20 juin 2015

Éviter les piratages : 6 règles simples qui vont vous faire économiser de l’argent

Le piratage de lignes téléphoniques existe depuis toujours, mais avec l’avènement d’internet, les systèmes téléphoniques sont devenus plus vulnérables aux attaques de pirates.

Pourtant il existe quelques règles simples qui vous éviterons des déconvenues…

piratage telephonique

securite

Sécuriser son système téléphonique peut sembler compliqué au première abord tant l’on se sent démuni face à l’ingéniosité dont font preuves les pirates…. Pourtant, quelques minutes suffisent à rendre étanche son système d’information sans pour autant se couper du monde !

Voici quelques questions que vous devez vous poser lorsque vous installez ou faites installer un système téléphonique.


1. Mon IPBX doit-il être connecté à internet ?

Cette première question semble tout bête, et pourtant elle peut vous faire économiser plusieurs milliers d’euros ! Votre IPBX n’a pas forcément besoin d’être connecté à internet pour fonctionner. Ainsi, si vous n’utilisez pas de trunk SIP (par exemple si vous utilisez des liens analogiques ou Numéris) et si vous n’avez aucun sites déportés, votre IPBX peut sans doute se passer d’internet…

Dans ce cas, ne créez aucune configuration permettant d’accéder à votre IPBX depuis internet.

2. Ai-je les bons outils et les connaissances pour me protéger ?

En réfléchissant à la première question, vous avez déterminé qu’il est nécessaire que votre IPBX puisse communiquer avec le monde extérieur. Mais avant de vous lancer, avez vous fait le point sur les équipements qui composent votre réseau ?

  • Savez-vous configurer vos routeurs?
  • Votre routeur/box opérateur est il capable de faire du NAT ?
  • Avez-vous un pare feu ?

Posez-vous ces questions et n’hésitez pas à vous entourer de professionnels connaissant vos équipements.

3. Les BOX opérateur, je n’utiliserai plus !

Si les box sont pratiques pour le domicile, elles n’apportent rien à votre entreprises : leurs fonctionnalités sont généralement limitées au strict minimum lorsque l’on parle de la sécurité…

De plus, difficiles à configurer, elles ne vous permettrons pas de régler finement le pare-feu intégré (lorsqu’il y en a un). Finalement, mieux vaut remplacer votre box par un modem + un routeur (pour quelques dizaines ou centaines d’euros seulement). Demandez-nous conseil sur les modèles à acquérir.

4. Fermez les accès aux inconnus

Avoir des télé-travailleurs ou avoir des sites déportés ne signifie pas qu’il faut autoriser les connexions à tout le monde pour autant.

Par exemple,si votre bureau de Marseille doit pouvoir se connecter à votre IPBX situé à Paris, il n’est pour autant pas nécessaire d’autoriser le monde entier à se connecter.

Ainsi la mise en place d’un VPN entre les sites distants permet de simplifier la sécurisation de votre infrastructure : les données cryptées ne seront accessibles qu’aux personnes disposant des bons certificats de connexion.

Si l’installation d’un VPN vous semble trop complexe ou si vous n’en avez pas la possibilité, demandez à votre opérateur internet de vous fournir une adresse IP fixe (qui ne change pas dans le temps) sur chacun de vos sites. Il vous suffira alors de n’autoriser que ces adresses IP à se connecter à votre IPBX.

 

5. Bloquer les appels internationaux

Les pirates cherchent tous la même chose : gagner de l’argent à vos dépens. Pour cela il peut y avoir plusieurs méthodes : créer un réseau de zombis (nommé « Botnet »), voler des informations et faire du chantage, voler vos identifiants bancaires…

La plus courante concernant la téléphonie est l’appel aux numéros surtaxés : les pirates ouvrent des numéros surtaxés dans des pays étrangers, puis utilisent les IPBX piratés pour les appeler. Chaque appel leur permet de gagner quelques centimes d’euro. En faisant cela sur un grand nombre d’IPBX, il leur est possible de gagner plusieurs centaines voir milliers d’euros par mois.

Une protection simple consiste à bloquer les appels internationaux (sauf les pays que vous souhaitez contacter). Si votre opérateur n’est pas capable de vous fournir ce service, vous pouvez définir un préfixe secret ou un mot de passe à saisir avant d’appeler un numéro étranger.

Cette simple protection permet de ralentir un piratage, voir décourager un pirate qui n’arrive pas à composer d’appel.

6. Choisir le bon opérateur

Voila, vous vous êtes fait pirater. Et cela peut vous coûter plusieurs milliers d’euros… Pourtant vous aviez tout sécurisé (enfin, vous pensiez), et pourtant le pirate à profité de votre routeur ou de votre box mal configuré et s’est introduit chez vous en pleine nuit.

Après avoir appelé pendant des heures un numéros surtaxé à Cuba, votre opérateur vous réclame maintenant 15 000 euros.

Tout cela aurait pu être évité en choisissant le bon opérateur : l’opérateur qui saura détecter un piratage et bloquer votre ligne avant que le montant des communications ne soit trop élevé !

Certains opérateurs proposent ce service. Parfois payant…

Nous le proposons à tous nos clients IPComnet gratuitement : nous définissons avec vous un tarif journalier à ne pas dépasser (par exemple 4€ par jour d’appel). Si vous êtes victime d’un piratage, quel qu’en soit la raison, nous bloquons votre ligne et vous prévenons rapidement dès que la limite définie entre nous sera atteinte !

Bien sûr, nous faisons évoluer la limite journalière en fonction de vos besoins.

 


Ces quelques règles simple font partie des nombreux conseils que nous pouvons vous apporter !

Clients finaux, installateurs partenaires ou prospects, n’hésitez pas à vous appuyer sur nos connaissances et notre expérience.

Attention également aux discours marketing : certains concurrents n’hésitent pas à dire que leurs systèmes sont « 100% sûrs » ou encore « incassables ». Une règle immuable en informatique et téléphonie : aucun système n’est parfait, aucun n’est infaillible !

C’est pourquoi nous étudions les habitudes des pirates, nous mettons en place régulièrement de nouvelles protections et adaptons notre matériel pour vous proposer le niveau de protection le plus élevé possible.