Détournement de lignes téléphoniques :ça n’arrive qu’aux autres !
Article rédigé conjointement par les sociétés Certilience (Expert Sécurité Informatique) et Iperlink (Expert Telecom).
En 2012, la fraude téléphonique représentait déjà plus de 1,5 Milliard d’Euros en France. La somme moyenne constatée d’un piratage de ligne ou d’un détournement de lignes téléphoniques touchant une entreprise avoisine les 30 000 euros. Une somme souvent atteinte en à peine quelques heures et qui, si elle est relativement indolore pour les grands comptes, peut être très préjudiciable aux PME voire mettre leur activité en péril. Quand on sait par ailleurs que 5% des PME françaises ont déjà subi un piratage de leurs lignes téléphoniques, on comprend que ces chiffres ne sont pas à prendre à la légère.
Et malheureusement, la tendance des derniers mois sur le nombre d’attaques référencées sur les systèmes de téléphonie des entreprises est à la hausse.
Que faire pour se prémunir de ce phénomène de plus en plus important ?
Quels sont les risques ?
Trois grandes catégories de risques sont à prendre en compte quand on parle de détournement de lignes téléphoniques.
1- Le détournement de ligne ou « phreaking »
C’est le cas de piratage le plus redouté puisque c’est à travers lui que les fraudeurs prennent possession des lignes d’une entreprise pour activer les fonctions de renvois d’appels ou de numérotation vers l’extérieur. Un nombre important d’appels est ensuite généré par des automates vers des numéros surtaxés.
Il peut se faire de deux façons :
- Par la messagerie vocale de chaque poste téléphonique : le risque est alors modéré en termes d’impact financier
- Directement par l’autocommutateur ou PBX sur lequel le mot de passe constructeur n’est pas toujours sécurisé. Le pirate accède alors à l’ensemble de l’administration du système téléphonique de l’entreprise, avec des conséquences potentiellement dramatiques pour une PME.
2- L’écoute des conversations
Ce phénomène est souvent moins craint des entreprises mais parfois à tort. A l’heure où le savoir et l’information participent pour beaucoup à la richesse d’une entreprise, se protéger contre des écoutes mal intentionnées peut être crucial.
Ces écoutes surviennent en grande partie en cas de mots de passe mal sécurisés, de manque de segmentation entre la téléphonie et les postes utilisateurs ou d’absence de chiffrement des communications.
3- L’exposition du SI à travers la téléphonie
Le cloisonnement entre l’informatique et la téléphonie étant de plus en plus mince, le risque de rendre vulnérable son Système d’Information à travers une téléphonie mal sécurisée n’est pas à négliger. En prenant le contrôle d’un PBX à travers une connexion sur les porteuses d’administration, les pirates peuvent par rebond accéder au SI interne et donc à l’ensemble des informations d’une entreprise, avec toutes les conséquences que l’on peut imaginer…
Que faire pour s’en protéger ? Les conseils d’Iperlink et Certilience
En préambule, il est à noter que les attaques directes sur l’autocommutateur, qui font partie des risques les plus graves sur le plan des conséquences qu’elles peuvent avoir, sont très fortement limitées sur les systèmes de type IP Centrex où l’autocommutateur est hébergé dans les salles serveurs d’un opérateur. Le niveau de sécurité de ces salles serveurs est en effet exponentiellement plus élevé que ce dont peut bénéficier une entreprise en maintenant un PABX ou IPBX dans ses locaux, et a fortiori une PME.
Cela étant dit, 3 bonnes pratiques qui sont à suivre pour se prémunir des risques de détournement de ses lignes téléphoniques :
- Vérification de la configuration
- Vérification du niveau de sécurité de la solution
- Vérification des services exposés sur Internet
- Installation de firewall
- Durcissement des mots de passe
- Durcissement de la configuration
3- Maintien en condition opérationnelle
- Installation des mises à jour de sécurité
- Supervision de la solution
- Alerte en cas d’attaque
Besoin d'aide ? Besoin d'un renseignement ?
Allo Certilience !