Piratage téléphonique : un fléau qui se répand!

Le piratage téléphonique (PABX ou IPBX) est une pratique de plus en plus répandue au sein des entreprises et peut avoir des conséquences financières dramatiques se chiffrant en dizaines voire centaines de milliers d’euros.

Les méthodes de piratage téléphonique:

  • En général, l’utilisateur en entreprise ne personnalise pas le code d’accès de la messagerie vocale, hors c’est une fonctionnalité qui reste accessible depuis l’extérieur. Cette faille est utilisée par les pirates pour transformer le téléphone de l’utilisateur en passerelle pour émettre vers des numéros surtaxés, des numéros de serveurs de jeux, des numéros de recharge de compte (type Paypal).
  • La nouvelle génération de standard téléphonique (Téléphonie IP), directement intégrée au réseau informatique de l’entreprise, peut devenir une faille exploitable si le pare-feu informatique (Firewall) est mal configuré. Dans ce cas, le standard téléphonique n’est pas protégé et les pirates peuvent ainsi s’introduire sur le réseau téléphonique et utiliser l’installation comme passerelle d’appels vers l’international.

schéma piratage

 

  • Le standard téléphonique de l’entreprise possède une interface d’administration qui peut être piratée si les identifiants et mot de passe ne sont pas personnalisés de manière complexe.

 

Comment se protéger et/ou anticiper le piratage téléphonique?

  • bien gérer sa politique de mot de passe.
  • bien configurer son pare-feu informatique.
  • restreindre les appels à l’international. En effet, inutile d’autoriser les appels vers l’Afrique, les Balkans ou les 0899, si l’ entreprise n’appelle jamais ces destinations. Cette pratique réduit les risques de fraude dans une proportion considérable (au moins 80%).

En cas de doute sur votre sécurité téléphonique, n’hésitez pas à vous rapprocher de nous afin de procéder à toutes les vérifications nécessaires à votre sécurité.

Source: Fédération EBEN (Entreprise du Bureau et du Numérique)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *