Piratage téléphonique des entreprises : de l’urgence de se mobiliser

Piratage téléphonique des entreprises : de l’urgence de se mobiliser

Évaluer cet élément
(1 Vote)

Selon une étude de la CFCA (Communications Fraud Control Association), la fraude téléphonique dans le monde s’élève à 33,5 milliards d’euros, soit près de 2 % du revenu global des télécoms. 89 % des opérateurs dans le monde indiquent que les pertes engendrées par la fraude téléphonique ont augmenté. Ces résultats démontrent que malgré tous les efforts déployés ces dernières années, notamment par les intégrateurs télécoms, la fraude téléphonique reste un business très lucratif pour les pirates. En prenant le contrôle sur des postes téléphoniques installés dans l’entreprise, les pirates passent plusieurs centaines d’appels vers des numéros surtaxés à l’étranger. Des dizaines de milliers d’euros de perte peuvent être constatés en un week-end, mettant alors en jeu la pérennité des entreprises attaquées.

Quelles sont les méthodes employées par les pirates ? Quelles sont les conséquences ? Comment se protéger de ces attaques ?

Explications avec Nicole Vigne, directrice générale de R2S (Réseaux Solutions Services).

Madame VIGNE, avec la commission Télécoms, dont vous êtes administratrice, le cabinet Alain Bensoussan Avocats et l’assureur Axelliance vous avez fait du piratage téléphonique un sujet majeur, pourquoi ?

Notre profession est en danger ! Face à ce problème mondial, trois acteurs du marché font face au client final : les constructeurs – toutes marques confondues -, les opérateurs de ligne et les intégrateurs, c’est-à-dire nous. Le client, démuni face au détournement de ses lignes, se tourne alternativement, ou conjointement, vers ces acteurs. Seule notre mobilisation générale et organisée, à travers des actions pertinentes, nous permettra d’endiguer le problème et de minimiser au maximum les risques financiers qui pèsent aujourd’hui sur les clients et par voie de conséquence sur les acteurs de la filière.

Techniquement, comment les pirates procèdent-ils ?

Le nom donné à ce détournement de lignes s’appelle le PHREAKING. Les appels sont lancés via des serveurs automatisés qui profitent des failles des serveurs de communications pour lesquels les constructeurs, contrairement au monde de l’informatique, n’ont pas prévu de sécurisation (codes d’accès de 4 à 6 chiffres..). A partir du moment où un pirate entre dans un système, la connexion s’établie, via les lignes du client, vers une destination exotique, située aux quatre coins du monde, mais également dans des pays de l’union Européenne. Ces serveurs d’appels lancent automatiquement, et en rafale, des appels surtaxés simplement au décroché. En général, ce processus s’enclenche en dehors des heures ouvrables des entreprises et peut durer de quelques heures à un week-end complet. Le montant de la facture sera fonction du nombre de lignes détournées. Sans prise de conscience du client, ou de l’opérateur, le processus peut, et en général, se renouvelle. Les enjeux financiers sont colossaux : entre 5000 et 70 000 euros peuvent être perdus pour un seul site et en l’espace de quelques jours. Rien aujourd’hui n’est efficacement mis en œuvre pour endiguer ce problème.

Quelles en sont les conséquences pour les entreprises, vos clientes ?
Comme je viens de le dire, le risque financier est majeur et il est également impossible à quantifier. S’ajoute une très forte défiance à l’égard des acteurs du marché.

Quelles recommandations et conseils leurs faites-vous ?
Pour les clients existants, nous appliquons tout d’abord les préconisations de sécurité éditées dans les bulletins techniques des constructeurs. Toutefois, comme je l’ai dit, ceci ne peut être suffisant. Nous proposons également un audit détaillé, pour chaque client, afin de valider, compte tenu des risques encourus, la programmation la plus adaptée, à ses besoins par exemple, le appels à l’étranger, les renvois des boîtes vocales, etc. Nous sensibilisons également leurs personnels afin de modifier régulièrement les codes d’accès aux diverses fonctionnalités et de ne pas utiliser les mots de passe par défaut ou trop basiques comme 1234, etc. Ce travail de conseil est régulier et impacte, en temps et financièrement, nos structures.

Quelles sont les solutions que vous apportez avec la fédération EBEN* ?
Le travail de la fédération EBEN est crucial car bien plus que les intégrateurs, c’est l’ensemble des acteurs qu’elle tente de sensibiliser de façon à mettre en place la trilogie gagnante pour le client à savoir que les constructeurs renforcent la sécurisation native des serveurs de communication et que les opérateurs proposent aux clients des contrats qui permettent de couper les lignes dès qu’une anomalie d’appels répétitifs est constatée. Certains le proposent mais ce n’est pas le cas de tous. Parce qu’il faut agir rapidement pour protéger nos clients et nos métiers, nous venons d’élaborer, des contrats d’assurance dédiés à ce risque. Une initiative concrète qui complète notre démarche et notre souhait d’organiser une table ronde conduite sous l’égide de l’autorité de régulation des télécoms.

*Fédération EBEN : Fédération des Entreprises du Bureau et du Numérique

 

Lu 6510 fois Dernière modification le jeudi, 12 novembre 2015 14:51
Nicole VIGNE

Nicole VIGNE, Directrice Générale de la société R2S (Réseaux Solutions Services).
Cette société implantée depuis plus de 20 ans en région Bordelaise et membre du RESEAU CONVERGENCE, déploie et exploite des infrastructures réseaux sur lesquelles elle met en œuvre des solutions visant à améliorer la communication client et favorisant sa productivité et son efficacité (systèmes téléphoniques en Toip, communication visuelle en visioconférence IP, diffusion télévisuelle d’images et de services TVIp, sonorisation interactive et affichage dynamique).

Annonces

ADS.GPOMAG NOTILUS ADS.1

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

   je m inscris test

Vient de paraître l'édition de Juillet 2020
Entreprise AGILE et Gestion de la MOBILITÉ
Recevoir la
 version numérique en cliquant ici

Capture d’écran 2020-07-18 à 19.05.29.png 

Paru en Juin 2020
La FONCTION FINANCE à l'heure du digital

MAG DIGITAL Lire extrait HS 2020-06-Digit fonction finance.jpg

Livres Blanc et E-book

Accélérer la transformation digitale de la comptabilité fournisseurs
Les équipes comptables se doivent d’engager leur transformation digitale pour éliminer les travaux de saisies…
Plus de livres blanc

Webinaires

Au 1er janvier 2021, le Brexit sera effectif : êtes-vous prêts ?
Au 1er janvier 2021, le Brexit sera effectif. Pour vous préparer, la douane vous accompagne…
Comment aborder le télétravail dans les meilleures conditions ?
Les nouveaux défis auxquels nous faisons face amènent les entreprises à recourir de plus en…
Les différentes étapes pour anticiper la sortie de crise
L'équipe Décidem, Cabinet de conseil spécialisé dans les défis humains, propose gratuitement son prochain webinar…
Plus de webinaires

Connexion

Devenir membre de GPOMag.fr vous permettra de bénéficier de nombreux avantages réservés uniquement aux membres : Recevoir l'édition digitale mensuelle, Feuilleter les cahiers thématiques et les télécharger gratuitement, Feuilleter gratuitement les derniers numéros de l'année en cours, Télécharger le planning rédactionnel pour connaître les sujets de la Rédaction à venir.

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.