La sécurité des systèmes informatiques est l’une des grandes préoccupations des entreprises. Il n’en est pas moins le cas pour la téléphonie, qui est aussi sujette aux cyber-menaces. Le phreaking désigne l'activité de piratage d'un standard téléphonique. Toutes les entreprises et collectivités, quelles que soient leurs tailles, peuvent être la cible ce type de fraude.
Le piratage de serveurs téléphoniques, autrement appelé Phreaking, se manifeste lorsqu’on passe des appels via votre IPBX, à vos frais. Le but du cyber-attaquant est d’attaquer le standard téléphonique de l’entreprise pour passer des appels en grande quantité vers des destinations internationales ou vers des numéros surtaxés. L’entreprise paye pour les nombreux appels effectués par le pirate et ce dernier récupère les gains de ces appels frauduleux.
En général, ce genre d’attaque est lancé durant la nuit ou pendant le weekend. Les pirates profitent d’une surveillance moins active pour déjouer la surveillance.
Cette pratique malveillante peut cibler tout type d’entreprise. Les TPE et PME, n’ayant pas spécialement le personnel compétent adéquate pour se prémunir face à ce genre d’attaque, en sont les plus vulnérables. Les conséquences financières s’élèvent parfois à plusieurs dizaines de milliers d’euros ! En effet, une forte consommation est relevée sur la facture en fin de mois en cas d’attaque. En 2016, c’est la Mairie de St Malo qui a été victime de Phreaking avec comme lourde conséquence une facture de 80 000€ à payer, pour seulement 1 nuit de piratage téléphonique (source : France Bleu).
Malheureusement, une attaque se détecte souvent trop tard. Contacter son opérateur ou son prestataire téléphonique est la première chose à faire.