Les entreprises qui décident d’adopter la VoIP doivent le faire prudement, en mettant le facteur sécurité au premier plan et intègrer le fait que les dysfonctionnements logiciels sont actuellement très nombreux. De plus la vulnérabilité de cette technologie est certaine, les malveillances nombreuses.

Problèmes logiciels surtout, mais aussi failles de sécurité et déroutage d’appels handicapent cette technologie prometteuse. En effet cette technologie permet le passage du téléphone classique à l’ère informatique, s’interfaçant aux interfaces web, aux différents systèmes d’exploitation dont linux bien sûr, et de ce fait bénéficient de leurs avantages mais aussi des difficultés liées à l’informatique en général dont la sécurité bien sûr. Sur ce point il faut reconnaitre un niveau d’authentification faible et une abscence de procèdés de chiffrement non propriétaire.

Les défis à relever consistent à gérer les différents protocoles VoIP (SIP, H323 ou encore MGCP). En termes de sécurité, on constate que chaque équipementier a introduit des langages propres, on peut parler de « dialecte » pour chaque constructeur. Aussi, on rencontre encore des problèmes d’incompatibilité entre systèmes.

Il s'agit pour l'instant d'avertissements, puisque aucune attaque n'est encore à déplorer via la VoIP. Ce ne serait pourtant qu'une question de temps, assure le Communications Research Network. Par ailleurs, «s'il n'est pas corrigé, ce problème de sécurité de la VoIP aura aussi un impact sur la confiance du public», redoutent les experts.

Pour le futur, nous n’allons pas vers la simplicité. Les sous systèmes multimédia IP (IMS - IP multimedia Subsystem) arrivent avec les réseaux mobiles 3G et 4G en IP. Avec aussi des ouvertures pour les MVNO. Les firewalls seront complexes, voire impossible à mettre en oeuvre. Il faut s’attendre à des attaques passant des réseaux fixes aux réseaux mobiles et inversement...