SOS-piratage.com : les PME face aux risques de piratage télécoms
Avec l’essor de la téléphonie sur IP, les entreprises sont de plus en plus exposées au risque de piratage de leurs lignes. Une fédération professionnelle de fournisseurs de solutions ToIP a créé un site de sensibilisation.
Lancé le mois dernier, le site SOS-piratage.com a vocation à sensibiliser les entreprises aux problèmes du piratage télécoms affectant la téléphonie sur IP (ToIP).
Ils sont moins médiatiques que les piratages de systèmes informatiques mais parfois beaucoup plus coûteux.
Ce type de fraude concerne les PME, toutes catégories confondues (voir encadré). Les préjudices peuvent être évalués entre « plusieurs dizaines de milliers d’euros et plusieurs centaines de milliers d’euros. »
A l’initiative du site SOS-piratage.com, la Fédération interprofessionnelle de la communication d’entreprise (FICOME) cite le cas d’une administration publique dont l’infrastructure ToIP a été piratée.
L’impact financier est saisissant : 600 000 euros.
Le site comporte des informations sur les types d’attaques et prodigue des conseils sur les mesures de protection (« gardez vos applications à jour », « installez des outils anti-virus et pare-feu »…).
Il propose également un test de sécurité des systèmes télécoms à destination des entreprises.
Pour permettre aux PME de vérifier leur état de protection, SOS-piratage demande à l’entreprise qui accepte le test de lui communiquer son adresse IP.
Un système automatique se chargera ensuite de vérifier une dizaine de ports Internet connus, en particulier le sensible port 5060 dédié aux applications VoIP.
« On cherche à vérifier la ‘piratabilité’ d’un réseau ou pas. Si une faille est trouvée, nous envoyons un e-mail avec les détails découverts et des conseils« , explique Laurent Silvestri, à l’origine du projet SOS-Piratage.com.
En tant que P-DG et fondateur d’OpenIP (fournisseur de solutions de téléphonie par IP aux entreprises), il connaît bien le problème. Le système ToIP de sa société a été piraté il y a trois ans.
Le site SOS-Piratage.com n’a pas de vocation commerciale directe, assure notre interlocuteur.
Il vise en priorité à informer les entreprises sur les risques de sécurité liés à la ToIP.
Leur attitude se limitant en général « à prendre une assurance qui couvrira le risque sans vérifier leur sécurité d’abord, ce qui est ridicule« , considère Laurent Silvestri.
OpenIP a élaboré le site Internet et gère son administration.
Laurent Silvestri a reçu le soutien de la FICOME et de la BEFTI (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information) qui ont contribué aux contenus rédactionnels.
« Notre objectif, c’est la sensibilisation. Il y a des fournisseurs de solutions de sécurité, qui ne considèrent que le problème sous un angle technologique. C’est surtout un problème de montée en puissance du piratage et de sensibilisation des utilisateurs », estime Laurent Silvestri.
Le piratage télécoms : un business très rentable |
Il y a deux types de pirates télécoms, selon SOS-piratage.com : « Ceux qui recherchent des comptes par jeux, c’est à dire les hackers traditionnels, et les pirates qui revendent du trafic en masse. Dans ce dernier cas, un pirate va compromettre 10 à 20 entreprises, puis va vendre des minutes d’appels internationaux au prix de gros à des opérateurs français ou étrangers. Certains opérateurs, pour 30 à 40 % de marge en plus, ne se posent même pas la question de l’origine de ces minutes. » Parmi les destinations les plus vendues par les pirates : Cuba, le Zimbabwe, le Sierra Leone, la zone des Balkans et – en France – les numéros surtaxés en 0899. |
Logo : © Sergey Ilin – Fotolia.com |