Le piratage téléphonique se traduit par la prise de contrôle à distance d’un ou plusieurs postes téléphoniques avec l’objectif de passer une multitude d’appels locaux ou internationaux surtaxés aux frais de l’entreprise qui en est victime. Apparu dans les années 1970 aux États-Unis, le phénomène s’est largement répandu à travers le monde. Les pirates profitent aujourd’hui de la transition vers le numérique pour « industrialiser » cette activité délictueuse.
La piraterie téléphonique cible les petites entreprises
Toutes les entreprises sont concernées par cette pratique malveillante mais les PME et les TPE sont les plus vulnérables car elles ne disposent pas toujours du personnel adéquat pour contrer ce type d’attaque, contrairement aux grandes sociétés…. Et les pirates le savent fort bien ! Ils lancent généralement leur intrusion durant la nuit ou le week-end lorsque la surveillance est plus relâchée, ce qui leur évite de se faire repérer. Les conséquences financières sont souvent critiques, avec des dommages s’élevant parfois à plusieurs dizaines de milliers d’euros !
Comment les pirates s’emparent-ils du standard ?
Les auteurs des attaques emploient diverses méthodes pour parvenir à leur fin :
- le piratage du standard téléphonique en lui-même en utilisant une faille dans le pare-feu du système informatique via le réseau IP,
- le piratage de la messagerie vocale d’un des employés de l’entreprise en cassant le mot de passe qui la protège,
- le piratage de l’interface d’administration du compte téléphonique de l’entreprise afin d’accéder à toutes les fonctionnalités du standard.
Une fois qu’ils ont pris possession du standard ou de la boîte vocale, les pirates revendent à des tiers les capacités de communication ainsi détournées.
Comment vous protéger contre cette pratique ?
Il existe des moyens simples de limiter les risques de piratage, en faisant usage de prévention auprès de vos employés et en choisissant un prestataire agréé et reconnu.
- Tout d’abord, sensibilisez votre personnel sur l’usage des mots de passe. Il ne faut jamais utiliser les mots de passe par défaut des équipements, puisqu’ils sont connus des pirates à travers les documentations des constructeurs. Le mot de passe doit en outre être changé de façon régulière et mûrement réfléchi. Pas de 0000 ou de 1234. Il est préférable d’employer un mélange de chiffres et de lettres.
- Ensuite, limitez les numéros pouvant être contactés à travers votre réseau, en particulier les numéros vers des destinations internationales que vos collaborateurs n’ont pas de raison d’employer si votre entreprise ne mène pas de relations commerciales dans ces pays.
- Enfin, confiez votre installation à un opérateur certifié par l’Arcep et détournez-vous des prestataires qui s’improvisent installateurs télécoms sans posséder les compétences requises pour déployer un système réellement sécurisé.