Détournement de lignes téléphoniques: ça n’arrive qu’aux autres?

Article rédigé conjointement par les sociétés Certilience, expert sécurité informatique et Iperlink, expert télécom

hacking

En 2012, la fraude téléphonique représentait déjà plus de 1,5 Milliard d’Euros en France. La somme moyenne constatée d’un piratage de ligne touchant une entreprise avoisine les 30 000 euros. Une somme souvent atteinte en à peine quelques heures et qui, si elle est relativement indolore pour les grands comptes, peut être très préjudiciable aux PME voire mettre leur activité en péril. Quand on sait par ailleurs que 5% des PME françaises ont déjà subi un piratage de leurs lignes téléphoniques, on comprend que ces chiffres ne sont pas à prendre à la légère.

Et malheureusement, la tendance des derniers mois sur le nombre d’attaques référencées sur les systèmes de téléphonie des entreprises est à la hausse.

Que faire pour se prémunir de ce phénomène de plus en plus important ?

 

Quels sont les risques ?

Trois grandes catégories de risques sont à prendre en compte quand on parle de piratage de lignes téléphoniques :

1/ Le détournement de ligne ou « phreaking »

C’est le cas le plus redouté puisque c’est à travers lui que les fraudeurs prennent possession des lignes d’une entreprise pour activer les fonctions de renvois d’appels ou de numérotation vers l’extérieur. Un nombre important d’appels est ensuite généré par des automates vers des numéros surtaxés.

Il peut se faire de deux façons :

–          Par la messagerie vocale de chaque poste téléphonique : le risque est alors modéré en terme d’impact financier

–          Directement par l’autocommutateur ou PBX sur lequel le mot de passe constructeur n’est pas toujours sécurisé. Le pirate accède alors à l’ensemble de l’administration du système téléphonique de l’entreprise, avec des conséquences potentiellement dramatiques pour une PME.

2/ L’écoute des conversations

Ce phénomène est souvent moins craint des entreprises mais parfois à tort. A l’heure où le savoir et l’information participent pour beaucoup à la richesse d’une entreprise, se protéger contre des écoutes mal intentionnées peut être crucial.

Ces écoutes surviennent en grande partie en cas de mots de passe mal sécurisés, de manque de segmentation entre la téléphonie et les postes utilisateurs ou d’absence de chiffrement des communications.

3/ L’exposition du SI à travers la téléphonie

Le cloisonnement entre l’informatique et la téléphonie étant de plus en plus mince, le risque de rendre vulnérable son Système d’Information à travers une téléphonie mal sécurisée n’est pas à négliger. En prenant le contrôle d’un PBX à travers une connexion sur les porteuses d’administration, les pirates peuvent par rebond accéder au SI interne et donc à l’ensemble des informations d’une entreprise, avec toutes les conséquences que l’on peut imaginer…

 

securiteQuoi faire pour s’en protéger ? Les conseils d’Iperlink et Certilience

En préambule, il est à noter que les attaques directes sur l’autocommutateur, qui font partie des risques les plus graves sur le plan des conséquences qu’elles peuvent avoir, sont très fortement limitées sur les systèmes de type IP Centrex où l’autocommutateur est hébergé dans les salles serveurs d’un opérateur. Le niveau de sécurité de ces salles serveurs est en effet exponentiellement plus élevé que ce dont peut bénéficier une entreprise en maintenant un PABX ou IPBX dans ses locaux, et a fortiori une PME.

Cela étant dit, 3 bonnes pratiques sont à suivre pour se prémunir des risques de piratage de ses lignes téléphoniques :

 

1/ Audit de la téléphonie

–          Vérification de la configuration

–          Vérification du niveau de sécurité de la solution

–          Vérification des services exposés sur Internet

2/ Durcissement de la solution de téléphonie

–          Installation de firewall

–          Durcissement des mdp

–          Durcissement de la configuration

3/ Maintien en condition opérationnelle

–          Installation des mises à jour de sécurité

–          Supervision de la solution

–          Alerte en cas d’attaque

 

N’hésitez pas à nous contacter si vous souhaitez approfondir ces sujets pour votre entreprise, en suivant le lien ci-dessous:

Contacter la société Iperlink



Catégories :Marché des télécoms

Tags:, , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :