Par Eric LORREAU, directeur Parc et Pabx chez SCT TELECOM
En cette période estivale, souvent propice à la fraude, notamment sur les PABX, attention à bien prendre le sujet de la sécurité des équipements télécoms au sérieux. La sécurité des infrastructures IT est en effet un axe de préoccupation majeur pour les entreprises et les administrations. Ainsi, nombre de professionnels s’équipent de dispositifs fondamentaux pour se protéger (au niveau du poste de travail), mais délaissent les environnements télécoms. Ces derniers sont pourtant concernés et nécessitent d’être bien sécurisés. Nous allons dans ce contexte aborder deux exemples de fraudes télécoms : les appels manqués et le piratage des PABX.
Les arnaques à l’appel en absence
Cette pratique est en forte augmentation et consiste à demander de rappeler un numéro surtaxé et de faire passer un maximum de temps en ligne à l’appelant. Les prétextes utilisés sont souvent de rappeler un service client, de gagner un prix, de contacter sa banque, etc. Autant de pratiques destinées à tromper le consommateur et à l’escroquer. Attention donc à bien repérer ces arnaques, à ne pas rappeler des numéros de type 0890, 0892, 0899, à les bloquer et enfin à les signaler aux autorités qui pourront alors prendre le relais et intervenir. En prenant ces dispositions et en restant vigilant il est alors possible de ne pas voir sa facture télécom exploser.
Le piratage des PABX des entreprises
Cette autre pratique très en vogue concerne pour sa part les entreprises qui sont équipées de plateformes PABX. Ainsi, force est de constater que ces environnements sont aujourd’hui la cible de nombreux hackers qui n’hésitent plus à les pirater pour mettre en place des campagnes massives d’appels vers des numéros surtaxés et notamment à l’international. Les conséquences sont alors particulièrement lourdes pour les entreprises et acteurs publics qui peuvent avoir à régler des sommes allant jusqu’à plusieurs dizaines de milliers d’euros.
Il est donc fondamental de bien sécuriser ces plateformes stratégiques et de prendre différentes mesures complémentaires : assurer des mises à jour régulières, mettre en place des règles intégrant certains paramétrages pour limiter les appels vers des numéros et destinations, penser à changer les mots de passe des serveurs régulièrement, se doter de solutions de déclenchement de seuils d’alertes pour bloquer préventivement certains appels… Autant d’éléments clés qui permettent de sécuriser les standards téléphoniques et PABX.
Ces différents exemples montrent que le poste télécom doit être intégré dans la politique sécurité des entreprises et qu’il ne doit pas être considéré comme accessoire. On notera aussi qu’une sensibilisation des collaborateurs à ces différentes attaques est nécessaire.