En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Téléphonie d'entreprise : alerte aux pirates !

Mis à jour le
Téléphonie d'entreprise : alerte aux pirates !
 

Êtes-vous sûr que personne n'utilise votre téléphone de bureau à votre insu? Passer des appels longue distance à vos frais est à la portée d'un hacker débutant. Apprenez à décourager ces parasites.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • matt44telecom
    matt44telecom     

    Les attaques sur les systèmes de téléphonie sont en effet de plus en plus courant. Mais, il faut bien avoir à l'esprit que les systèmes informatiques sont de plus en plus attaqués. Mais comme une attaque via le système téléphonique a pour conséquence une facture conséquente, elles sont facilement détectables ... à postériori.
    Il est d'autant plus facile d'attaquer une grande partie des systèmes installés et ceci en grande partie à cause de la légèreté des décideurs. En effet, il est responsable du choix du système et de son partenaire. Il se doit aussi de vérifier quelles sont les prestations inclues dans son contrat de maintenance. En effet, les mises à jour sont des opérations qui prennent du temps et qui sont très souvent liées à l'achat de licences logicielles et hors contrat de maintenance. On parle sinon de contrat d'infogérance.
    Ces attaques simples (et il y en a plusieurs) révèlent aussi un autre point inquiétant : le manque de compétence. Lors des déploiement, le volet sécurité n'est que très rarement pris en compte voir complètement occulté. Les mots de passe des systèmes ne sont pas modifiés, les utilisateurs ont le même mot de passe trivial d'accès à leurs ressources téléphoniques et on laisse aux VIP tous les droits

    J'ai écris une liste d'articles sur ce sujet qui est en effet de plus en plus d'actualités. Les attaques sont maintenant organisées et automatisées. L'erreur serait de croire que vous êtes à l'abri (même de gros opérateurs se sont fait hacher).

    Votre système téléphonique est-il bien protégé ? :
    http://www.blog-des-telecoms.com/article5/votre-systeme-telephonique-est-il-bien-protege

    Sécuriser votre système de téléphonie (PABX - IPBX) :
    http://www.blog-des-telecoms.com/article35/securiser-votre-systeme-de-telephonie-pabx-ipbx

    Vulnérabilité de la VoIP :
    http://www.blog-des-telecoms.com/article36/vulnerabilite-de-la-voip

    Comment sécuriser le SIP d'un serveur asterisk ? :
    http://www.blog-des-telecoms.com/article39/comment-securiser-le-sip-d-un-serveur-asterisk

  • Vincent01net
    Vincent01net     

    Pour aller un peu plus loin sur les problèmes de piratages téléphonique, je vous invite à téléchargez ce livre blanc :
    "Piratage téléphonique : comment lutter contre la malveillance ?"
    http://support.aastra.fr/Piratage/
    Bonne lecture !

  • c2301net
    c2301net     

    Une fois de plus, je rigole sur les "piratages" de PBXs...

    Les installateur telephoniques ne devraient pas etre mis en cause : ils font de la téléphonie, pas de la sécurité.
    On se doute bien qu'ils sont incompétents dans cette discipline, puisque leur job est d'installer de la téléphonie. C'est au "client" de s'assurer qu'en rajoutant un element dans son infrastructure (ici le PBX), que son infra ne sera pas mise en danger.

    Laissez les gens du service informatique s'occuper de la sécu du PBX, ca fera bouger un peu leur postérieur... En meme temps je dis ca, mais personne s'en occupe officiellment dans ma boite.

    S'il y'a des gens assez incompétents au point de laisser l'interface d'administration de leur PBX avec une passerelle vers Internet, bah c'est qu'ils sont juste des débiles profonds.

    Oui, un PBX peut avoir besoin d'un accès internet, mais pas l'interface d'admin! Toi, admin du PBX, t'as qu'a faire un VPN vers ton entreprise pour prendre la main dessus!

    Bien sur, si ton installateur est véreux, bah ca te laisse pas le choix. Mais en meme temps, ce n'est plus un pb de hack de PBX mais un pb "interne".

    De plus, quelle inconscience que de pouvoir gerer le téléphone et ses fonctions d'appels, par la messagerie vocale. Une messagerie, c'est une messagerie. Tu veux faire un renvoi, en d'autres termes administrer ton télphone, bah tu fais un VPN vers ta boite, et tu fais tes petits changements....

    J'invite vivement toutes les entreprises à souscrire un contrat d'assurance contre le risque de hack de PBX. Je propose meme un intitulé du contrat : "Prévention du risque lié à l'incompétence notoire du service informatique de <insérez ici le nom de l'entrerprise cliente>" ou bien aussi "Prévention du risque lié à la préférence du modèle 'je préfere prendre une assurance' plutot que d'investir cet argent dans une boite qui fera un audit de sécurité sérieux".

Votre réponse
Postez un commentaire