2 learders en France étant Quescom et 2N Télécommunications. Il existe bien entendu d’autres constructeurs sérieux, mais avec une gamme soit orientée TPE soit opérateurs.

Pour vous donner une idée de prix, une passerelle GSM commence à partir de 300 € et la mise en oeuvre est aisée. le plus complexe vient souvent de la programmation du routage de votre PABX, mais votre installateur se doit de le maîtriser parfaitement.

Conclusion

En conclusion, les passerelles GSM ou hérissons ont encore une belle vie devant eux, même si les gros opérateurs et l’ARCEP souhaite leur disparition.

Marché des autocommutateurs (PABX)

Le marché des constructeurs d’autocommutateurs a été bouleversé ces dernières années. Quels sont les acteurs ? Quelles sont les perspectives ?

De nombreuses marques ont disparu : Telic, Matra, Eritelcom, Barphone, E-Generis, JS Telecom (puis Bosh), Ténovis, Ascotel pour ne citer que les plus connus et récemment le rachat d’Ericsson par Aastra. Certaines ont disparus, d’autres ont été rachetées puis les produits arrétés et rarement les produits continuent de vivre (survivre) comme Ascotel et Matra au sein de Aastra. Et peut-être la cession de la division entreprise de Nortel à Avaya.

Le marché du PABX est réparti et 3 catégories prinicipales : les moins de 10 postes (TPE), les moins de 100 postes (PME) et les plus de 100 postes. Il faut noter que c’est dans cette dernière catégorie, que les sociétés ayant plusieurs sites en réseau et les entreprises multisites trouveront la solution technique adaptée à leurs besoins. En effet, les PABX pour les 2 autres catégories ne proposent que des fonctionnalités trop basiques afin de répondre à leur besoins.

Les parts de marché sont difficiles à estimer. Chaque constructeur les présente selon une vision qui les avantages, parfois en nombre de postes, parfois en Euros ou en Dollars, parfois en excluant l’IP ou le TDM, parfois en ciblant une catégorie qui les avantage par rapport à la concurrence. Le marché Français est dominé par 2 acteurs, Alcatel et Aastra, avec près de 80% des parts de marché.

Un évènement important à garder en mémoire, est la décroissance en valeur du marché mondial qui s’est matérialisée au premier trimestre 2009 par une baisse de 31%. (1,7 milliards de dollars au lieu de 2,5 pour le T1 2008)

Le premier segment de marché, les moins de 10 postes, regorge d’acteurs. Je ne vais donc citer que les solutions les plus représentatives avec mes excuses pour les oubliées (ils peuvent se présenter en commentaire). Alcatel et Aastra sont bien entendu très présent sur ce segment avec leur produit respectif l’Alcatel OmniPCX Office Compact et l’Aastra Ascotel 150. Siemens est présent avec plusieurs modèles dont un full IP et 1 full TDM. Panasonic est présent avec le TDA15 et Cisco avec l’UC500 (Full IP). Deux marques sortent du lot car elles se positionnent essentiellement sur ce segment de marché. Une marque française, Adept-Télécom et une marque Hollandaise Tiptel. Elles se positionnent avec des prix agressifs, mais avec une contre partie notamment avec une évolution fortement limitée. Je ne vais pas trop m’étendre sur cette catégorie, qui est de plus fortement concurrencée par les offres ASP (IP Centrex et Box), et dont la motivation première d’achat est le prix.

La seconde catégorie, les moins de 100 postes, est très représentée en France par le nombre de sites. Je ne vais présenter ici que les solutions qui supportent la VoIP, les autres étant appelées à disparaître. Les leaders encore une fois sont Alcatel avec l’OmniPCX Office et Aastra mais avec cette fois-ci plusieurs offres : Aastra 500 (Full IP) et la gamme Nexspan (ex Matra). Siemens est présente avec la gamme HiPath 3000, Panasonic avec 2 gammes, NCP et TDE, Cisco avec le Call Manager (UC500 occupera très prochainement l’ensemble de cette gamme de poste), Avaya avec l’IP Office et NEC-Philips avec IPC500 et enfin Mitel. Les autres solutions représentent une part de marché négligeable.

Dans la 3ème catégorie, les acteurs sont beaucoup moins nombreux, et je ne citerais que les solutions effectivement représentées sur le marché Français, disposant de nombreuses références, proposant des solutions de mise en réseau IP performantes et de hautes disponibilités. Alcatel est présent avec L’OmniPCX Entreprise, Aastra avec le Nexspan et Cisco avec le Call Manager.

Bien entendu, il existe une multitude d’offres à partir de solutions open source comme asterisk par exemple. Il faut surtout comprendre que ce ne sont pas des produits mais des framework, une excellente base de travail. Aastra propose des solutions basées sur asterisk. Ces solutions dépendent de manière très importante de l’intégrateur qui apporte une compétence toute différente d’un installateur privé. Il se doit de maîtriser les systèmes d’exploitation comme linux ou bsd, d’avoir une bonne notion de langages de programmation (perl, php, C …) et enfin avoir une connaissance plus pointue en réseau que pour les PABX traditionnel.

Je ne vous ai pas donné de réponses sur quelle solution choisir, car la solution dépend en premier lieu de vos besoins, et ensuite des partenaires aptes à vous accompagner. Pour avoir réaliser de nombreuses missions de d’accompagnement, la base de réussite d’un tel projet est l’analyse de besoins puis le cahier des charges qui en découle. La solution se dessinera alors d’elle même.

Vous trouverez sur ce blog, petit à petit des articles présentant plus en détail les solutions citées dans cet article.

4eme licence mobile : les enjeux

La consultation devrait être lancée avant l’été (il reste peu de temps), il faudra attendre la fin d’année pour connaître une décision en espérant qu’elle soit positive pour un nouvel entrant. En attendant, quels sont les enjeux ?

Les enjeux

Le marché des télécoms a représenté 44,2 milliards d’Euros en 2008 en France avec une croissance annuelle de 3,6% alors que dans le même temps le PIB français plafonnait à 2%. Les services mobiles s’occroient à eux seuls 18,6 milliards d’Euros soit 42% du marché global des télécoms avec une croissance de 5,6% supérieure aux années précédentes. Il est intéressant de noter que le nombre d’utilisateurs de services 3G a doublé atteignant 11,4 millions en 2008 et que le nombre de SMS a explosé (+80%). La part voix de ce marché pèse 15,5 milliards d’Euros en croissance de 2,2% en 2008 alors que le nombre de minutes n’augmentent que de 2,3%.

Les parts de marchés entre les différents acteurs restent stables : en 2008, c’est toujours Orange qui détient la première place des opérateurs mobiles avec 43,6% de parts de marché (25,2 millions de clients) contre 43,78% en 2007, devant, puis SFR (33,8% avec 19,7 millions d’abonnés, contre 33,96% en 2007) et enfin Bouygues Telecom (16,5% et ses 9,59 millions de clients, contre 17,38% en 2007). Les MVNO voient leur part de marché enregistrer une faible croissance en passant de 4,88% en 2007 à 6,1% en 2008.

Le marché du mobile reste un marché superformant les autres marchés où la concurrence peut vraiement s’exprimer avec un acteur disposant d’une infrastructure en propre.

 

Historique de la 4ème licence

1er appel à candidature :

18 Juillet 2001 : 2 licences UMTS sont attribuées à Orange et SFR.

7 septembre 1001 : les fréquences relatives aux licences sont attribuées à Orange et SFR.

2ème appel à candidature :

27 septembre 2002 : l’ART retient la candidature de Bouygues Télécom

3ème appel à candidature :

5 octobre 2006 : consultation publique des acteurs sur leur possible intérêt pour la 4° licence 3G encore disponible.

8 mars 2007 : les modalités et conditions d’attribution de la 4ème licence 3G sont publiées au Journal Officiel.

9 octobre 2007 : la candidature de Free Mobile ne peut pas être retenue dans les conditions financières actuellement définies dans la loi.

4 mai 2009 : Christine LAGARDE et Luc CHATEL saisissent la Commission des participations et des transferts pour évaluer le prix de la 4ème licence avant le 15 juin 2009.

15 juin 2009 : La Commission des Participations et des Transferts a rendu sa copie à l’Elysée sur le prix de la quatrième licence de téléphonie 3G. La commission a estimé le prix à 240 millions d’euros par bloc, ce qui donne la licence 3G à 720 millions d’euros, contre 619 millions d’euros payés par les 3 opérateurs actuels.

Quels nouveaux opérateurs entrants ? 

Le premier nom qui vient sur toutes les lèvres : Free au travers de sa maison mère Iliad. En effet, après un premier refus, une offre mobile permettrait à Iliad de disposer d’un portefeuille complet voix et data, fixe et mobile à même de séduire fortement les clients actuels et d’augmenter de manière sensible la valorisation de la société. Ce pourrait être le premier acteur à proposer une offre complètement convergente. Les diverses communications de Free annonce des tarifs très agressifs.

Le deuxième acteur naîtrait d’une condidature conjointe entre deux société, le MVNO Virgin Mobile et Numéricâble. Peu d’informations sont malgré tout disponible à ce jour.

Aucun autre acteur n’est connu à ce jour.

Et maintenant

La consultation devrait être lancée avant l’été (il reste peu de temps), il faudra attendre la fin d’année pour connaître une décision en espérant qu’elle soit positive pour un nouvel entrant.

Un super régulateur européen

Le parlement européen vient de définir les tâches d’un super régulateur télécoms, l’ORECE.

Vous trouverez ci-dessous un extrait du travail en 2ème lecture du Parlement Européen qui défini les tâches de l’ORECE :

« Tâches : l’ORECE s’appuiera sur l’expertise disponible dans les autorités règlementaires nationales (ARN) et exécutera ses tâches en coopération avec les ARN et la Commission. Il encouragera la coopération entre les ARN et entre celles-ci et la Commission. En outre, il conseillera la Commission et, sur demande, le Parlement européen et le Conseil. L’ORECE aura pour tâches:

  • de rendre des avis sur des projets de mesures des ARN relatifs à la définition du marché, à la détermination des entreprises disposant d’une puissance significative sur le marché et à l’imposition de solutions, et de coopérer et de collaborer avec les ARN ;
  • de rendre des avis sur des projets de recommandations et/ou de lignes directrices sur la forme, le contenu et le niveau de détail des notifications;
  • d’être consulté sur des projets de recommandations sur les marchés pertinents de produits et de services ;
  • de rendre des avis sur des projets de décisions sur le recensement des marchés transnationaux,
  • d’apporter, sur demande, une assistance aux ARN dans le contexte de l’analyse des marchés concernés ;
  • de rendre des avis sur des projets de décisions et de recommandations relatives à l’harmonisation,
  • d’être consulté et de rendre des avis sur des litiges transfrontaliers ;
  • de rendre des avis sur des projets de décisions donnant l’autorisation ou interdisant à une ARN de prendre des mesures exceptionnelles, conformément à la directive « accès »;
  • d’être consulté sur des projets de mesures liées à l’accès effectif au numéro d’appel d’urgence « 112 » ;
  • d’être consulté sur des projets de mesures liées à la mise en œuvre efficace de la série de numéros commençant par « 116 », en particulier de la ligne d’urgence 116000 « Enfants disparus » ;
  • d’assister la Commission dans le travail de mise à jour de l’annexe II de la directive 2002/19/CE (directive « accès ») ;
  • d’apporter son aide, sur demande, aux ARN sur les questions relatives à la fraude ou à l’utilisation abusive des ressources de numérotation au sein de la Communauté, notamment pour les services transfrontaliers;
  • de rendre des avis visant à assurer l’élaboration de règles et de critères communs pour les fournisseurs de services transfrontaliers aux entreprises;
  • de contrôler et de faire rapport sur le secteur des communications électroniques, notamment la publication d’un rapport annuel sur l’évolution de ce secteur. »

Vous pourrez suivre les évolutions de ce dossier sur le site du parlement européen. Vous trouverez le texte intégral dans le document suivant :COD-2007-0249. La prochaine étape étant pour le 15 décembre 2009 (date indicative) pour la 3ème lecture du Parlement Européen.

Décryptage d’une offre SDSL

Il est très difficile pour un non initié de se retrouver dans la jungle des offres SDSL. Au delà de tout package marketing ayant pour tendance de détourner le consommateur de la vraie solution technique, on trouve parfois des offres pour des solutions apparaissant comme similaire à des prix radicalement différents.

Un des fournisseurs vend à perte, l’autre a pour objectif de rentabiliser rapidement ses investissements dans sa nouvelle Ferrari ? Ou existe t’il une différence technique expliquant ces écarts tarifaires ?

Un lien SDSL est un service de transport de données destiné à raccorder un site d’extrémité (client) à un PoP (Point of Presence) opérateur. Un lien SDSL est définir par deux composantes (principales) : l’accès et le VC de collecte.Un accès permet de raccorder ledit site à un DSLAM de l’opérateur de boucle locale au moyen des technologies ADSL/SDSL et ATM. Il existe 4 types d’accès :

  • ADSL
  • SDSL 1 paire
  • SDSL 2 paires
  • SDSL 4 paires

Les VC de collecte disposent de 2 classes de services :

  • débit crête : cette classe de service permet d’acheminer un trafic pouvant atteindre le débit crête dans la mesure où l’état de charge du réseau le permet. Dans le cas contraire, le trafic sera acheminé à un débit minimal.
  • débit constant garanti : quelque soit l’état du charge du réseau, cette classe de service achemine le trafic au débit garanti à tout instant.

Un VC de collecte est codé de la manière suivante : 8gS ou 8c2000S . On va décomposer de la manière suivante : 8 g S et 8 c2000 S. A savoir, un nombre, un groupe de lettre/nombre et une lettre majuscule.

  • Le premier nombre correspond au débit crête. 8 pour 8192 kbit/s, 4 pour 4096 kbit/s, 2 pour 2048 kbit/s, 1 pour 1280 kbit/s et 0,5 pour 640 kbit/s .Les débits sont bien entendu des débits ATM.
  • Le groupe du milieu va nous donner la classe de service. la lettre g va définir la classe de service à débit constant garanti tandis que la lettre c la classe de service à débit crête. La lettre g n’est pas suivi d’indication de débit complémentaire, car le débit annoncé par le premier nombre est le débit constant. Par contre, la lettre c est suivi d’un nombre définissant le débit minimum garanti en kbit/s.
  • On va finir par le plus simple: la lettre majuscule qui peut être A ou S . A pour l’ADSL et S pour SDSL.

Vous comprenez maintenant qu’un lien SDSL 2M peut présenter des solutions techniques différentes. L’opérateur peut ne garantir que 75kbit/s en cas de congestion du réseau dans le cadre d’un VC de collecte 2c75s, alors qu’un VC de collecte 2gS vous garantira 2M.

De même, le fait d’utiliser pour un accès 1, 2 ou 4 paires est imposé par les caractéristiques techniques de la paire de cuivre ayant servie à faire l’éligibilité et au débit souhaité. Une paire peut supporter jusqu’à 2M dans un cadre idéal. Pour 4M, il faudra au minimum 2 paires et 8M 4 paires. Selon l’affaiblissement de votre ligne, il se peut qu’une liaison 4 paires soit nécessaire pour vous fournir un lien 1M.

Ces éléments jouent à la fois sur la qualité de services mais aussi sur le tarif. Le lien d’accès (ce fameux dernier kilomètre) est souvent le talon d’achille de toutes les offres opérateurs. Il est très important dans le choix de étudier tous les éléments. Pour finir, il existe 3 principaux opérateurs de boucle locale : France Télécom, SFR et Completel (il existe des délégations de services publiques proposant à des opérateurs tiers ce type d’offres, mais ce n’est représentatif du marché). Quel que soit l’opérateur de services que vous allez choisir, le lien SDSL et l’opérateur d’accès sont importants.

Votre système téléphonique est-il bien protégé ?

On parle souvent d’intrusion des réseaux informatiques, de vol d’informations, de perte de données, d’indisponibilité d’applications suite à une attaque informatique. Tout le monde est conscient des vulnérabilité des solutions informatiques et les entreprises mettent en oeuvre les moyens nécessaires afin de se protéger. Mais qu’en est-il du système téléphonique d’entreprise ? Quels sont les risques et les conséquences d’une attaque ?

Historique

Commençons par un retour vers le passé, un peu d’histoire qui va nous permettre de comprendre l’étendue des risques encourus par les entreprises. Avant l’arrivée de la voix sur IP (VoIP) et du dialogue entre le téléphone et l’informatique communément appelé CTI, les flux voix étaient transportés par des protocoles propriétaires. Le niveau de compétences nécessaires afin de réaliser une intrusion était élevé. Peu d’attaques étaient possibles :

  • écoute des communications en se branchant sur les accès France Télécom.
  • prise en main à distance du système de téléphonie.

Cette dernière attaque est particulièrement dangereuse, car cela permet à l’attaquant de modifier le paramétrage de l’autocommutateur. Ainsi, grâce à des fonctionnalités embarqués dans le PABX, l’attaquant peut appeler au frais de la société attaquée des correspondant étranger à moindre frais. Il peut aussi faire de l’écoute discrète, enregistrer les communications, renvoyer les appels vers le service commercial vers un concurrent …

Quels sont les risques ?

Nous avons donc trois niveaux de risques :

  1. un risque financier
  2. un risque d’indisponibilité du système
  3. un risque d’espionnage

L’intrusion

Le risque d’intrusion par un accès à distance sur le PABX est très fort. En effet, le monde des installateurs privés n’est pas très au fait de la sécurité. Vous trouvez alors assez facilement les informations nécessaires. Le numéro d’accès est très souvent le numéro du standard. Sinon, un numéro de la séquence SDA assez facile à obtenir. Il suffit alors de scanner la plage de numéro. Il vous reste à trouver le mot de passe. Il faut savoir que pour des raisons pratiques, une partie des autocommutateurs sont toujours avec le mot de passe d’origine ou si le mot de passe a été changé, il n’est pas rare que tous les clients d’un même installateur privé est le même mot de passe. Dans tous les cas, le format des mots de passe est assez simple et n’est pas très difficile à casser. Enfin, chaque constructeur dispose d’un mot de passe dit super utilisateur qui n’est pas toujours très difficile à récupérer. De plus, il y a plusieurs niveaux d’utilisateurs : constructeur, administrateur, opérateur … Souvent, seul le mot de passe administrateur est changé. Il suffit de se connecter en opérateur et les droits sont en général suffisant pour faire des dégâts.

VOIP / CTI : des risques complémentaires

Avec la VoIP et le CTI, d’autres failles de sécurité interviennent. Les flux voix sont plus facilement interceptés et donc écoutés sans avoir à prendre la main sur le système. Il suffit alors de crypter les communications, mais qui le fait réellement ? De grands constructeurs ne l’implémentent même pas dans leur système et confie cette sécurisation à des tiers. Le CTI (protocole liant l’informatique à la téléphonie) ouvre deux possibilités supplémentaires : prendre possession du PABX, mais nous l’avons vu précédemment qu’il y a des méthodes plus simples, mais permet aussi d’entrer sur le réseau informatique. Je vous laisse imaginer, alors que vous aviez parfaitement sécurisé votre informatique, sans le savoir, vous avez laissé une porte grande ouverte via votre autocommutateur.

Conclusion

Un système téléphonique d’entreprise est avant tout un système informatique (serveur linux, windows ou dérivé d’unix) disposant des failles de sécurité qui doit entrer dans les process de sécurité informatique : gestion des accès externes rigoureux, politique de gestion des mots de pass, surveillance … d’autant plus que les risques sont au moins aussi importants que pour l’informatique.