NON le Piratage du Standard Téléphonique n’arrive pas qu’aux autres…
…bien au contraire, toute entreprise est concernée. Alors, pour vous en prémunir voici quelques conseils importants pour l’installation de votre standard téléphonique.
Lors d’un salon des entreprises du CEM, plusieurs sociétés ont signalé à notre partenaire Aramis Télécom avoir été victimes de piratage téléphonique sur leur standard. Une mairie s’est vue délester de 17.000 € en un week-end, une autre société : 4.000 €.
Toutes les entreprises sont concernées, de la multinationale à la TPE. Et bien souvent, l’escroquerie n’est découverte que plusieurs jours après (voire semaines) lors de la réception de la facture.
Quelques rappels importants :
Le piratage de standards téléphoniques (PABX / IPBX), ou « phreaking », est un détournement, opéré par des pirates, du trafic d’appels sortants de votre installation téléphonique.
Les pirates prennent la main à distance sur le système téléphonique d’une entreprise et automatisent les appels vers l’extérieur.
La prise en main se fait à distance, le plus souvent, à cause des mots de passe de messagerie vocale d’utilisateurs, souvent trop simples ou non personnalisés (type « 0000 », « 1234 », « 4321 », etc). Les pirates télécoms recourent à trois types de pratiques pour prendre la main sur les installations téléphoniques :
- Le piratage du standard téléphonique : Le pirate télécom profite d’une faille de sécurité dans le pare-feu informatique (Firewall) du réseau informatique de l’entreprise pour accéder au standard téléphonique, via le réseau IP (Internet Protocole). Ensuite, il lui suffit d’utiliser la téléphonie piratée comme passerelle pour passer des appels internationaux.
- Le piratage de la messagerie vocale : La méthode la plus facile et privilégié par les pirates est de détourner un poste téléphonique de l’entreprise en accédant à la messagerie vocale d’un collaborateur. Puis, trouver le mot de passe de la boite vocale, et enfin passer des appels ou mettre en place des renvois vers des destinations internationales.
- Le piratage de l’interface d’administration : Le pirate s’introduit directement dans l’interface d’administration du compte téléphonique de l’entreprise, pour accéder aux fonctionnalités et prendre le contrôle à distance.
Des sommes allant jusqu’à 600 000 euros ont été enregistrées par la FICOME (Fédération Interprofessionnelle de la Communication d’Entreprise). Les principales destinations vers lesquelles les appels sont renvoyés sont Cuba, Corée du Nord, l’Afrique et les pays baltes.
Ces actions de piratage se multiplient depuis de nombreuses années, et nous déplorons le constat de factures de téléphonie fixe s’élevant à plusieurs dizaines de milliers d’€uros en fin de mois !
Comment protéger sa téléphonie d’entreprise ?
- Les opérateurs ne vous assurent pas contre le piratage de votre standard téléphonique et ne prennent pas en charge les dépassements.
- Le mot de passe sur votre standard est strictement personnel : ne le confiez à personne.
- Le mot de passe doit être changé régulièrement.
- Le mot de passe ne doit pas être accessible sans protection (Affiché sur un post it ou bien en vue sur le bureau).
- Proscrire les mots de passe tels que:1111, 1234, 9876….
- Le mot de passe doit être changé dès que l’on soupçonne sa compromission.
1ère recommandation : Faites faire un audit de sécurité de votre installation téléphonique, que nous pouvons vous proposer, et changez tous les mots de passe de base sur le PBX et sur les boites vocales.
2ème recommandation : Si une boite vocale est en mode assistant, interdisez le renvoi vers un numéro international.
3ème recommandation : Si votre système téléphonique est ancien, remplacez le. cela vous coutera toujours moins cher que d’être victime d’un piratage; et équipez le nouveau d’un logiciel au cout très modique (quand il n’est pas intégré de base) : Le Toll Fraud Détection (Chez NEC France).
Ne négligez pas la sécurité de votre installation téléphonique, et ne pensez pas que vous n’êtes pas une cible intéressante pour les pirates !
Nous pouvons vous proposer de nombreuses options, la complexification des mots de passe, des seuils d’appels à l’international, tout ce qui sera nécessaire à la sécurisation de votre entreprise.
Il est crucial de confier l’installation et l’administration de votre infrastructure téléphonique à un opérateur télécom agréé. ProgetCom France est un opérateur télécom entreprise agréé et certifié par l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) sous le code PRFR.
Pour plus de renseignements contactez nous par téléphone ou par mail en précisant: piratage téléphonique lors de votre envoi.