Une hégémonie bâtie sur les prix, contestée sur la sécurité
Sept vulnérabilités critiques ont été répertoriées entre 2024 et début 2026 dans la base CVE de MITRE, toutes corrigées rapidement par le constructeur. Mais le problème va plus loin que les failles logicielles. Par défaut, les appareils Yealink se connectent à des services cloud hébergés en Chine ou aux États-Unis, une configuration qui entre directement en conflit avec les exigences de la directive NIS2 et du cadre SecNumCloud, dont aucun produit de la marque n'est certifié à ce jour.
Certains Opérateurs d'Importance Vitale (OIV) français ont d'ores et déjà pris la décision de blacklister les équipements Yealink à la suite d'audits ANSSI conduits en 2025. La FCC américaine a également durci ses règles de sécurité sur les équipements réseau en 2026, signalant une tendance mondiale au durcissement réglementaire que Yealink ne peut plus ignorer.
Yealink tente de rassurer, les alternatives s'organisent
Face à la pression, Yealink a lancé en début d'année 2026 sa gamme SecureLink, qui propose un firmware en mode "on-premise only", sans dépendance au cloud du constructeur, et un chiffrement de bout en bout AES-256. Certains modèles comme le T54W ont obtenu la certification Common Criteria EAL4+ auprès du BSI allemand. Un rapport de transparence publié le vendredi 10 avril 2026 affirme une politique de "zero-logging" et des audits menés par Kudelski Security. Yealink s'est également engagé à atteindre une conformité pleine au cadre européen d'ici 2027.
Ces gages ne convainquent pas tous les acteurs du marché. L'allemand Snom ou des solutions open-source comme Asterisk et Kamailio, hébergées en Europe, séduisent de plus en plus les directions des systèmes d'information qui souhaitent reprendre la main sur leur infrastructure. Pour les entreprises qui envisagent une migration, des solutions logicielles comme 3CX, leader confirmé du PABX cloud en 2026, offrent une alternative flexible sans dépendance matérielle à un seul fournisseur.
Le PABX fixe, entre déclin et enjeu stratégique
Le marché du PABX physique est structurellement en recul au profit des solutions cloud et VoIP, plus scalables et moins coûteuses à maintenir. Mais ce déclin ne rend pas la question de la souveraineté moins urgente, bien au contraire. Les équipements déjà installés représentent des millions de terminaux actifs dans des organisations publiques et privées, et leurs configurations par défaut restent rarement auditées.
Pour les PME non soumises à des contraintes réglementaires fortes, Yealink reste viable à condition d'activer le mode on-premise et de bloquer les flux sortants vers les serveurs du constructeur. Pour les secteurs critiques, les experts recommandent de s'orienter vers des solutions souveraines, quitte à accepter un surcoût estimé entre 20 et 50 %. Un guide en 7 étapes pour choisir son standard téléphonique en 2026 peut aider les décideurs à évaluer ces arbitrages, notamment lorsque l'intelligence artificielle entre dans l'équation. La question de qui contrôle l'infrastructure vocale d'une entreprise n'est plus technique : elle est géopolitique.
---