L’évolution des modèles technologique des systèmes d’information (SI) implique une interconnexion permanente entre vos équipements.
Votre téléphonie est dorénavant pilotée depuis votre serveur et s’entend comme une toile parfaitement tissée à travers votre entreprise.
Pourtant, même si votre réseau téléphonie fonctionne admirablement, vous n’êtes pas à l’abri de tentatives d’intrusion.
Les pirates ou hackers ne cessent d’améliorer leurs techniques et leurs logiciels. Ainsi, ce qui était le top de la protection hier ne l’est plus forcément aujourd’hui.
Vous devez donc régulièrement vous assurer que votre installation télécom est en mesure de faire face à ces tentatives de piratage téléphonique.
Norettes Communication vous éclaire sur l’essentiel à savoir sur le piratage des systèmes téléphonie.
Quelles sont les attaques les plus fréquentes en matière de téléphonie ?
Chez Norettes Communication, nous avons identifié trois failles principales couramment utilisées par les hackers :
- Votre réseau IP : la téléphonie IP est entièrement connectée au réseau informatique de votre entreprise. Ce dernier constitue donc une porte d’entrée idéale vers votre standard téléphonique. Encore plus si celui-ci présente un défaut de protection (Firewall obsolète ou mal configuré par exemple). Dans ce cas, il ne reste plus qu’aux hackers à exploiter votre installation. Ils la convertissent en passerelle permettant d’émettre des appels vers des numéros surtaxés ou à l’internationale.
- Les messageries vocales : les mots de passe faibles ou non personnalisés pour accéder aux messageries sont les cibles préférées des pirates. Une fois infiltrés, ils lancent des requêtes vers des numéros de serveur de jeux ou même des numéros autorisant la recharge de comptes telle que PayPal. Sans que vous en vous en aperceviez, ces pirates modernes transforment le montant de votre facture télécom en véritable gouffre financier pour votre structure !
- L’interface administrateur : tout comme pour la messagerie, votre standard téléphonique dispose d’une interface administrateur à laquelle vous ou vos équipes avez accès grâce à un mot de passe. Dans le cas où ce dernier ne serait pas sécurisé, les hackers se feront un plaisir de pénétrer votre système afin, encore une fois, d’exploiter les appels depuis votre société à leur propre profit.
Ainsi, les mises à jour ou défaut de paramétrage en plus des mots de passe trop simplistes ou non modifiés, représentent des points de sécurité importants que votre entreprise doit impérativement contrôler.
Les conseils de Norettes Communication pour vous protéger du piratage téléphonique
La protection de votre système télécom se fait en deux phases.
La première consiste à passer en revue les leviers qui vous permettront de limiter les pertes en dehors de votre SI. Des principes simples décourageront les tentatives de piratage en raison du manque d’effet ou de la complexité que l’attaque pourrait induire :
- Configurer votre système téléphonique en désactivant les fonctionnalités qui pourraient représenter un risque dans la sécurité de votre entreprise
- Rapprochez-vous de votre opérateur et restreignez les appels aux seules destinations utiles à votre société.
- Toujours avec votre opérateur, fixez un plafond de consommation mensuel au-delà duquel vous devez être alerté afin de réagir dans le plus bref délai en cas de piratage.
- Vérifiez que vos polices d’assurance couvrent bien les dommages liés au hacking de votre système téléphonique.
La seconde étape consiste à veiller à ce que votre installation informatique réponde à des règles strictes en matière de sécurité :
- Veillez à la mise à jour et au bon paramétrage de vos pare-feu
- Assurez-vous que vos collaborateurs définissent des critères d’authentification forts avec des codes d’identification de plus de huit (8) caractères alphanumériques et des mots de passe supérieurs à dix (10) caractères alphanumériques intégrants des caractères spécieux
- Consultez régulièrement les publications des constructeurs ou éditeurs de vos équipements afin d’installer immédiatement les mises à jour relatives aux failles de sécurité qui pourraient être soulevées.
- Cloisonnez enfin vos flux de téléphonie grâce aux VLAN
Grâce à ces principes de base essentiels au maintien de la sécurité de votre système téléphonique, vous pourrez déjouer les tentatives de piratage les plus communes.
Ne laissez pas votre réseau télécom sans protection. Et si vous ne maîtrisez pas l’un des points que nous avons passés ci-dessus, prenez contact dès à présent avec nos experts Norettes Communication afin que nous échangions sur votre problématique.