3Com en tête, associé à quelques confrères de la commutation et spécialistes de la sécurité, créait, il y a peu de temps, le Voipsa, ou VoIP Security Alliance. Sont déjà membres de ce club Alcatel, Avaya, Ernst and Young division Guiliani Advanced Security Center, Insightix, NetCentrex, Nortel, Qualys, SecureLogix, Siemens, Sourcefire, Spirent, Symantec, le SANS Institute, Tenable Network Security, TippingPoint et Verizon pour ne citer que les plus renommés. La présidence du groupe est assurée par David Endler, parallèlement patron de la division Recherche et Sécurité chez Tipping Point, entreprise récemment absorbée par 3Com. Brille par son absence Cisco qui, fait remarquer un article de notre confrère Network World, planche déjà sur ce sujet au sein de l'IETF, des comités de l'ITU, du Forum SIP… autant de raisons pour estimer que ce groupement de préservation de VoIP est fortement redondant avec les initiatives des principaux comités normatifs. Sans Cisco, la Sainte Alliance ne mérite plus que l'épithète de Bienheureuse.

Outre ce désistement emblématique , et malgré la présence du très respectable Sans Institute parmi les membres du club, un autre problème risque de se profiler, du côté des professionnels de la sécurité, cette fois. Au nombre des tâches assumées par le Voipsa figure la pondération de la dangerosité des alertes concernant les équipements Voix sur IP. Un travail généralement assuré par des organismes indépendants, notamment le First et ses Cert associés. Après le Club d'Alerte de Microsoft, voici le Cercle d'Avertissement de la Téléphonie Informatique. Décidément, l'auto-estimation de ses propres erreurs de conception est une mode qui fait fureur chez les industriels. De quoi donner la migraine aux RSSI, qui n'auront même pas la possibilité de calmer cette crise avec un comprimé de Voipsa.