-
Vente, location et installation de vos systèmes d'impression
En Gironde, Charente, Charente-Maritime, Dordogne, Actéïs est votre spécialiste de la distribution de systèmes d'impressions en noir & blanc et couleurs (pour la vente, l'achat et location de photocopieurs multifonctions), de fax et de matériels de bureautique au sens large.
-
Location et maintenance de votre parc informatique
En Gironde, Charente, Charente Maritime, Dordogne, ACTEÏS est votre spécialiste de la distribution de matériel informatique, PC, serveurs, câblage, solutions de sauvegarde, dématérialisation...
-
Vente, location et installation de vos systèmes de dématérialisation
En Gironde, Charente, Charente-Maritime, Dordogne et Lot-et-Garonne, Actéïs est votre spécialiste en dématérialisation de factures. Nous travaillons avec plusieurs partenaires tels que Therefore, DocuWare, Zeendoc et Clearnox.
-
Installation de votre solution de téléphonie professionnelle
Grâce à ses partenariats, Actéïs vous propose des solutions allant du choix du meilleur opérateur qui vous permettra d’économiser de 30 à 40% sur vos factures, jusqu’à votre installation téléphonique : raccordement sur les réseaux IP (en VOIP) et Numéris.
Notre gamme de produits
Rechercher
Fraude téléphonique ou phreaking : sécurisez vos systèmes de télécommunication
Publié le : 11/05/2021 13:34:08
Catégories : Guides pratiques 
En tant qu’entreprise, vos systèmes de communication sont exposés à des risques de fraude téléphonique, aussi appelés phreaking. Ces pratiques, opérées par des pirates des télécommunications, sont malheureusement de plus en plus courantes. Cela est lié au gain d’argent potentiel que peuvent récupérer les fraudeurs, en exploitant une faille de sécurité dans vos systèmes de communication. De plus, il n’y a aujourd’hui pas encore d’autorité internationale de régulation efficace ou de mécanisme de contrôle en place pour les télécommunications. Les pertes liées à la fraude sont importantes pour les entreprises, et le piratage des télécommunications peut contribuer à entacher votre réputation.
En tant qu’entreprise, il est nécessaire de sécuriser ses systèmes de télécommunications, mais aussi d’évaluer la vulnérabilité de votre organisation pour prévenir les risques potentiels.
Actéïs, installateur de téléphonie professionnelle à Bordeaux, vous informe sur les bonnes pratiques à adopter pour se protéger contre le phreaking, ainsi que les solutions qui sont à votre disposition pour réduire les risques.
Vous êtes à la recherche d’une solution de téléphonie professionnelle pour votre entreprise, sécurisée et performante ? Actéïs propose la vente, location et maintenance de parcs téléphoniques professionnels. Contactez notre équipe au 05 57 92 80 00 pour plus d’informations et conseils personnalisés. Nous restons à votre écoute.
Phreaking : comment opèrent les pirates des communications téléphoniques ?
Comment opèrent les pirates des télécommunications ? Comment la fraude d’un système à priori sécurisé est-elle possible ? Les pirates peuvent opérer sur différents systèmes de communication :
La personne malveillante peut se connecter frauduleusement à votre système PABX ou IPBX.
Le fraudeur peut également directement se connecter sur votre compte de voix sur IP (TRUNK SIP).
Quel que soit votre système de communication, le pirate exploite les failles de sécurité du parc téléphonique. La fraude téléphonique peut être exécutée de différentes façons :
Fraude via maintenance à distance : le pirate détecte le modem relié au port de maintenance pour se connecter, en utilisant le mot de passe par défaut (souvent laissé comme tel par l’administrateur). Une fois connecté, il peut librement modifier les configurations, identifiants et mots de passe de connexion.
Fraude téléphonique par messagerie vocale : le fraudeur attaque la messagerie vocale pour émettre des appels sortants vers un numéro surtaxé. Cette fois encore, ces techniques exploitent la faiblesse de la sécurisation des mots de passe.
Phreaking via restriction d’appels : les pirates peuvent aussi tirer parti des contrôles d’appels peu rigoureux. Ils disposent d’un logiciel de composition automatique, pouvant passer un nombre d'appels illimités vers des numéros surtaxés (ou longue distance).
- Fraude téléphonique via accès direct au système (DISA) : si les fonctionnalités d’un PABX ne sont pas suffisamment protégées, il est possible pour un pirate d’en exploiter la sécurité. Un service DISA mal protégé passe par exemple par l’utilisation d’un code d’accès unique, ou l’absence de contrôle de l’ID de l’appelant.
Fraude téléphonique : que faire en cas d’attaque sur vos systèmes de téléphonie ?
Évaluer la vulnérabilité de votre entreprise
Il est possible d’évaluer la vulnérabilité de vos systèmes de télécommunications afin de réduire les risques de fraude téléphonique. Pour cela, il est essentiel de se poser les bonnes questions : Actéïs est partenaire d'Alcatel Lucent, leader en service de télécommunications. Ce dernier a publié une note d’application complète relative à la prévention de la fraude téléphonique. Le document dénombre une liste de questions à se poser afin d’évaluer la vulnérabilité de votre entreprise, que voici :
Les mots de passe système sont-ils utilisés depuis plus d’un an ?
Les utilisateurs finaux utilisent-ils pour leur messagerie vocale des mots de passe par défaut ?
Les modems sont-ils connectés au serveur de communication ?
Les utilisateurs finaux ont-ils tous accès aux numéros internationaux ?
Les services de téléphonie sont-ils fournis aux utilisateurs à l'extérieur de l'entreprise ?
Y a-t-il eu récemment des mouvements de personnel au sein de l'équipe d'administration système ?
Répondre “oui” à l’une de ces questions signifie que votre entreprise est exposée à des risques de phreaking importants.
Protéger vos systèmes de communication
Il est important de savoir que la connexion à distance sur un système de téléphonie est simplifiée sur les anciens systèmes d’exploitation. Cela est lié à la sécurité limitée de ces technologies contre les attaques extérieures. Si vous possédez un système PABX ou IPBX, il est recommandé de posséder un logiciel à jour, qui comprend les dernières mesures de sécurité. De plus, il est fortement conseillé de changer les mots de passe par défaut du système dès que possible. Enfin, nous vous recommandons de mettre en place une politique de protection des mots de passe efficace pour toutes les boîtes vocales du système téléphonique professionnel.
Les comptes de voix sur IP (TRUNK SIP) sont également très vulnérables au piratage si vous ne mettez pas en place des précautions élémentaires, à savoir :
Authentification du compte par mot de passe sécurité (mot de passe par défaut à changer absolument).
Seul l’adresse IP définie au compte doit être autorisée pour passer des appels.
Il est également possible de définir des seuils de consommation en cas de dépassement, afin d’éviter la coupure automatique de votre compte de voix sur IP.
Actéïs face au Phreaking
Actéïs, installateur de téléphonie professionnelle à Bordeaux, propose des solutions de télécommunications sécurisées, ainsi qu’une maintenance des systèmes régulière pour réduire les risques de fraude téléphonique.
Actéïs propose à tous ses clients la mise à jour de leurs systèmes, et nous nous engageons à les informer sur les dangers liés au piratage de leurs communications. De plus, toutes les offres que nous proposons (voix sur IP, TRUNK SIP) sont sécurisées et permettent une authentification par mot de passe, une autorisation exclusive de l’adresse IP définie, ainsi qu’une coupure automatique des consommations en cas de dépassement du seuil défini.
Vous êtes à la recherche d’une solution de téléphonie professionnelle sécurisée ? Vous souhaitez en savoir plus sur nos offres ? Contactez nos équipes dès maintenant au 05 57 92 80 00 et obtenez un devis gratuit et des conseils personnalisés. Nous restons à votre écoute.