Comment se protéger du piratage téléphonique ?

Beaucoup d'entreprises n’ont pas encore pris conscience de l'importance de se protéger du piratage téléphonique. Elles encourent pourtant des risques financiers très importants, alors que certaines solutions très simples permettent de s’en protéger ou d’en limiter les dommages.

Généralement, les pirates utilisent le réseau Internet pour s’attaquer à des installations téléphoniques IP mal sécurisées. Un pare-feu non activé ou mal paramétré constitue la faille principale. Ils se connectent ensuite au standard téléphonique en trouvant les mots de passe trop simples d'un compte utilisateur: par exemple 0 0 0 0 ou  1 2 3 4. La première parade consiste donc à configurer correctement son pare-feu et à personnaliser tous les codes d'accès avec des mots de passe complexes, voire de limiter le nombre tentatives d’identification autorisées.

Les hackers utilisent ensuite le réseau téléphonique de l'entreprise comme passerelle en détournant frauduleusement les appels vers l'international ou des numéros surtaxés (en 0899) pour les revendre. En effet, par défaut, toutes les destinations sont autorisées depuis un standard téléphonique. Mais, pour se protéger de ce piratage téléphonique, il est possible de limiter les capacités d'appel aux seules destinations réellement utiles aux activités de l'entreprise.

D’autres mesures préventives s’avèrent très efficaces:

•  la désactivation de certaines fonctionnalités de téléphonie contenant des failles de sécurité en cas de mauvaise utilisation;

•  la mise en place d’un plafond de communications mensuelles autorisé;

•  des garanties dans le contrat d'assurance en cas de piratage du réseau de téléphone;

•  la réalisation d’un audit de sécurité par l’opérateur gérant le standard téléphonique.