Le piratage des systèmes téléphoniques semble connaître en ce moment une certaine recrudescence en France. Pour éviter toute utilisation frauduleuse de votre installation, donc d’avoir à payer des sommes parfois considérables, certaines mesures de prévention, souvent très simples, doivent être mises en place et respectées. Nous vous en proposons un petit tour d’horizon… 

Un piratage sous différentes formes

Le piratage d’un autocom (standard téléphonique) consiste à détourner les appels sortants de votre standard vers des numéros surtaxés. Ce n’est pas le pirate qui passe chacun de ces appels, mais bien un programme informatique qui automatise une quantité importante d’appels depuis votre installation vers l’extérieur, pendant une heure, une nuit, un week-end…
Trois types de piratage sont généralement observés :

• le piratage de la messagerie vocale d’un poste téléphonique,
• le piratage du standard téléphonique,
• le piratage de l’interface d’administration.

Ces piratages arrivent généralement le vendredi soir après la fermeture des bureaux. Ils peuvent ainsi utiliser vos lignes à leur guise, et généralement, on ne s’en rend compte qu’au moment ou la facture arrive. Il faut savoir que les opérateurs n’ont pas d’obligation légale d’informer leur client. L’opérateur peut cependant vous alerter d’un comportement anormal sur votre ligne, mais cela prend un certain temps et le mal est déjà fait.

Des mesures pour vous en protéger

1. Sécurisez vos mots de passe et changez-les régulièrement

Cela peut paraître évident mais il vaut mieux le rappeler : si les mots de passe sont trop simples ou standards (“0000”, “1234”…), la prise en main à distance par un pirate n’en sera que facilitée. Vous pouvez obliger vos utilisateurs à modifier leur code personnel d’accès à leur messagerie vocale. Bien entendu, ce code ne doit pas comprendre de valeurs évidentes (numéro de poste, “0000”, “1234”, “9876”…). Ces changements de mot de passe demeurent de votre responsabilité et ne peuvent être imputés à votre prestataire. En cas d’installation d’un nouveau standard téléphonique, pensez bien à personnaliser les mots de passe renseignés implicitement lors de la mise en service.

2. Agissez sur la configuration de votre installation

Posez-vous tout d’abord cette question : ai-je besoin d’émettre des appels à destination de l’étranger ? Non ? Alors, prenez contact avec votre installateur et étudiez ensemble la possibilité de bloquer tous les appels vers l’étranger. Cela complexifiera la tâche du pirate ! Si vous devez passer des appels à l’international, limitez l’accès à l’international aux lignes qui en ont vraiment besoin. Interdisez-le pour les autres. Si le volume de ces appels hors de France est très faible, pourquoi ne pas ajouter une option sur votre forfait mobile ?

Votre fournisseur de solutions vous recommande également de procéder régulièrement à la mise à jour de votre système téléphonique, dans la dernière version connue et supportée par le constructeur. Les mises à jour contiennent en effet souvent des programmes permettant d’être mieux protégé… c’est un peu comme notre bon vieux logiciel antivirus que nous mettons à jour sur nos ordinateurs (et qui d’ailleurs se met très souvent à jour automatiquement !).

Si vous avez un IPBX (autocom compatible IP), installez un pare-feu.

Vous avez également la possibilité de faire un audit de sécurité de votre installation téléphonique. Demandez à votre prestataire plus d’information. Enfin, si votre système téléphonique est ancien, remplacez-le. Un piratage pourrait vous coûter beaucoup plus cher.

Et si malgré tout, vous êtes piratés

La fraude téléphonique entraîne un impact financier qui peut être important, car c’est bien le propriétaire au final qui paye. Les appels sortants sont effectivement le plus souvent dirigés vers des numéros internationaux spéciaux et donc surtaxés.
Si vous craignez avoir été piraté, changez immédiatement votre mot de passe et contactez votre opérateur téléphonique ainsi que l’installateur ou le mainteneur de votre matériel afin de mettre en place toutes les actions nécessaires pour stopper ce piratage. Il vous sera également demandé de porter plainte auprès de la gendarmerie.
Il n’y a pas d’assurance spécifique sur ce type de piratage, renseignez-vous tout de même auprès de votre assurance pour savoir si éventuellement elle peut couvrir les frais dus à un piratage de ligne.

Des actions de plus en plus répandues

Nos fournisseurs référencés nous alertent sur ce sujet qui tend à s’étendre considérablement, même si cela reste encore marginal. Les piratages réalisées ont coûté aux victimes de 2 000 à 42 000€, pour un établissement possédant un grand nombre de terminaux.