Une PME ouest-africaine qui dépasse trente collaborateurs se retrouve presque toujours face au même mur : la téléphonie. Les lignes RTC commutées disparaissent une à une au Sénégal, en Côte d’Ivoire et au Mali, les opérateurs poussent leurs offres SIP trunk et le standard analogique posé sur le bureau de l’accueil ne tient plus la charge. La question n’est plus de savoir s’il faut basculer en VoIP, mais comment garder la maîtrise du système au lieu de signer un contrat mensuel à 3 000 € chez un éditeur cloud étranger. Asterisk associé à FreePBX 17 répond exactement à ce besoin : une centrale téléphonique IP open source, déployable sur un serveur Hetzner CCX23 ou un mini-PC posé dans le local technique, capable d’absorber 200 postes, plusieurs files d’attente, des serveurs vocaux multilingues et un enregistrement légal des appels conforme aux exigences de l’ARTP sénégalaise et de l’ARTCI ivoirienne.
Ce guide pose l’architecture complète, du choix du matériel à l’interconnexion avec les opérateurs locaux, en passant par les codecs adaptés à la bande passante locale, les modules FreePBX réellement utiles en production et les pièges spécifiques à la sous-région. Il sert de point d’entrée vers quatre tutoriels techniques détaillés qui plongent dans les sous-sujets : configuration du SIP trunk Sonatel, sécurisation contre la fraude téléphonique, IVR multilingue français/wolof/bambara et enregistrement légal des appels selon le cadre CEDEAO.
Pourquoi Asterisk + FreePBX plutôt qu’une solution cloud
Le marché propose trois familles de réponses à une PME qui veut moderniser sa téléphonie. La première, le PABX classique d’Alcatel-Lucent, Mitel ou Panasonic, devient économiquement absurde — les cartes d’extension coûtent plus cher qu’un serveur entier, et les techniciens formés se raréfient. La deuxième, les solutions cloud type 3CX hébergé, RingCentral ou Aircall, facturent entre 8 € et 25 € par poste et par mois, paiement en devises étrangères, avec une dépendance totale au réseau internet vers l’Europe ou les États-Unis. Pour une équipe de 80 personnes, la facture annuelle dépasse facilement 12 000 €, sans compter que la qualité des appels chute dès qu’un nœud transatlantique a un hoquet.
La troisième famille, c’est Asterisk associé à une interface FreePBX. Asterisk est un moteur de communication temps réel développé par Digium puis Sangoma depuis 1999, sous licence GPLv2, qui implémente toutes les couches d’un autocommutateur moderne : SIP, RTP, codecs audio (G.711, G.722, Opus, G.729), conférence, voicemail, ACD, IVR. FreePBX est l’interface web de configuration la plus utilisée au monde pour Asterisk — elle masque la complexité du fichier extensions.conf derrière des écrans de gestion d’extensions, de routes entrantes et sortantes, de files d’attente et de plans de numérotation. La version 17 (publiée par Sangoma puis stabilisée en GA) tourne sur Debian 12 avec PHP 8.2, Asterisk 21 ou 22 LTS, et installe un système de production complet en moins de quarante minutes sur un VPS standard.
Le choix Asterisk+FreePBX devient évident dès qu’on additionne le coût total sur trois ans. Un serveur Hetzner CCX23 facturé environ 33 € par mois absorbe facilement cent cinquante postes simultanés. La licence est gratuite. Les modules commerciaux (Endpoint Manager, XactView, Sangoma Connect) sont optionnels — la majorité des fonctions tient avec les modules open source. Pour une PME de quatre-vingts collaborateurs, le coût récurrent tombe sous 50 € par mois, soit cinq à dix fois moins qu’une solution cloud équivalente, avec en bonus la souveraineté sur les données d’appels.
Architecture cible pour une PME de 50 à 200 postes
L’architecture qui fonctionne en production combine quatre éléments : un serveur Asterisk principal, un opérateur SIP trunk pour l’interconnexion RTC, des téléphones IP physiques ou logiciels sur le LAN, et un firewall avec règles spécifiques au flux SIP/RTP.
Le serveur central peut être un VPS chez un hébergeur local (Sonatel Cloud, Wagaden) ou européen (Hetzner Falkenstein, OVH Strasbourg). Pour la sous-région, Hetzner reste le meilleur compromis qualité-prix tant que la latence vers Dakar ou Abidjan reste sous 90 ms, ce qui est le cas via les câbles SAT-3 et ACE. Un CCX23 (4 vCPU AMD, 16 Go RAM, 80 Go NVMe) traite confortablement 150 appels concurrents avec enregistrement Opus actif. Pour les déploiements multi-sites, on double la machine avec une configuration active-passive synchronisée par DRBD ou un mécanisme de failover DNS.
Le système d’exploitation est Debian 12 dans 90 % des cas. FreePBX 17 ne supporte plus officiellement CentOS Stream et l’installation Sangoma SNG7 (basée sur CentOS 7) arrive en fin de vie. Le script d’installation officiel sng_freepbx_debian_install.sh télécharge tout le stack en une commande, ce qui réduit massivement la marge d’erreur côté admin système.
Les téléphones IP recommandés en 2026 pour le marché ouest-africain se répartissent en trois familles : Yealink T31G/T44U (le standard du marché, autoprovisioning XML), Fanvil X3SP/X4U (rapport qualité-prix imbattable, 35 à 65 €) et Grandstream GRP2604 (excellents codecs Opus, gestion HD voice). Les softphones complètent l’arsenal : Linphone (open source, multiplateforme), MicroSIP sur Windows, Acrobits Softphone sur iOS/Android pour les commerciaux en déplacement.
Côté codecs, le contexte africain impose des choix précis. G.711 (a-law/µ-law) reste le format de base — 64 kbit/s par appel, qualité parfaite, latence minimale, mais consomme de la bande passante. Opus, défini par la RFC 6716, offre la meilleure qualité perçue à débit variable (8 à 510 kbit/s) et constitue le choix par défaut entre softphones modernes. G.729 reste utile sur des liaisons 3G ou ADSL faibles : 8 kbit/s par appel mais nécessite une licence chez Sangoma pour un usage commercial — environ 10 USD par canal simultané, à acheter une fois pour toutes. Sur un trunk Sonatel ou Orange Business, l’opérateur impose presque toujours G.711 ; on transcode en interne en Opus pour les communications LAN.
Les modules FreePBX qui changent vraiment quelque chose
FreePBX livre nativement plus de soixante modules. En réalité, une PME bien outillée n’en utilise activement qu’une quinzaine. Le module Extensions gère évidemment les comptes utilisateurs avec leurs périphériques associés (PJSIP exclusivement depuis Asterisk 21, chan_sip étant retiré). Trunks paramètre l’interconnexion avec les opérateurs SIP. Inbound Routes et Outbound Routes définissent comment un numéro entrant trouve sa destination et comment un numéro sortant choisit son trunk.
Le module Queues transforme un standard simple en plateau d’appels — files d’attente avec priorité, stratégies de distribution (rrmemory, fewestcalls, leastrecent), agents dynamiques connectables/déconnectables par code DTMF, supervision en temps réel. C’est le module qui justifie à lui seul le passage à Asterisk pour un service client à dix agents.
IVR (Interactive Voice Response) construit les serveurs vocaux multi-niveaux. Combiné au module Time Conditions et Time Groups, il gère automatiquement les horaires d’ouverture, les jours fériés sénégalais ou ivoiriens, le passage en mode nuit. Voicemail expédie les messages en pièce jointe e-mail au format wav ou opus. Call Recording active l’enregistrement par extension, par groupe ou globalement avec stockage sur S3-compatible (MinIO local, Bunny Storage, Hetzner Storage Box).
Du côté de l’administration distante, le module User Management couplé à un fournisseur LDAP/Keycloak offre une authentification SSO. Le module REST Apps permet d’ajouter des applications XML sur les écrans Yealink ou Fanvil — annuaire d’entreprise dynamique tiré du CRM, par exemple. Enfin, le module Backup planifie des sauvegardes complètes (configuration + base SQLite/MySQL + enregistrements) vers un bucket S3 distant.
Interconnexion avec les opérateurs locaux
L’interconnexion avec le réseau commuté public passe par un SIP trunk fourni par l’opérateur. Au Sénégal, deux acteurs sérieux : Sonatel/Orange Business Senegal pour les blocs de SDA classiques et Free Sénégal pour les offres concurrentielles. En Côte d’Ivoire, Orange Business Côte d’Ivoire domine, suivi par MTN Business et Moov Africa Business. Au Mali, Orange Mali Business et Moov Africa proposent des offres équivalentes mais souvent moins documentées techniquement.
Le principe est identique chez tous : l’opérateur affecte un IP public ou un FQDN à votre serveur Asterisk, configure une plage de SDA (numéros directs entrants, typiquement par blocs de 10, 100 ou 1000), et ouvre une session SIP authentifiée par registration ou par IP autorisée. Côté codecs, les opérateurs locaux n’imposent pas Opus — il faut prévoir G.711 a-law ou µ-law selon le contrat.
Les éléments techniques à demander explicitement à l’opérateur lors du contrat : adresses IP des SBC entrants et sortants (à autoriser dans le firewall), méthode d’authentification (registration SIP avec login/mot de passe ou peering IP-only), format DID (numéros à 7, 8 ou 9 chiffres selon le pays, avec ou sans préfixe pays), capacité simultanée (nombre d’appels concurrents inclus dans le forfait), prix de la minute pour les destinations principales, modalités de portabilité des numéros existants. L’article technique dédié au SIP trunk Sonatel détaille la configuration pas-à-pas dans FreePBX, y compris la gestion des messages SIP UPDATE pour les transferts d’appels.
Adaptation au contexte ouest-africain
Trois contraintes spécifiques à la sous-région méritent un traitement particulier. La première est la qualité de l’accès internet. Une bande passante symétrique reste rare en dehors des zones d’affaires de Dakar Plateau, Abidjan Plateau ou Bamako ACI. Beaucoup de PME tournent sur fibre asymétrique 100/20 Mbit/s, voire ADSL 8/1 Mbit/s sur des sites secondaires. Un appel G.711 consomme 87 kbit/s en charge utile dans chaque direction (en comptant les en-têtes IP/UDP/RTP). À vingt appels simultanés sortants, on sature un upload de 2 Mbit/s. La parade : forcer Opus à 24 kbit/s pour les communications inter-sites, négocier G.729 avec l’opérateur quand c’est possible, et installer un QoS strict (DSCP EF pour le RTP, AF41 pour le SIP) sur le routeur de sortie.
La deuxième contrainte tient à la stabilité électrique. Une coupure SENELEC ou CIE de quinze minutes ne doit pas couper la téléphonie. Un onduleur APC SmartUPS 1500VA ou Eaton 5P 1550 VA tient le serveur Asterisk et le switch PoE pendant 45 à 90 minutes. Pour les déploiements critiques, on double avec un groupe électrogène à démarrage automatique ou, plus moderne, une batterie LiFePO4 type Anker SOLIX qui prend le relais sans interruption.
La troisième contrainte est la fraude téléphonique vers les destinations africaines premium. Les attaquants scannent en permanence le port 5060 SIP à la recherche de serveurs mal configurés et, dès qu’ils obtiennent un compte SIP valide, lancent en quelques heures des milliers d’appels vers des numéros surtaxés en Somalie, à Cuba ou en Lettonie. Le coût peut dépasser 50 000 € en une nuit. Les mesures impératives — port SIP non standard, Fail2ban, restriction des destinations sortantes par défaut, plafonds de coût par poste — sont détaillées dans le tutoriel sécurité dédié.
Les tutoriels techniques de cette série
Quatre tutoriels approfondissent chacun un sous-sujet critique pour une mise en production sereine. Les liens seront mis à jour au fil de la publication :
- Configurer un SIP trunk Sonatel et Orange Côte d’Ivoire sur FreePBX 17 — récupération des paramètres opérateur, création du trunk PJSIP, routes entrantes et sortantes, gestion du préfixe pays, dépannage des erreurs 403 et 488 fréquentes au premier branchement.
- Sécuriser Asterisk contre le toll-fraud : Fail2ban, ACL PJSIP, TLS/SRTP et plafonds de coût — bannissement IP dynamique, restriction d’accès par ACL, chiffrement des flux SIP en TLS et RTP en SRTP, plafonds horaires et journaliers.
- IVR multilingue français/wolof/bambara avec Asterisk et synthèse vocale — détection langue par DTMF, génération d’invites avec Coqui TTS et alternatives, organisation des dossiers
/var/lib/asterisk/sounds/, dialplan adapté. - Enregistrement légal des appels et conformité CEDEAO sur FreePBX — cadres juridiques sénégalais (CDP), ivoirien (ARTCI), malien, obligations d’information, durée de conservation, anonymisation, stockage chiffré sur MinIO ou Bunny avec rotation.
Erreurs fréquentes à éviter
| Erreur | Cause | Solution |
|---|---|---|
| Pas d’audio dans un sens (one-way audio) | NAT mal géré, RTP bloqué | Ouvrir UDP 10000-20000 sur le firewall, configurer external_media_address dans pjsip.conf, vérifier direct_media=no |
| Erreur SIP 403 Forbidden au registration | Mot de passe SIP, ACL, ou compte désactivé | Vérifier les credentials, comparer l’IP source vue par l’opérateur (pjsip show contacts), tester avec sngrep |
| Décalage horloge dans les CDR | NTP non configuré, fuseau Europe/Paris | timedatectl set-timezone Africa/Dakar, activer chronyd |
| Coupure de tous les appels après 30 minutes | Session timer SIP non négocié | Ajouter timers=yes, timers_min_se=90 et timers_sess_expires=1800 dans le profil PJSIP |
| Latence et echo perceptibles sur le trunk | Codec inadapté, pas de cancellation d’écho | Forcer Opus en interne, G.711 en externe, activer echocancel=yes |
| Comptes SIP piratés en quelques jours | Port 5060 par défaut, mot de passe faible, pas de Fail2ban | Changer le port, mots de passe ≥ 20 caractères, Fail2ban actif, ACL IP source |
| Backup non testés | Procédure de restore jamais exécutée | Restore réel sur VPS de test une fois par trimestre |
Foire aux questions
Quel matériel minimum pour démarrer avec 30 postes ?
Un serveur 2 vCPU + 4 Go RAM + 40 Go SSD suffit largement. Un VPS Hetzner CX22 ou un mini-PC Intel N100 posé en local fait l’affaire. La RAM et le disque deviennent contraignants au-delà de 100 postes simultanés ou si l’enregistrement est massif.
Asterisk fonctionne-t-il sans FreePBX ?
Oui, parfaitement. FreePBX est uniquement une interface de configuration. Beaucoup d’intégrateurs préfèrent gérer Asterisk directement via les fichiers de configuration sous /etc/asterisk/ et un système de versioning Git. FreePBX reste recommandé pour les équipes qui veulent déléguer une partie de l’administration à des utilisateurs non techniciens.
Peut-on connecter un ancien PABX analogique à Asterisk ?
Oui via une passerelle FXO/FXS comme la Grandstream GXW4108 (8 lignes analogiques) ou une carte Sangoma A200. Cela permet la coexistence pendant la migration.
Quelle est la latence acceptable entre un poste IP et le serveur Asterisk ?
Sous 50 ms en aller-retour pour une qualité parfaite. 50 à 150 ms reste correct mais perceptible. Au-delà de 200 ms, la conversation devient pénible. Pour un serveur hébergé en Europe avec des postes à Dakar, on observe 70 à 90 ms — qualité bonne en pratique.
Comment intégrer Asterisk avec un CRM (Odoo, Dolibarr, EspoCRM) ?
Via l’AMI (Asterisk Manager Interface) sur le port 5038 ou l’ARI (Asterisk REST Interface) sur le port 8088. Tous les CRM modernes ont un connecteur prêt à l’emploi qui ouvre automatiquement la fiche client lors d’un appel entrant et journalise les interactions.
Asterisk peut-il faire de la visioconférence ?
Asterisk gère la signalisation et le RTP, donc techniquement oui via le module ConfBridge avec codecs vidéo H.264 ou VP8. En pratique, on préfère déléguer la vidéo à Jitsi Meet ou BigBlueButton, et garder Asterisk pour la voix uniquement.
Quel coût total annuel pour une PME de 80 postes ?
En self-hosted avec un ingénieur interne ou un prestataire local : VPS Hetzner CCX23, licences G.729 optionnelles à 800 € une fois, formation/maintenance chez un intégrateur sénégalais ou ivoirien. Total annuel autour de 4 500 €, à comparer aux 12 000 à 25 000 €/an d’une solution cloud équivalente.
Choisir les téléphones IP pour la PME
Le marché des téléphones IP s’est consolidé autour de quatre fabricants sérieux pour le marché ouest-africain. Yealink reste la référence du milieu de gamme avec une gamme T3, T4 et T5 qui couvre tous les usages, du standard d’accueil à l’écran 7 pouces du dirigeant. Le T31G coûte autour de 60 € chez les distributeurs régionaux et tient sans broncher cinq ans en production. Le T44U avec écran couleur et cinq touches programmables fait office de poste cadre à 130 €. La gestion de parc se fait via le RPS (Redirection and Provisioning Service) Yealink ou directement par autoprovisioning XML hébergé sur le serveur FreePBX.
Fanvil offre un excellent rapport qualité-prix avec les modèles X3SP et X4U, vendus respectivement autour de 35 € et 65 €. La qualité audio reste correcte, la gestion par autoprovisioning P-Series est éprouvée, et l’écosystème de licences est plus simple que celui de Yealink. Pour les PME qui équipent vingt postes ou plus en une fois, Fanvil reste imbattable. Grandstream propose la gamme GRP, plus chère (90 à 150 €) mais avec une intégration native impeccable d’Opus en wideband, ce qui justifie son emploi pour les commerciaux ou les directeurs de service client. Snom complète l’offre haut de gamme : solidité allemande, prix élevé, valeur sûre pour les administrations et les sièges sociaux.
Côté approvisionnement, plusieurs distributeurs régionaux sérieux livrent dans les 7 à 14 jours : ITT Telecom et OneTelecom Distribution à Dakar, ESM et Telkos à Abidjan, plus quelques revendeurs Sangoma agréés à Bamako. La commande directe en Europe via DHL fonctionne mais ajoute 18 % de TVA et 30 à 50 € de port par carton — viable pour les petites quantités, à éviter dès qu’on dépasse dix postes.
Calculer précisément la bande passante nécessaire
La bande passante d’un appel VoIP dépend du codec négocié et du protocole de transport. Un appel G.711 a-law ou µ-law transporte 64 kbit/s de charge utile, mais l’overhead IPv4 (20 octets), UDP (8 octets) et RTP (12 octets) ajoute 40 octets par paquet. À 50 paquets par seconde (paquets de 20 ms), cela représente 16 kbit/s d’overhead, soit un total de 87,2 kbit/s par sens, donc 174 kbit/s pour la conversation full-duplex. Pour un trunk SIP qui voit transiter 30 appels concurrents en G.711, prévoir 5,3 Mbit/s symétriques en réservé.
Avec Opus à 24 kbit/s, la même conversation tient en 47 kbit/s par sens (94 full-duplex), soit moins de la moitié. Avec G.729, 8 kbit/s de charge utile + 24 kbit/s d’overhead = 32 kbit/s par sens, mais la qualité audio dégrade notablement. La règle pratique pour une PME : réserver 100 kbit/s par appel concurrent en wideband, 50 kbit/s en narrowband, et toujours doubler la marge pour absorber les pics et le retransmit en cas de perte de paquets. Activer la suppression de silence (VAD) côté SIP économise environ 30 % mais peut introduire une troncation initiale audible — à tester avant déploiement final.
Plan de continuité d’activité téléphonique
Une centrale téléphonique en panne pendant trois heures suffit à tuer commercialement une PME — clients qui basculent chez un concurrent joignable, RDV manqués, image dégradée. Le plan de continuité repose sur trois niveaux. Le premier : redondance électrique avec onduleur APC SmartUPS et groupe électrogène, plus connexion internet de secours via routeur 4G/5G branché en failover sur le firewall principal. Une carte SIM data Orange Sénégal à 15 000 XOF/mois ou Free Sénégal à 10 000 XOF couvre largement le besoin VoIP en mode dégradé.
Le deuxième niveau : redondance serveur. Un second serveur Asterisk en mode warm-standby dans un autre datacenter (par exemple un VPS Hetzner Helsinki si le principal est à Falkenstein) reçoit une copie quotidienne de la configuration via rsync et peut prendre le relais en moins de 15 minutes via une bascule DNS courte (TTL 60 secondes sur l’enregistrement A pointant vers le SBC interne). Pour aller plus loin, un cluster actif-actif avec Kamailio en SIP load-balancer devant deux Asterisk synchronisés assure la continuité sans interruption — architecture justifiée à partir de 200 postes ou pour les services financiers qui n’ont pas le droit d’être indisponibles.
Le troisième niveau : routage de secours opérateur. Configurer dans le contrat Sonatel ou Orange CI un renvoi automatique vers un mobile d’astreinte si le SBC ne reçoit plus la registration SIP du serveur principal pendant plus de 60 secondes. Cela ne remplace pas la PBX mais évite que les clients tombent dans le vide pendant qu’on bascule.
Pour aller plus loin
La documentation officielle d’Asterisk se trouve sur docs.asterisk.org et celle de FreePBX 17 sur sangomakb.atlassian.net. La RFC 3261 reste la référence absolue pour comprendre SIP, complétée par la RFC 6716 pour le codec Opus. Pour une PME sénégalaise ou ivoirienne, l’idéal est de démarrer par le tutoriel SIP trunk pour valider la chaîne entrante/sortante, puis d’enchaîner avec la sécurisation, l’IVR multilingue et enfin l’enregistrement légal.