Le phénomène de fraude téléphonique, connu sous le nom de Phreaking, est loin de disparaître et connaît même une recrudescence à l’échelle mondiale. Les systèmes de communication tels que les PABX ou IPBX sont particulièrement vulnérables, car leur sécurité n’est pas aussi développée que celle des systèmes informatiques. Ces systèmes peuvent être la cible de diverses attaques, telles que l’intrusion, le déni de service ou l’espionnage. Toutefois, l’attaque la plus fréquente consiste à détourner les lignes téléphoniques vers des numéros surtaxés situés à l’étranger, générant des appels en masse par des systèmes automatisés. Le Phreaking affecte des organisations de toutes tailles, qu’il s’agisse d’entreprises ou d’administrations, et peut entraîner des coûts exorbitants. Par exemple, en novembre 2015, un conseil départemental a été facturé 43 000 € pour des appels frauduleux vers l’Afrique. Face à cette menace, il est crucial de se protéger en suivant des règles de sécurité essentielles, souvent mises en avant par les intégrateurs de plus en plus conscients de ce problème. Ces mesures permettent de renforcer la sécurité de vos systèmes de communication.
LES RÈGLES ESSENTIELLES POUR SÉCURISER VOS SYSTÈMES TÉLÉPHONIQUES
- Il est essentiel de changer régulièrement et dès l’installation tous les mots de passe, En veillant a ce que il soit complexe
- Désignez un responsable formé aux procédures de modification des mots de passe au sein de votre entreprise, ou un par service en fonction de la taille de l’organisation.
- Assurez la sécurité de votre serveur téléphonique en le plaçant dans un espace dédié et sécurisé, similaire à la protection accordée à vos serveurs informatiques, avec un accès limité aux personnes autorisées.
- Il est important que les flux de données VOIX et DATA soient séparés sur deux réseaux différents.
- Travaillez avec votre intégrateur pour établir une politique de gestion des communications adaptée à votre entreprise, incluant des niveaux de service spécifiques pour chaque utilisateur.
- Optez pour une boîte vocale simple ou une assistance personnelle, activez le renvoi d’appel externe uniquement si nécessaire, et limitez les appels à l’étranger si votre activité ne le justifie pas.
- Choisissez un contrat avec les fabricants qui prend en compte les mises à jour régulières de la sécurité. Renforcez la sécurité de vos systèmes durant les heures de travail avec des outils supplémentaires, comme un logiciel de surveillance des lignes VOIX pour un contrôle en temps réel.
- Interrogez votre opérateur sur la possibilité d’analyser vos flux VOIX et de bloquer les appels anormaux ou vers des numéros surtaxés en dehors des heures ouvrables.
- Restez attentif aux informations et alertes de sécurité émises par vos partenaires (opérateur, intégrateur, installateur) et n’hésitez pas à leur poser des questions pour plus de clarté.
Pour aller plus loin.
Découvrez comment sécuriser vos réseaux sociaux en 10 étapes. En consultant notre article sur « La sécurité sur les réseaux sociaux ».
Consultez également toute notre actualité, en consultant notre page de blog