« Ils se sont fait pirater leur téléphone ! ». Le dimanche 20 novembre 2011, TF1 diffusait lors de son journal de 20h, une enquête sur l’augmentation du piratage des lignes téléphoniques. Information d’autant plus inquiétante que les PME seraient une cible de plus en plus importante dans le détournement de trafic téléphonique.
Face à la sécurité informatique, les moyens mis en œuvre pour sécuriser la téléphonie IP en entreprise restent encore peu développés. Pourtant, le système téléphonique IP est tout aussi vulnérable et sujet au piratage téléphonique. Les entreprises n’en ont pas encore pris conscience et certains prestataires tentent pourtant déjà de se démarquer en proposant des outils de protection adaptés à la protection des réseaux téléphoniques IP.
Quelles sont les risques liés au piratage téléphonique pour l’entreprise ?
Le risque principal est financier. En effet, les pertes financières engendrées par le piratage des lignes téléphoniques d’une entreprise sont si conséquentes qu’elles peuvent dépasser à elles seules l’investissement initial du système IP.
L’entreprise doit avant tout cibler et comprendre les faiblesses de son système téléphonique IP :
- Un hacker peut se connecter au PABX à l’aide de robots d’appels et joignent les serveurs vocaux surtaxés.
- Certains mots de passe et/ou décryptage dans l’infrastructure téléphonique IP sont à faible sécurité. Il n’existe aucune barrière pour empêcher l’interception ou l’identification des enregistrements des appels non-autorisés.
Ainsi, des milliers d’appels peuvent être routés par cette connexion au PABX. Le risque est d’autant plus important que ce piratage téléphonique peut perdurer sans être découvert. Les frais de communications téléphoniques sont conséquents pour l’entreprise qui ne peut rien faire tant que l’origine du problème n’a pas été identifiée.
Quelles sont les solutions de protection de la communication IP ?
Si l’on prend en considération que la téléphonie IP est en train de se développer à vitesse grand V en entreprise, on comprend qu’il est nécessaire de rapidement prendre des mesures de protection IP pour empêcher le piratage téléphonique.
Les sociétés présentes sur le marché VoIP proposent des solutions préventives :
- Grâce à des logiciels de protection adaptés, les appels peuvent être enregistrés et les appels non-autorisés décryptés.
- Les administrateurs peuvent définir des mots de passe à différents niveaux de sécurité. Les mots de passe qui n’obtiennent pas le niveau de protection minimale exigé sont automatiquement rejetés.
- Les administrateurs peuvent fixer un nombre limités de tentatives d’identification par mot de passe. Un moyen supplémentaire de contrer les tentatives de connexion à répétition des hackers. Une fois le nombre limite atteint, les adresses de connexion sont bloquées.
- Un nombre limité d’appels en simultané peut être routé de façon à atténuer un nombre important d’appels sortants. Le système bloque les appels sortants une fois la limite d’appels fixés atteinte.
Les mesures à mettre en place par les entreprises sont simples et ne demandent pas un chamboulement de l’installation IP en place. De plus l’investissement en matériel et logiciels de protection reste minime. Il est donc primordiale pour les entreprises de protéger dès que possible leur réseau téléphonique IP. Mieux vaut prévenir que guérir.