1

Formation: STIR/SHAKEN – Authentification et vérification de l’appelant pour la voix sur IP

Module 1 : Contexte, menaces et principes

Paysage des appels frauduleux : spoofing, robocalls, impacts client et opérateur
Pourquoi STIR/SHAKEN : objectifs, périmètre, bénéfices
Rappels VoIP/SIP : en-têtes, identité, interconnexion
Vision d’ensemble de l’écosystème STIR/SHAKEN

Module 2 : Fondamentaux techniques STIR & PASSporT

STIR : principes cryptographiques, clés, certificats, RFC et profils
PASSporT (JSON Web Token) : claims, encodage, signature, transport dans SIP
Niveaux d’attestation (A/B/C) : critères, attribution et gouvernance
Gestion du cycle de vie des certificats et délégation d’identité

Module 3 : Cadre SHAKEN et rôles opérationnels

Policy Administrator & Certification Authorities : processus d’enrôlement
Service Provider : responsabilités, politiques d’attestation, tenue de registres
Signature Service (AS) & Verification Service (VS) : fonctions et intégration
Référentiels et distribution de confiance (certificate repositories)

Module 4 : Intégration réseau et architectures de déploiement

Insertion AS/VS dans les call flows SIP (origination, transit, terminaison)
Interopérabilité inter-opérateurs et peering (SIP Trunking)
Scénarios cloud, on-prem et hybrides : performances, scalabilité, HA/DR
Out-of-band STIR : principes et cas d’usage

Module 5 : Réglementation, conformité et gouvernance

Exigences CRTC/FCC et échéanciers, exemptions, obligations de rapport
Politiques anti-fraude, traçabilité (traceback), gestion des litiges
Protection des données, confidentialité et conservation des journaux
Accords d’interconnexion et clauses contractuelles

Module 6 : Cas limites et scénarios avancés

Transit TDM et passerelles : impacts sur l’identité et la vérification
Renvoi d’appel, PBX, numérotation d’entreprise (enterprise identity)
Appels internationaux, itinérance, numéros spéciaux
Gestion des erreurs : échecs de signature, certificats expirés, horodatage

Module 7 : Supervision, qualité et opérations

KPIs : taux d’appels signés/vérifiés, score de réputation, taux de faux positifs
Monitoring temps réel : journaux AS/VS, alertes, corrélation
Capacité, latence, disponibilité, tests de charge
Runbook d’exploitation et meilleures pratiques de troubleshooting

Module 8 : Ateliers pratiques et études de cas

Lecture/validation d’un PASSporT et vérification de signature
Configuration d’un flux SIP avec insertion d’attestation A/B/C
Analyse de journaux AS/VS et résolution d’incidents
Simulation d’un plan de déploiement et critères d’acceptation

Formation 3CX complète pour entreprises | Voip

Module 1 : Fondamentaux des réseaux et télécommunications

Comprendre l’évolution du RTC et des systèmes téléphoniques d’entreprise.
Identifier les composants essentiels : PABX, postes analogiques, terminaux IP.
Revoir les bases des réseaux TCP/IP : adressage IP, DNS, DHCP, routage.
Expliquer le rôle du NAT, des VLAN et de la QoS pour la voix sur IP.
Visualiser l’architecture type d’un réseau d’entreprise moderne.

Module 2 : Principes et enjeux de la téléphonie sur IP (ToIP)

Découvrir les concepts clés et le vocabulaire de la téléphonie sur IP.
Comprendre la convergence voix/données et les bénéfices pour l’entreprise.
Intégrer une solution ToIP dans l’infrastructure informatique existante.
Interconnecter la ToIP avec les réseaux classiques (RTC) via trunks SIP et passerelles.
Explorer les fonctionnalités avancées offertes aux utilisateurs et les principaux acteurs du marché.

Module 3 : Analyse des messages SIP (initiation)

Présentation du protocole SIP et de ses usages
Structure d’un message SIP
Principales méthodes : INVITE, ACK, BYE, CANCEL, REGISTER…
Codes de réponse (1xx, 2xx, 3xx, 4xx, 5xx)
Call flow : déroulement d’un appel SIP
Analyse avec Wireshark ou capture 3CX
Identifier les problèmes courants : no audio, one-way audio, erreurs SIP

Module 4 : Introduction à 3CX et architecture

Présentation générale de 3CX
Architecture : serveur, clients, trunks, flux RTP
Modes de déploiement : cloud, serveur local, mini-serveur
Gestion des licences et versions
Ports utilisés, contraintes réseau et firewall checker
Interface d’administration : vue d’ensemble

Module 5 : Installation et configuration initiale

Prérequis techniques (Windows, Linux, Cloud)
Installation pas à pas
Assistant de configuration (Setup Wizard)
Configuration du FQDN et du certificat SSL
Paramètres réseau et NAT
Sauvegardes et mises à jour

Module 6 : Gestion des extensions, utilisateurs et téléphones

Création des extensions et gestion des utilisateurs
Auto-provisioning et Plug & Play
Configuration des téléphones IP (Yealink, Fanvil, SNOM…)
Groupes, droits et profils utilisateur
Messagerie vocale et renvois d’appel

Module 7 : Routage d’appels, SIP Trunks et scénarios opérationnels

Configuration des trunks SIP
Règles entrantes et règles sortantes
Numéros directs (SDA)
Files d’attente et stratégies de distribution
Groupes d’appels, renvois et transferts
IVR : conception et mise en place d’un serveur vocal interactif
Horaires d’ouverture et modes jour/nuit
Gestion des enregistrements et conformité

Module 8 : Fonctionnalités avancées et intégrations

Rapports et statistiques d’appels
Intégration CRM (Salesforce, HubSpot, Zoho, Pipedrive…)
Webclient, application desktop et mobile
Chat interne et Live Chat Website
Webmeeting et communication unifiée

Module 9 : Sécurité, dépannage et analyse SIP dans 3CX

Paramètres de sécurité : anti-hacking, blacklist, restrictions IP
Analyse des logs et flux SIP dans 3CX
Diagnostic des problèmes courants
Problèmes d’enregistrement, d’audio, de NAT
Méthodologie de support et dépannage VoIP

Module 10 : Atelier pratique – Mise en œuvre complète

Construction d’un mini-système 3CX opérationnel
Création d’extensions et tests d’appels
Configuration d’un trunk SIP (simulateur ou opérateur)
Création d’un IVR simplifié
Scénarios d’appels : interne, externe, renvoi, file d’attente
Analyse en direct d’un message SIP capturé