En lien avec la Ficome (Fédération interprofessionnelle de la communication d’entreprise), l’opérateur OpenIP vient de lancer le site SOS Piratage, conçu pour informer et prévenir les entreprises du risque de piratage télécoms. Une initiative qui s’inscrit dans un contexte de recrudescence des plaintes. Le préjudice global subi par les entreprises atteindrait des millions d’euros par an au niveau national et représenterait un pourcentage non négligeable des quelque 1,5 Md€, montant annuel estimé des fraudes aux technologies de l’information.
« Les entreprises pensent moins à sécuriser leurs installations téléphoniques que leur informatique », remarque Laurent Silvestri, pdg d’OpenIP. Or, pour peu que certaines précautions n’aient pas été prises, il est relativement aisé pour les pirates de s’introduire dans les réseaux téléphoniques des entreprises (généralement la nuit, les week-ends ou les jours fériés), de déclencher des rafales d’appels vers des destinations internationales ou des numéros surtaxés, et revendre ensuite ce trafic.
Entre 3% et 10% des installations téléphoniques d’entreprises seraient ainsi ouvertes aux quatre vents, exposant ainsi leurs propriétaires à des préjudices pouvant atteindre parfois plusieurs dizaine de milliers d’euros (le plus important constaté à ce jour a atteint 600.000 €). La moyenne se situant plutôt autour de quelques centaines à quelques milliers d’euros.
Le site SOS Piratage recense donc les techniques employées et les moyens de s’en prémunir. Le site préconise ainsi une série de règles de bonne conduite basée sur la responsabilisation des différents acteurs de l’écosystème et du client. Les installateurs mais aussi les opérateurs et les constructeurs sont ainsi invités à faire de la prévention notamment en informant les clients des risques de piratage et en limitant les plans de communication de leurs clients. De leur côté, ces derniers sont incités à utiliser des mots de passe complexes sur leurs codes d’accès.
Bien que dans la partie, OpenIP a lui-même été victime d’un piratage il y a quelques années pour un montant de 65.000 €. Une mésaventure qui l’a conduit à prendre un certain nombre de dispositions pour déjouer la fraude ou à tout le moins en limiter les effets. Chaque nuit il teste ainsi les installations de ses clients équipés d’IPBX en trunck SIP. S’il identifie une faille, il coupe d’office l’international et les 08. Dans la journée, il analyse également les comportements d’appels de ses clients pour détecter les événements anormaux. Malgré ces précautions, l’opérateur déplore des cas de piratages (pour des montants en général faibles) quasiment chaque semaine.