Les télécoms d'entreprise ont la sécurité qui flanche
Il existe deux grands types de fraude liés aux télécoms, l'un consiste à pirater les lignes téléphoniques de l'entreprise à l'international, l'autre à pirater le système d'information en pénétrant par les systèmes télécoms. Les exemples sont éloquents et coûteux.
Les entreprises se font pirater leurs lignes à l'international à destination de pays d'Afrique, d'Asie ou des Balkans. Dans un cas, c'est l'Afghanistan. Alerté l'opérateur de l'entreprise coupe les appels vers ce pays, trois jours après elle est piratée vers le Timor ! (facture : 32 000 euros !). L'entreprise est pénalisée, gravement, et son opérateur reste impuissant. Avec le Minitel, on pouvait couper, là on ne peut pas interdire l'international. Quant à la facture ... un cas relevé par la Ficome se monte à 600 000 euros.
Plus inquiétant encore, les télécoms servent aux pirates à s'introduire dans le système d'information de l'entreprise. « On constate une méconnaissance des risques liés aux systèmes télécoms » note Guy Têtu, délégué général de la Ficome, « l'informatique s'est développée avec ses règles de sécurité, mais personne n'a vu que les autocoms sont devenus de véritables ordinateurs avec des disques durs. Ce sont des passerelles vers le système d'information. On se retrouve maintenant avec des entreprises qui, soit ignorent les politiques de sécurité, soit observent une politique qui s'arrête aux systèmes information et ne concerne pas les télécoms ».
Silvano Trotta reçu à sa demande
Que faire ? Le président de la Ficome, Silvano Trotta, a été reçu, à sa demande, par la Befti, la Brigade d'enquête sur les fraudes aux technologies de l'information, une unité spécialisée de la Préfecture de Police de Paris, pour évoquer un partenariat en échangeant sur cette situation préoccupante afin de résoudre cette problématique.
La Ficome va centraliser les demandes faites aux constructeurs de matériels pour renforcer la sécurité de ces derniers, ainsi qu'aux opérateurs pour augmenter le niveau d'alerte tout en continuant d'organiser les séminaires de sécurité avec le concours de la Befti de la Préfecture de Police qui est prête à intervenir afin d'apporter ses témoignages, ses expériences et ses conseils.
« Sur Internet existe tout ce qui est nécessaire pour pirater une entreprise », souligne Guy Têtu. Un vide juridique qui répond au vide des politiques de sécurité pour les télécoms. La Ficome conseille ainsi de vérifier si toutes les fonctionnalités sont bien utiles aux utilisateurs (messagerie vocale, renvois d'appel, accès à l'international, etc.), si ces mêmes utilisateurs observent les règles de sécurité de leurs terminaux télécoms (identifiants et mots de passe), si l'entreprise procède à des audits réguliers pour ses télécoms et s'est assurée pour ce type de fraude.