Vous êtes ici : Accueil / Nos prestations télécom et sécurité / Sécurité physique / Sécuriser sa téléphonie

Sécuriser sa téléphonie

Menaces sur la téléphonie d’entreprises

Le téléphone est depuis fort longtemps entré dans nos objets du quotidien. A tel point que nous en oublions totalement que, comme toute technologie, la téléphonie n’est pas infaillible. Il existe ainsi de vrais risques de piratage téléphonique pouvant avoir des conséquences coûteuses et à l’heure de la convergence technologique, il n’est plus envisageable de laisser des « secteurs » technologiques entiers sans sécurité.

 

Les dommages suite à une attaque de l’entreprise sont considérables et difficilement mesurables, en terme de coût et bien au-delà, sur de multiples aspects. Qu’en sera-t-il de son image ? De son(ses) avantage(s) concurrentiel(s) ? De l’impact sur ses relations partenariales… Il est urgent de se prémunir.


C'est pourquoi le Réseau Resadia est à votre disposition pour vous aider à sécuriser votre téléphonie.

Contactez-nous

Sécuriser sa téléphonie face aux 5 risques majeurs

5 menaces pèsent sur votre entreprise !


  • La fraude téléphonique et ses détournements
    Le principe consiste à prendre le contrôle du système de téléphonie et à le reconfigurer afin de passer des appels, en règle générale internationaux, aux frais de l’entreprise. Les appels passés s’effectuent majoritairement en direction des pays d’Afrique, d’Asie ou encore des Balkans.
    Cette fraude est rendue possible par l’intrusion des pirates à partir des messageries, souvent mal sécurisées. Il suffit en effet de franchir la barrière du mot de passe (souvent très simple) pour ensuite transférer la dite messagerie vers un autre numéro.

  • Le déni de service
    L’attaque sans aucun doute la plus redoutée immobilise totalement le système télécom de l’entreprise. Cette attaque consiste à saturer les lignes téléphoniques ou directement les téléphones IP. Assez récente, cette attaque paralyse complètement l’activité des collaborateurs, ceux-ci ne disposant plus des moyens de travailler.

  • L'écoute ou l’espionnage téléphonique
    Procéder à l’écoute des lignes téléphoniques n’est pas réservé à quelques
    « espions » suréquipés. L’écoute des lignes peut simplement être réalisée via une manipulation du système et en procédant à une mauvaise configuration, intentionnellement ou non, des fonctionnalités offertes par le PABX/IPBX.
  • L’intrusion au sein du SI
    Alors qu’un accent est souvent mis sur la sécurité informatique, la téléphonie est pour sa part fréquemment délaissée. Pourtant, infrastructures télécoms et informatiques sont intimement liées. L’intrusion consiste alors à passer par la téléphonie pour accéder au système informatique de l’entreprise et y causer des dommages.
    Pour en limiter les risques, il est impératif d’effectuer un contrôle constant de l’infrastructure. La segmentation des réseaux à l’aide de firewalls ou la création de réseaux virtuels peut également représenter des barrières fortes contre les pirates.
  • Des menaces bien réelles
    D’autres menaces existent, notamment celle consistant à usurper l’identité d’individu, ou présenter une fausse identité. Par ce biais l’usurpateur accède au système téléphonique et peut par exemple passer des appels en son «nom ».

Focus sur le Phreaking

Le « phreaking » est le terme utilisé pour désigner le piratage des lignes téléphoniques dans le but de passer des appels gratuitement. Le mécanisme est très simple : les pirates récupèrent les numéros directs des salariés (sur internet par exemple) puis ils y testent des terminaisons possibles. Une fois sur la boîte vocale d’un des salariés, ils ne leur restent plus qu’à trouver le code secret permettant d’effectuer des appels ou renvois. La tâche est d’autant plus aisée qu’il existe des logiciels générateurs de mots de passe.

 

La faille de sécurité émane du fait que les systèmes téléphoniques IP sont reliés au réseau informatique. Cette menace est d’autant plus forte dans le cas où le FIREWALL est mal sécurisé car, dès lors, le port (ou l’adresse) est automatiquement visible via internet et donc accessible aux pirates.

 

On pourrait croire, à l’heure des offres Tout Illimité, que le « phreaking » est marginal ; pourtant il connaît une période de croissance nouvelle remarquée ces derniers mois. On dénombre ainsi 300 000 tentatives d’attaques sur  les systèmes téléphoniques en France par an (Le Journal des Télécoms - n° Février 2011). Les week-ends sont les jours les plus sensibles, les pirates souhaitant éviter les interventions manuelles les empêchant d’opérer tranquillement. Selon France Telecom, les factures de certains de leurs clients, qui se font pirater leur installation, peuvent atteindre de 20 000 à 45 000 euros.

Sécuriser sa téléphonie : pas de solution miracle, mais beaucoup de prévention !

La téléphonie d’entreprise bénéficie de quelques solutions de sécurisation telles que des firewalls télécoms pour se prémunir d’une partie des attaques. Toutefois, ces solutions ne sauraient à elles seules protéger totalement l’entreprise.

 

Quelques solutions peuvent parallèlement être envisagées pour limiter encore plus les risques :

 

  • Une première solution consiste à n’ouvrir à l’extérieur que les fonctionnalités vraiment utiles.
  • Seconde solution : mettre l’accent sur la prévention auprès des usagers : les sensibiliser à la nécessité d’utiliser des mots de passe plus complexes et à ne pas les divulguer.
  • Enfin, la téléphonie étant très fréquemment le parent pauvre de la sécurité, il est impératif de mettre en place des audits réguliers des équipements télécoms.

Vous avez un projet, une question sur la sécurisation en téléphonie?
Vous êtes intéressé par nos prestations de sécurité physique ?

Pour bénéficier d’une réponse personnalisée, envoyez votre message via le formulaire, nous vous contacterons dans les plus bref délais. Vos coordonnées sont nécessaires pour traiter votre demande, vous informer en retour et vous orienter vers l'Associé Resadia le plus proche.