Wildix vs. 3CX : Une fois de plus dans la brèche

compare UCaaS vendors in security and usability

L’une des plus grandes forces de Wildix est sa conception ouverte et sa capacité de personnalisation. Comme nous aimons le dire, vous pouvez construire à peu près n’importe quoi en utilisant notre écosystème, et les incroyables cas d’utilisation que les partenaires Wildix présentent le prouvent. Mais de manière cruciale, cette flexibilité est soutenue par le fait que le système est secure by design ; chaque composant du système Wildix a intégré dès sa création des principes et des pratiques sécurisés qui fournissent une protection automatique.

À tous ces égards, une comparaison facile à faire avec Wildix est 3CX, un IPBX gratuit qui a été commercialisé en 2007. Un peu comme Wildix, 3CX promet une plateforme ouverte avec ce qui peut sembler être une flexibilité importante dans l’installation. Comme le système peut être utilisé avec le numéro de téléphone, le fournisseur de services en cloud, le matériel et même le trunk SIP de votre choix, il semble que la promesse de créer des systèmes fiables soit très ouverte. Mieux encore, il promet la sécurité dans sa conception pour une protection immédiate dans les déploiements.

Mais comment le système se comporte-t-il lorsque vous l’analysez plus en détail ? Plus important encore, quelle est l’efficacité de ses protocoles de sécurité dans la pratique ?

Dans cette édition de Wildix vs., nous allons examiner tout cela et bien plus encore, en particulier comment les deux systèmes se comparent en termes de convivialité et de sécurité.

Fonctionnalités & utilisation

Il est tentant de faire d’autres comparaisons Wildix lorsque l’on examine un système 3CX déployé. En tant que softphone VoIP, 3CX est livré avec les accessoires habituels tels que :

  • Les appels vocaux
  • La messagerie Teams
  • Les conférences sur le web
  • L’enregistrement des appels
  • Le partage d’écran
  • Les applications mobiles

Le Call Flow Designer de 3CX est un élément clé de la personnalisation. Il permet aux utilisateurs finaux de concevoir des flux d’appels uniques pour leur système particulier. Bien que l’interface soit conçue pour être simple, elle finit ironiquement par limiter les possibilités d’options de flux d’appels. Par exemple, il est impossible de modifier les règles des appels sortants dans l’environnement 3CX.

Pourtant, le déploiement d’un système 3CX est extrêmement simple et personnalisable, dans une certaine mesure. Une fois que vous avez votre licence et votre trunk SIP, il vous suffit d’installer 3CX sur le web pour des déploiements sur site ou dans le cloud. À cet égard, 3CX se rapproche de Wildix, qui peut être installé à distance par un MSP en quelques minutes (bien que Wildix n’ait pas besoin d’un trunk SIP physique pour certains déploiements).

Alors, comment la personnalisation mentionnée ci-dessus entre-t-elle en jeu ? Au-delà de votre choix de trunk SIP, de matériel et de type de déploiement, 3CX est assez facile à faire évoluer vers le haut ou vers le bas grâce à sa conception et à son approche unique des licences (nous y reviendrons plus tard).

Et après cela … Eh bien, c’est à peu près tout, en fait. Bien que 3CX dispose d’une « plateforme ouverte » permettant de prendre en charge une grande variété de matériels et de fournisseurs de services, il ne propose pas davantage de moyens de s’écarter du système existant et de le développer. À part quelques intégrations notables, il existe peu de moyens d’ouvrir le système 3CX et de le compléter pour des installations sur mesure.

Comparez cela à Wildix, un système conçu pour une personnalisation beaucoup plus ouverte. Wildix comprend beaucoup plus d’options de file d’attente d’appels, en particulier parce que le système peut être configuré pour un comportement d’appel sortant personnalisé. Grâce à de nombreuses intégrations et API ouvertes, Wildix peut être personnalisé encore plus pour des règles et des fonctions spécifiques afin de répondre aux besoins d’une entreprise quelconque. Cela s’ajoute à la multitude d’autres fonctions d’appel disponibles par le biais de services supplémentaires, comme les appels internationaux et la prise en charge des SMS par CLASSOUND.

Si, à première vue, 3CX et Wildix peuvent sembler similaires en termes de facilité d’utilisation, en grattant la surface, on s’aperçoit que Wildix a beaucoup plus à offrir en termes de capacités professionnelles.

Licensing

Plus tôt, nous avons mentionné que 3CX diffère de nombreuses options de VoIP en ce qui concerne les licences. La différence la plus notable est que le fournisseur échelonne ses licences en fonction du nombre d’appels simultanés qu’un déploiement donné peut effectuer, et pas nécessairement du nombre total de sièges déployés. De plus, le fournisseur promet une année complète de licence gratuite pour le niveau le plus basique.

3CX license comparison

Niveaux de licence 3CX

Cependant, le système de licence devient déroutant dès que l’on entre dans les détails. Bien qu’il n’y ait que trois formules à choisir – Standard, Pro et Enterprise – le prix par nombre d’extensions n’est pas vraiment clair dans la liste de prix du fournisseur. En termes de planification des coûts, il peut s’avérer plus difficile pour les entreprises d’envisager des dépenses futures si elles prévoient une augmentation du nombre d’utilisateurs de leur système 3CX.

Il y a ensuite l’année gratuite sur la formule Standard : A quel point est-ce une bonne affaire, vraiment ? Bien que la réponse dépende bien sûr des besoins individuels d’une organisation donnée, des fonctionnalités telles que les intégrations pour Office 365 et les CRM, les files d’attente personnalisées, les rapports sur le trafic d’appels et l’enregistrement des appels ne sont disponibles qu’en version Pro et supérieure. En outre, seuls les utilisateurs de 3CX Enterprise ont accès aux licences intégrées de basculement et de secours.

Bien qu’il n’existe pas de niveau gratuit avec Wildix, l’octroi de licences avec ce système est plus simple et basé sur une tarification par siège. Ce système comprend plusieurs niveaux et est basé sur la fourniture de capacités essentielles à un plus grand nombre d’utilisateurs et de capacités plus avancées uniquement en cas de besoin.

Wildix UCaaS licensing available from MSPs

Licenses Wildix

Cela permet notamment de mixer et d’assortir plus facilement les types de licence. Par exemple, les téléphones d’un centre d’appels peuvent tous fonctionner avec une licence UC-Essential, tandis que les licences UC-Business et UC-Premium ne sont achetées que pour le personnel de direction et les cadres supérieurs. Cela permet une plus grande personnalisation en termes de déploiement et garantit que les utilisateurs finaux ne paient que ce dont ils ont besoin, sur une base par utilisateur.

Sécurité

Nous en arrivons alors à la question de la sécurité : Ces deux systèmes sont-ils vraiment secure by design?

Dans le cas de Wildix, il existe une documentation détaillée sur la manière dont le PBX applique les protocoles de sécurité dès l’installation et dans tout déploiement. Notamment, Wildix utilise des méthodes de cryptage intégrées (SRTP et DTLS en particulier) pour que toutes les communications soient illisibles pour les personnes susceptibles d’être écoutées. En outre, le système a été conçu à partir de la technologie WebRTC, qui utilise un chiffrement plus poussé et une communication directe de navigateur à navigateur pour réduire les points de défaillance.

En fait, Wildix réduit toujours plus les points de défaillance en appliquant la sécurité sans avoir recours à des VPN ou à des SBC externes – qui doivent tous deux être testés, mis à jour, vérifiés et fusionnés avec succès avec un PBX pour fonctionner correctement, ce qui complique la configuration de la sécurité et introduit davantage de points où les hackers peuvent s’introduire.

Lorsque l’on fait des recherches sur la sécurité de 3CX, on trouve de nombreuses promesses similaires en matière de sécurité. De nombreux distributeurs décrivent le système comme étant sûr par lui-même – et, bien sûr, le système offre un cryptage TLS et Secure RTP sur les communications.

Cependant, contrairement à Wildix, 3CX recommande l’utilisation d’un SBC externe pour sécuriser le système. Là encore, le problème est plus important qu’il n’y paraît car les mesures de sécurité externes représentent un point de défaillance potentiel dans un système : si ce dispositif supplémentaire n’est pas configuré correctement, s’il manque une mise à jour ou s’il n’est pas en phase avec le système principal, il peut devenir un moyen pour les hackers de s’infiltrer. En tant que tel, le fait de l’exiger pour une sécurité totale est, au mieux, difficile à gérer et, au pire, constitue un risque pour la sécurité.

C’est loin d’être le seul risque avec lequel 3CX semble avoir eu des problèmes, cependant. Peut-être plus inquiétant encore, le système a eu sa part de vulnérabilités, chacune d’entre elles pouvant entraîner une violation.

Vulnérabilités de 3CX

Il convient tout d’abord de préciser que les vulnérabilités des logiciels représentent des moyens très spécifiques et, en général, assez improbables pour les hackers de s’y introduire. Il ne s’agit pas de trous béants dans l’armure du système, mais de petites fissures qui, si elles sont exploitées de la bonne manière, peuvent néanmoins en ouvrir l’accès.

Heureusement, cela les rend également faciles à corriger, comme 3CX l’a généralement fait. Mais les fissures restent des points d’entrée pour les hackers, et la fréquence à laquelle elles semblent apparaître remet en cause l’idée que le système est sécurisé par lui-même.

L’une des plus grandes vulnérabilités de ce type est classée sous le nom de CVE-2022-28005. En bref, cette vulnérabilité permettait aux hackers de s’introduire dans des fichiers apparemment sans importance dans l’installation 3CX et, à partir de là, de prendre le contrôle de l’ensemble du système 3CX, voire de l’ordinateur entier. Cette vulnérabilité a heureusement été corrigée par un simple correctif, ce qui signifie que les utilisateurs doivent simplement mettre à jour leur système à la dernière version pour éviter ce problème. Cependant, le fait qu’une violation aussi grave ait été possible suggère des complications et des vulnérabilités dans la conception du système.

Les CVE-2019-9971 and CVE-2019-9972. offrent un potentiel supplémentaire de failles. Utilisées ensemble, ces deux vulnérabilités permettent à un utilisateur disposant d’un identifiant système valide de contourner les restrictions du système et d’augmenter ses privilèges d’accès, donnant ainsi à tout utilisateur accédant au système 3CX un contrôle illimité sur celui-ci. Bien qu’un correctif ait été publié pour CVE-2019-9972, l’autre exploit, CVE-2019-9971, n’a pas été corrigé à l’heure où nous écrivons ces lignes.

Même les méthodes de cryptage de 3CX ne semblent pas être appliquées de manière cohérente. Une vulnérabilité supplémentaire, CVE-2021-45490, fait que certaines installations de 3CX n’effectuent pas une vérification correcte des certificats pour les procédures de chiffrement TLS. En effet, sans cette étape de vérification, les hackers peuvent s’introduire dans un échange de médias et intercepter ou même télécharger des données falsifiées entre utilisateurs. Ce problème a lui aussi été corrigé, mais une fois de plus, l’existence même de cette vulnérabilité compromet la sécurité intrinsèque du système.

Une fois de plus, il faut rappeler qu’il s’agit de vulnérabilités, ce qui signifie qu’elles représentent des brèches temporaires et généralement difficiles d’accès dans le système. Mais compte tenu de leur nombre et de leur gravité, il convient de considérer qu’elles feront partie de la plupart des installations 3CX jusqu’à ce qu’elles soient corrigées – et il se pourrait bien que des vulnérabilités de type « zero-day » attendent d’être découvertes.

Support

Aussi précieuse que soit la sécurité, il est également essentiel d’envisager ce qui se passe lorsqu’un système tombe en panne d’une manière ou d’une autre.

À cet égard, Wildix confie systématiquement l’assistance aux partenaires certifiés, qui sont formés sur le système et ont un accès permanent à l’assistance technique de Wildix par l’intermédiaire d’un centre d’opérations réseau fonctionnant 24 heures sur 24 et 7 jours sur 7. Cela s’ajoute à la page Wildix Tech Wizards, où les partenaires peuvent se consulter sur la conception du système et les connaissances techniques.

3CX a une approche similaire du support, dans la mesure où le fournisseur s’associe également à des MSP certifiés. Toutefois, alors que les partenaires Wildix sont tenus de suivre une formation technique avec instructeur en plus des vidéos et des formations en ligne, 3CX propose principalement des cours en ligne, les sessions avec instructeur étant facultatives.

Les clients peuvent également contacter 3CX directement, mais il y a un prix à payer : 75 USD par ticket ouvert avec le fournisseur. On peut se demander pourquoi cette option existe au sein du support partenaire, mais on peut espérer que les entreprises n’auront jamais à faire cette dépense pour une solution rapide.

Valeur générale

Dans l’ensemble, 3CX offre des fonctionnalités similaires à Wildix en apparence, mais entre les mains d’un MSP compétent, Wildix est ouvert à une personnalisation beaucoup plus poussée. Bien que 3CX permette aux utilisateurs d’apporter leur propre trunk SIP, leur fournisseur de cloud et leur matériel de connexion, les capacités réelles et les cas d’utilisation qu’il offre sont assez limités. Wildix, en revanche, offre beaucoup plus de possibilités de conception sur mesure pour répondre aux besoins individuels des clients.

L’octroi de licences est plus compliqué avec 3CX, et bien qu’une année gratuite soit disponible à un niveau, de nombreuses fonctionnalités importantes sont absentes de cet essai. Il est difficile de comparer Wildix et 3CX uniquement en termes de prix, car les listes de prix de Wildix ne sont pas publiques, mais il est intéressant de considérer que la licence de Wildix permet d’acheter des fonctionnalités de niveau supérieur uniquement pour quelques employés sélectionnés (comme le management et le leadership).

Enfin, bien que 3CX fournisse une sécurité intégrée, ses promesses d’un système intrinsèquement sûr sont compliquées par la nécessité d’un SBC externe et par un historique de vulnérabilités critiques (qui ne sont pas aidées par un système de tickets de support technique payant). En revanche, Wildix offre une protection totale sans SBC externe, et le système n’a que peu ou pas d’antécédents de failles de sécurité aussi importantes.

Pour une sécurité plus simple et une plus grande flexibilité dans le déploiement, le choix dans cette confrontation est assez clair.

Répartition

Wildix 3CX
Fonctions VoIP
  • Transcription des messages vocaux
  • Enregistrement des appels
  • Groupes de sonneries
  • Monitoring des appels
  • Identification de l’appelant
  • Blocage des appels
  • Files d’attente d’appels
  • Extensions
  • Appels parqués / récupération
  • Télécopieurs et appareils FXS
  • Authentification LDAP/Active Directory/Google apps/Office 365
  • Horaires
  • Transcription des messages vocaux
  • Enregistrement des appels
  • Groupes de sonneries
  • Monitoring des appels
  • Identification de l’appelant
  • Blocage des appels
  • Files d’attente d’appels
  • Extensions
  • Appels parqués / récupération
  • Serveur de fax intégré
Fonctionnalités de l’outil de collaboration
  • Click to dial / pop-up d’appel
  • Client mobile
  • Paramétrage de la présence
  • Présence en direct dans le répertoire téléphonique
  • Serveur de fax pour tous les utilisateurs
  • Chat
  • Partage de post-it
  • Transfert de fichiers
  • Partage de bureau
  • Vidéo-conférence WebRTC
  • Envoi et réception de SMS
  • Intégration YouTube
  • Plugin Click2Call
  • Client mobile
  • Fax par Internet
  • Chat
  • Transfert de PDF
  • Partage de bureau
  • Vidéoconférence
  • Envoi de SMS
  • Intégration de YouTube
Intégrations
  • CRMs
  • Casques
  • Microsoft 365 et Teams
  • Progiciels de gestion intégrés
  • Portiers
  • Google Calendar
  • Revenue Intelligence via Gong
  • CRMs
  • Casques
  • Microsoft 365 et Teams
Licensing 4 licences au total, en fonction du nombre d’utilisateurs 3 licences au total, basées principalement sur le nombre d’appels simultanés
Support Disponible par le biais de partenaires certifiés, qui ont un accès 24h/24 et 7j/7 à l’expertise de Wildix Disponible auprès des partenaires de 3CX ou directement auprès de 3CX pour 75 USD par ticket
Social Sharing

Laisser un commentaire