Piratage Téléphonique, quelle protection apporter ?

La sécurité des systèmes informatiques est l’une des grandes préoccupations des entreprises. Il n’en est pas moins le cas pour la téléphonie, qui est aussi sujette aux cyber-menaces. Le phreaking désigne l'activité de piratage d'un standard téléphonique.  Toutes les entreprises et collectivités, quelles que soient leurs tailles, peuvent être la cible ce type de fraude.

Qu’est-ce que le piratage téléphonique ?

Le piratage de serveurs téléphoniques, autrement appelé Phreaking, se manifeste lorsqu’on passe des appels via votre IPBX, à vos frais. Le but du cyber-attaquant est d’attaquer le standard téléphonique de l’entreprise pour passer des appels en grande quantité vers des destinations internationales ou vers des numéros surtaxés. L’entreprise paye pour les nombreux appels effectués par le pirate et ce dernier récupère les gains de ces appels frauduleux.

En général, ce genre d’attaque est lancé durant la nuit ou pendant le weekend. Les pirates profitent d’une surveillance moins active pour déjouer la surveillance.

Quels sont les risques du Phreaking ?

Cette pratique malveillante peut cibler tout type d’entreprise. Les TPE et PME, n’ayant pas spécialement le personnel compétent adéquate pour se prémunir face à ce genre d’attaque, en sont les plus vulnérables. Les conséquences financières s’élèvent parfois à plusieurs dizaines de milliers d’euros ! En effet, une forte consommation est relevée sur la facture en fin de mois en cas d’attaque. En 2016, c’est la Mairie de St Malo qui a été victime de Phreaking avec comme lourde conséquence une facture de 80 000€ à payer, pour seulement 1 nuit de piratage téléphonique (source : France Bleu).

Malheureusement, une attaque se détecte souvent trop tard. Contacter son opérateur ou son prestataire téléphonique est la première chose à faire.

Comment bien se protéger ?

• Bien choisir son prestataire : confier l’externalisation de votre téléphonie à un opérateur certifié par l’Arcep vous assure un déploiement sécurisé de votre système ainsi qu’une surveillance efficace.
• Activez un blocage cents : le blocage sur critères (appels de numéros spéciaux, consommation…) est possible. Assurez-vous de l’avoir activé pour limiter la casse.
• Possédez des accès au serveur téléphonique sécurisé : des identifiants sécurisés sont nécessaires pour une sécurité optimale.
• Sensibilisez vos collaborateurs : la confidentialité des identifiants est primordiale tout comme la politique de mots de passe.
• Contrôlez vos factures : vérifiez régulièrement vos consommations sur les factures téléphoniques.

Ce que propose Provectio pour lutter contre le piratage téléphonique :

• Restreindre les accès administrateurs.
• L’alerte et le blocage sur critère
• La mise en place d’un mécanisme de seuil horaires et journaliers, pour éviter les surconsommations téléphoniques. Si ce seuil de consommation est atteint, il ne sera plus possible de réaliser des appels extérieurs à l’entreprise.