Madame VIGNE, avec la commission Télécoms, dont vous êtes administratrice, le cabinet Alain Bensoussan Avocats et l’assureur Axelliance vous avez fait du piratage téléphonique un sujet majeur, pourquoi ?

Notre profession est en danger ! Face à ce problème mondial, trois acteurs du marché font face au client final : les constructeurs – toutes marques confondues -, les opérateurs de ligne et les intégrateurs, c’est-à-dire nous. Le client, démuni face au détournement de ses lignes, se tourne alternativement, ou conjointement, vers ces acteurs. Seule notre mobilisation générale et organisée, à travers des actions pertinentes, nous permettra d’endiguer le problème et de minimiser au maximum les risques financiers qui pèsent aujourd’hui sur les clients et par voie de conséquence sur les acteurs de la filière.

Techniquement, comment les pirates procèdent-ils ?

Le nom donné à ce détournement de lignes s’appelle le PHREAKING. Les appels sont lancés via des serveurs automatisés qui profitent des failles des serveurs de communications pour lesquels les constructeurs, contrairement au monde de l’informatique, n’ont pas prévu de sécurisation (codes d’accès de 4 à 6 chiffres..). A partir du moment où un pirate entre dans un système, la connexion s’établie, via les lignes du client, vers une destination exotique, située aux quatre coins du monde, mais également dans des pays de l’union Européenne. Ces serveurs d’appels lancent automatiquement, et en rafale, des appels surtaxés simplement au décroché. En général, ce processus s’enclenche en dehors des heures ouvrables des entreprises et peut durer de quelques heures à un week-end complet. Le montant de la facture sera fonction du nombre de lignes détournées. Sans prise de conscience du client, ou de l’opérateur, le processus peut, et en général, se renouvelle. Les enjeux financiers sont colossaux : entre 5000 et 70 000 euros peuvent être perdus pour un seul site et en l’espace de quelques jours. Rien aujourd’hui n’est efficacement mis en œuvre pour endiguer ce problème.

Quelles en sont les conséquences pour les entreprises, vos clientes ?
Comme je viens de le dire, le risque financier est majeur et il est également impossible à quantifier. S’ajoute une très forte défiance à l’égard des acteurs du marché.

Quelles recommandations et conseils leurs faites-vous ?
Pour les clients existants, nous appliquons tout d’abord les préconisations de sécurité éditées dans les bulletins techniques des constructeurs. Toutefois, comme je l’ai dit, ceci ne peut être suffisant. Nous proposons également un audit détaillé, pour chaque client, afin de valider, compte tenu des risques encourus, la programmation la plus adaptée, à ses besoins par exemple, le appels à l’étranger, les renvois des boîtes vocales, etc. Nous sensibilisons également leurs personnels afin de modifier régulièrement les codes d’accès aux diverses fonctionnalités et de ne pas utiliser les mots de passe par défaut ou trop basiques comme 1234, etc. Ce travail de conseil est régulier et impacte, en temps et financièrement, nos structures.

Quelles sont les solutions que vous apportez avec la fédération EBEN* ?
Le travail de la fédération EBEN est crucial car bien plus que les intégrateurs, c’est l’ensemble des acteurs qu’elle tente de sensibiliser de façon à mettre en place la trilogie gagnante pour le client à savoir que les constructeurs renforcent la sécurisation native des serveurs de communication et que les opérateurs proposent aux clients des contrats qui permettent de couper les lignes dès qu’une anomalie d’appels répétitifs est constatée. Certains le proposent mais ce n’est pas le cas de tous. Parce qu’il faut agir rapidement pour protéger nos clients et nos métiers, nous venons d’élaborer, des contrats d’assurance dédiés à ce risque. Une initiative concrète qui complète notre démarche et notre souhait d’organiser une table ronde conduite sous l’égide de l’autorité de régulation des télécoms.

*Fédération EBEN : Fédération des Entreprises du Bureau et du Numérique