Bonjour,
Actuellement, je mène une étude sur le déploiement de la VoIP dans cadre de la modernisation de l'infrastructure de l'entreprise ou je travail.
 
Le sujet est plus que vaste et j'ai une interrogation auquel je ne trouve pas de réponse  
Elle concerne la sécurités des téléphones et des datas en elle même.
 
Admettons que mon employeur souhaite faire gérer l'installation VoIP.
Cette installation sera baser sur des postes en PoE.
Les ordinateurs client seront donc connecter sur le téléphone eux même connecter au switch,  
C'est la que le point coince au niveau de la compréhension de la VoIP.
 
Autant le téléphone encapsule lui même la voix dans un vlan, autant le poste client ne le fait pas.
Les données arrive donc non cryptée de l'ordinateur sur le téléphone, gérer par une sociétés externe.
ex : vlan voix 10, vlan data 20
 
La question est donc tout simple :
Une société tierce peut elle par l’intermédiaire du téléphone détournée les data avant qu'elles soient encapsuler ?  
Ex : les transmettre sur un autre vlan que le vlan DATA, les sniffée, ou autre   ?  
 
La question peut ce résumer à :  
Quelles sont protections en place dans ce fameux "switch" présent sur presque tout les téléphones VoIP ?
 
Merci à celui qui pourra m'éclairer  

il n'y a pas vraiment de problème de sécurité à ce niveau-là. Le trafic du PC passera à travers le switch intégré au téléphone, mais le switch intégré à un téléphone IP est bien plus rustique qu'un vrai switch et ne permet pas une écoute à distance de ce qui se passe sur les ports (en tout cas, je n'ai encore jamais vu ça).
Autre petit détail: le trafic voix n'est pas chiffré, il est juste tagué dans un vlan, le trafic data n'étant pas tagué. Les 2 flux, voix ou data, passent donc  "en clair".
Si tes téléphones sont gérés pas une société tierce, la sécurité se fera par du filtrage (firewall) entre le point d'accès de cette société tierce à ton réseau (via le WAN ou un serveur en dmz) et tes téléphones IP.

Faux, ajd tous les constructeurs peuvent chiffrer en AES256. Ca peut être gratos ou payant selon le constructeur

je ne dis pas que le trafic ne peut pas être chiffré, je dis qu'un trafic encapsulé 802.1p (avec un tag vlan) ne signifie pas chiffré, en réponse au post de base.