Voix sur IP

Gonzague TIERS, Consultant SIIH NORD PAS DE CALAIS

La voix sur IP constitue actuellement l’évolution la plus importante du domaine des

Télécommunications.Avant 1970, la transmission de la voix s’effectuait de façon analogique
sur des réseaux dédiés à la téléphonie. La technologie utilisée était la technologie
électromécanique (Crossbar). Dans les années 80, une première évolution majeure a été le
passage à la transmission numérique (TDM).La transmission de la voix sur les réseaux
informatiques à commutation de paquets IP constitue aujourd’hui une nouvelle évolution
majeure comparable aux précédentes.

Comme toutes les nouvelles technologies, la Voix IP présente à la fois risques et opportunités.

Au rang des opportunités, la perspective de réduction des coûts est souvent citée en premier.
Ce sont les communications entre sites distants d’une même entreprise qui sont ciblés. Dans le
contexte hospitalier, il peut s’agir des communications entre le siège d’un EPSM et ses
secteurs mais aussi les communications entre hôpitaux sur un réseau régional inter- hospitalier
privé comme en région Nord Pas de Calais par exemple.

L’un des atouts de la voix sur IP réside aussi dans sa simplicité de gestion. En supprimant la
nécessité actuelle de gérer 2 réseaux indépendants l’un pour la voix, l’autre pour les données,
la Voix IP peut simplifier les tâches de gestion et de maintenance des réseaux d’entreprise.
Dans le contexte hospitalier, cette opportunité est à prendre en considération lors d’opérations
comme le remplacement de l’autocommutateur téléphonique du CH ou comme la création
d’un nouveau bâtiment (CH, CMP, …).

Enfin la Voix IP ouvre la porte à la mise en place de nouveaux services utilisant

simultanément la voix et les données. Les applications aux centres de contact clientèle sont
souvent citées. Dans le contexte hospitalier, les centre 15, 15 bis, CAP peuvent être
concernés. L’unification des messageries écrites et vocales constitue également un projet
convergent.

Face à ces opportunités, il y a les risques.

La principale erreur serait que les administrateurs de réseaux informatiques considèrent que la
voix étant transmise en paquets IP, il suffit de connecter les équipements Voix IP sur leurs
réseaux déjà sécurisés pour rester sécurisé.

En effet, une infrastructure voix IP a des exigences et des contraintes en matière de sécurité et
de qualité de service très différentes du trafic de données traditionnelles. La voix IP utilise
l’allocation dynamique de port incompatible avec règles de sécurité généralement
implémentées sur les pare-feux existants. La transmission de la voix sur IP exige des délais de
transit et une fluidité d’acheminement qui nécessite également d’adapter le réseau existant.
La mise en œuvre de la voix IP nécessite donc des adaptations dont le coût doit être mis en
regard des bénéfices attendus. Une mauvaise estimation du coût de ces adaptations peut
fausser le bilan du projet et être en fait génératrice de surcoûts.

Lannemezan, le 18/11/2005- 13 èmes Journées Gestionnaires ATHOS « Voix sur IP »- G. TIERS, SIIH Nord Pas de Calais Page 1
La Voix sur IP correspond à l’ensemble des technologies permettant la transmission d’une
conversation vocale sur un réseau au protocole IP. La Téléphonie sur IP cible les services de
communication implantés sur le réseau local IP de l’hôpital tels que la téléphonie, la télécopie
ou la messagerie vocale.

Les Réseaux IP présentent la caractéristique de transporter les données sous forme de paquets.
Avec la technologie VoIP, la voix est donc digitalisée, compressée et envoyée sous forme de
paquets sur un réseau fonctionnant avec le protocole IP. Les données reçues sont
décompressées et converties en voix audible.

La plupart des centres hospitaliers ont encore aujourd’hui un réseau téléphonique traditionnel
conçu en étoile autour d’un PABX, autocommutateur. La plupart des PABX actuels utilise la
commutation de circuit et multiplexage temporel (TDM) : 1 liaison de 64 Kb/s est établie et
dédiée à chaque communication.

A coté du réseau téléphonique, les centres hospitaliers ont en général un réseau informatique
organisé autour d’un ou plusieurs commutateurs informatiques interconnectés ; les ordinateurs
raccordés à un commutateur informatique communiquent sur le réseau local interne ; les
routeurs assurant la connexion avec les réseaux externes Internet, liaisons louées, réseaux
privés; un pare-feu protège le réseau interne des réseaux externes notamment Internet en
filtrant les communications informatiques externes autorisées et en combinant les critères:
émetteur autorisé, protocole autorisé et destinataire autorisé.

La question de la convergence des réseaux voix et données peut se poser dans différents cas :

1. le premier cas concerne la convergence des réseaux informatique et téléphonie en

local au sein d’un centre hospitalier. Dans ce cas de figure, il ne faut pas oublier de
prendre en compte les réseaux sans fil en téléphonie et informatique existants ou en
projets. A noter que dans un bâtiment neuf, la mise en place d’une solution de
téléphonie sur le réseau informatique peut permettre une économie de 30% sur le
câblage du bâtiment à condition qu’elle soit prévue dès l’avant projet de l’opération.

2. le second cas concerne la prise en charge des communications téléphoniques entre le

siège du CH et ses sites distants sur l’Intranet informatique reliant ces différents sites
quand il existe.

3. Une autre application concernerait la mise en place de services vocaux couplés à une
application informatique au niveau de centre d’appels existants ou liés à la mise en
place de nouveaux services proposés aux patients, aux médecins de ville, ….. ou
l’unification des messageries vocales et écrites

4. Enfin pour les régions qui disposent d’un réseau régional inter- hospitalier, il peut
s’agir de faire transiter les communications téléphoniques entre les hôpitaux raccordés
sur ce réseau ou de la mise en place d’un service de visioconférence multipoint sur IP
sur ce réseau.

Ces différents cas de figure seront étudiés en séance après la présentation des principes de
fonctionnement de la voix IP.

Lannemezan, le 18/11/2005- 13 èmes Journées Gestionnaires ATHOS « Voix sur IP »- G. TIERS, SIIH Nord Pas de Calais Page 2
La perception actuelle des professionnels des systèmes de communication et d’information
par rapport à cette technologie, est qu’elle est en train de devenir mature mais que le rapport
prix/ qualité reste encore à démontrer. On constate donc aujourd’hui une progression réelle
mais prudente de cette technologie dans les entreprises et les organisations.

En raison de la convergence de la voix vers IP, une approche stratégique globale des systèmes
d’informations et de communication est de plus en plus souhaitable ; or dans 50% des
organisations, le téléphone et l’informatique sont gérés par deux services différents. La
convergence VoIP peut donc également impacter l’organisation des entreprises.

Un système de téléphonie Voix sur IP peut être établi selon 3 modes :

• La téléphonie de PC à PC : le PC tient lieu ici de téléphone. Un logiciel (softphone) utilise

les fonctionnalités son du PC pour un usage téléphonique. Ce type de configuration relève
plutôt de l’usage domestique ; il est peu amener à se développer en entreprise.
• La téléphonie de PC à téléphone reprend dans ses grandes lignes la configuration
précédente
• La téléphonie de téléphone à téléphone qui constitue la véritable configuration Voix sur IP
et l’axe de développement pour les entreprises.

Il existe différentes solutions de raccordement selon qu’il s’agit de reprendre des téléphones
non IP existants ou d’interfacer un PABX non IP ou bien que l’on a dispose d’ IPphones ou
d’un PABX IP. En cas de besoin de se connecter à un réseau privé distant (WAN) pour y
passer des communications téléphoniques, le raccordement au WAN devra impérativement
être de type SDSL, Liaison spécialisée ou fibre optique afin de pouvoir gérer la qualité de
service qu’impose les communications téléphoniques professionnelles.

Les équipements qui composent un réseau de téléphonie sur IP sont principalement :

• Les téléphones IP fixes ou mobiles,

• La passerelle voix,
• Le gestionnaire d’appel.

Le gestionnaire d’appel est le cerveau du dispositif. La passerelle Voix permet la connexion

entre le réseau local et les réseaux téléphoniques externes des opérateurs de
télécommunications.
Les IPphones fixes font souvent office de commutateur Ethernet, ce qui peut permettre de
résoudre des problèmes de câblage insuffisant ou de capacité de connexion insuffisante du
commutateur informatique.
Les IPphones mobiles sont, en général, conçus pour fonctionner sur des réseaux Wifi de type
802.11. Il importe de noter que, pour disposer, d’une sécurité et d’une confidentialité
suffisante sur un réseau Wifi, il faut implémenter a minima le niveau 802.11i (WPA) de cette
norme qui permet le cryptage et la constitution de Vlan.

Une attention particulière doit être apportée à la qualité et à la disponibilité de l’alimentation

électrique de ces composants afin de satisfaire le haut niveau de continuité de service
qu’impose le service de téléphonie. L’alimentation électrique des IPphones peut être effectuée
en local ou fournie via le réseau Ethernet (Power Over Ethernet ; norme 802.3 af). Cette
solution est à privilégier mais elle doit être intégrée à la configuration du commutateur
informatique.

Lannemezan, le 18/11/2005- 13 èmes Journées Gestionnaires ATHOS « Voix sur IP »- G. TIERS, SIIH Nord Pas de Calais Page 3
En plus des équipements précédents sont également concernées par la mise en place de
services sur IP ou d’un réseau de voix IP, les équipements tels que les commutateurs du
réseau informatique, les routeurs, les pare-feux, les réseaux privés virtuels. La plupart de ces
équipements composent le réseau informatique existant mais les exigences particulières de la
voix IP nécessitent d’y effectuer des adaptations.

• Les commutateurs du réseau informatique doivent être adaptés pour

• séparer les flux voix et données (création de VLAN => support 802.1q)
• fournir l’alimentation des IP phones via Ethernet => support POE- 802.3af
• garantir la qualité de service voix sur le réseau interne
• fournir la capacité de connexion supplémentaire
• les routeurs et réseaux privés virtuels doivent également être adaptés pour intégrer la
classe de service temps réel qui garantira la qualité des communications voix (upgrade
pour implémenter sur le réseau la classe de service temps
• Les raccordements des réseaux privés virtuels peuvent également devoir être adaptés.
En utilisation professionnelle, les raccordements de type ADSL sont à exclure. La
bande passante doit en général être augmentée.
• Quant aux pare-feux, leur traversée est en général très peu compatible avec les réseaux
voix IP, ils augmentent les délais de transit et la prise en charge de la voix IP affaiblit
la sécurité et s’accommode mal des translations d’adresses.

Au niveau de l’offre du marché, il est intéressant de savoir que les constructeurs d’origine
«Téléphonie» proposent des solutions qui permettent une migration progressive vers la
Téléphonie sur IP. Ces systèmes permettent de raccorder à la fois des téléphones classiques et
des téléphones IP. Attention cependant aux points suivants:
• Certains constructeurs proposent la connexion de postes Ip mais sur un cœur de
système d’ancienne technologie,
• Par ailleurs, les systèmes que proposent les constructeurs fonctionnent de base sous
protocole propriétaire.

Il est donc souhaitable de choisir un système avec un cœur IP garant de son évolution. De
même, il est également préférable de choisir un système qui supporte les protocoles standards
H323 et SIP ce qui facilitera leur intégration dans un environnement hétérogène existant par
exemple ou la possibilité d’acquérir des postes Ip au mieux offrant auprès de divers
fournisseurs. Les leaders du marché sont actuellement Alcatel avec sa solution OmniPCX et
Cisco avec sa solution Call Manager.

La mise en place d’une solution de téléphonie sur Ip nécessite de faire le choix d’un niveau de
compression selon la bande passante disponible sur le réseau utilisé. Les méthodes de
compression de la voix deviennent de plus en plus performantes. Elles sont normalisées et
c'est une des raisons qui rendent attractives les solutions de transmission de la voix par
paquets. Les codecs les plus souvent mis en oeuvre dans les solutions VoIP sont G.711 (1
communication= 64Kb/s), G.729 (1 comm.= 8Kb/s) et G.723.1 (1comm.= # 6Kb/s). Il est
recommandé de n’utiliser les codecs G729 et G723 que lorsque la bande passante disponible
est limitée car la sensibilité de ces codecs à la perte de paquets Ip est supérieure à celle du
codec G711 qu’il vaut mieux privilégier. A noter que pour le calcul de la bande passante
nécessaire à un projet VoIP, il faut prendre en compte le nombre de communications
simultanées que l’on souhaite écouler « à l’heure de pointe » et la bande passante par

Lannemezan, le 18/11/2005- 13 èmes Journées Gestionnaires ATHOS « Voix sur IP »- G. TIERS, SIIH Nord Pas de Calais Page 4
communication selon le niveau de compression envisagé augmentée de 35 à 40 % pour tenir
compte du poids des en-têtes de service ajoutées dans les paquets IP.

Il existe différents types de défauts qui peuvent rendre l' utilisation de la voix par paquets
problématique. L' un des défauts majeurs à éviter est la perte de paquets. Des études sur des
groupes d' utilisateurs ont montré que la qualité de la perception diminue de façon
considérable lorsqu' il y a perte de paquets. C'est pour cette raison que la transmission de la
voix sur Internet reste aujourd' hui problématique, puisque ce réseau n’est pas homogène. Il
s’agit plutôt d’un assemblage de réseaux gérés de façon non centralisée. La transmission de la
voix sur un réseau interne d' entreprise, un intranet, ne pose pas ce genre de problèmes. Des
outils évolués existent aujourd' hui, permettant de gérer au mieux le réseau interne de
l'
entreprise, de façon à prévenir et à corriger les congestions qui sont à l'origine des pertes de
paquets.

Il faut aussi éviter d'

avoir des délais trop importants entre l’émetteur et le récepteur d’une
conversation. Si cette condition n' est pas réalisée, il y aura des intervalles entre chaque
fragment de la conversation et les interlocuteurs seront en situation d'
inconfort. On considère
que l'on obtient de bons résultats avec des temps de transmission inférieurs à 150 ms, mais ils
doivent en tout cas être inférieurs à 400 ms. S’ils sont difficiles à atteindre sur Internet, ils
sont facilement réalisables sur un intranet d'entreprise.

En VoIP, une attention particulière doit être apportée à la sécurité. En effet, la principale
erreur serait que les administrateurs de réseaux informatiques considèrent que la voix étant
transmise en paquets IP, il suffit de connecter les équipements Voix IP sur leurs réseaux déjà
sécurisés pour rester sécurisé. En particulier, la voix IP utilise l’allocation dynamique de port
qui peut affaiblir les protections généralement implémentées sur les pare-feux existants, en
particulier vis-à-vis d’Internet.

Les risques inhérents à la mise en œuvre d’une application VoIP les plus évidents émanent
d’Internet ; ce sont le SPIT (Spam over Ip Telephony), le déni de services pouvant aboutir à la
saturation des boîtes vocales. Les détournements ou interceptions d’appel, l’usurpation
d’identité constituent également des risques mais nécessite une mise en œuvre plus complexe.
Il importe donc de sécuriser l’architecture de transport en séparant les trafics voix et data en 2
sous- réseaux (vlan), contrôler très rigoureusement l’accès et la liste des postes autorisés. Les
équipements contribuant au projet VoIP doivent également être sécurisés : les serveurs
doivent être isolés, les pare-feux existants adaptés ou de nouveaux pare-feux dédiés au projet,
les mises à jour et correctifs effectués sur les postes Ip et serveurs doivent être contrôlés et
traçés ; sur les réseaux wifi, les communications doivent être cryptées.

Lannemezan, le 18/11/2005- 13 èmes Journées Gestionnaires ATHOS « Voix sur IP »- G. TIERS, SIIH Nord Pas de Calais Page 5