Conseils

Piratage de vos Télécoms

Evitez le piratage de vos Télécoms en 10 leçons

  |   Conseils   |   0 commentaire

On ne badine pas avec la sécurité. En téléphonie fixe comme en informatique, les risques de piratage sont réels et peuvent coûter plusieurs milliers d’euros à votre entreprise rien que sur un week-end. Les pirates ont plus d’un tour dans leur sac pour prendre la main sur votre système et automatiser le détournement d’appels sortants. Pour éviter ce genre de mauvaise surprise ou en limiter les dégâts, Alliance Telecom agit à de nombreux niveaux afin de verrouiller au mieux votre installation. Voici nos 10 leçons anti-piratage.

Personnaliser un mot de passe pour chaque boîte vocale

Le piratage de votre messagerie vocale reste l’une des méthodes privilégiées par les hackers. En accédant au mot de passe de votre boite vocale du bureau souvent de nuit ou le week-end, il leur est facile de détourner un poste téléphonique pour mettre en place des renvois vers des destinations internationales. Ces appels surtaxés génèrent des revenus en dollars sur les comptes anonymes de gangs organisés.

Demandez à vos employés de verrouiller l’accès à leur messagerie par un mot de passe personnalisé. Veillez à ce qu’ils ne laissent jamais le mot de passe par défaut ni un mot de passe trop simple de type 1234, 4321, 1111… Enfin n’oubliez pas de désactiver les fonctionnalités qui représentent des menaces, comme la programmation de renvois d’appels ou de rappels depuis la messagerie vocale.

Ajouter un code à vos appels internationaux ou en 08 surtaxés

L’ajout d’un simple préfixe dans la configuration de votre IPBX fonctionne comme un code secret afin de mieux verrouiller vos appels internationaux ou en 08. Exemple fictif : vous composez le préfixe 65 avant de numéroter votre appel international : 65 + 0034…

Ne pas rester en accès par défaut admin/admin

Si la configuration par défaut permet d’installer vos équipements plus rapidement, elle laisse le champ libre à des failles de sécurité : les accès à certains routeurs, boxs, téléphones IP, Wifi… ainsi que les fonctionnalités activées par défaut et non utilisées que l’administrateur réseau ne pensera pas à sécuriser.

Bien configurer votre Firewall

Ce n’est pas un scoop mais c’est encore la principale porte d’entrée des hackers. Restez très vigilant sur la bonne activation du pare-feu de votre routeur et sur la bonne configuration du filtrage des adresses IP externes. Vos adresses IP sources et destination doivent être systématiquement spécifiées. Elles seront les seules autorisées à se connecter à votre standard téléphonique et votre réseau informatique.

Attention aux Box Internet ADSL « oubliées » et non sécurisées, connectées sur votre réseau informatique pour un usage réduit : lien de back-up, télé-sauvegarde extérieure, accès Cloud, etc.

Opter pour des mots de passe complexes sur vos comptes VoIP

Pensez à complexifier vos identifiants permettant d’accéder à vos comptes VoIP. Les pirates disposent de logiciels très puissants pour les découvrir et attaquer votre installation ou votre Opérateur VoIP directement avec vos codes.

Pour rappel, votre login doit comporter au moins 8 caractères alphanumériques et votre mot de passe doit être supérieur à 12 caractères alphanumériques comprenant majuscules, minuscules et caractères spéciaux. 

Sécuriser vos applications nomades

Si vos collaborateurs en déplacement utilisent des applications nomades de type Softphone afin de recevoir sur mobile leurs appels du bureau ou de passer des appels internationaux à bas coût, ils peuvent être la cible de pirates. La mise en place d’un proxy SIP anti-piratage s’avère nécessaire pour filtrer les tentatives de connexion et n’autoriser que certains terminaux de vos collaborateurs.

Sur demande, Alliance Telecom installe dans votre serveur téléphonique un composant de sécurité appelé SBC (Session Border Control) pour garantir l’étanchéité de votre infrastructure réseau. Le SBC analyse le contenu des trames protocolaires entrantes (quel type de Softphone utilisé, de quel IP…) et interdira tout appel en provenance d’un équipement ne faisant pas partie de votre réseau.

Bannir les IP suspectes ou internationales

Le Fail2ban est un logiciel qui analyse les tentatives de connexions à votre page de management ou à votre compte SIP. Au bout de 3 identifications erronées, les adresses IP suspectes sont bannies. Ce black-listage des adresse IP est particulièrement efficace pour déjouer les tentatives d’intrusion par BRUTEFORCE (outil pour deviner le bon mot de passe en multipliant les tentatives).

Alliance Telecom a développé une application qui n’autorise que les adresses IP françaises à se connecter à vos équipements. Vous pouvez ouvrir à certains pays en toute connaissance de cause (évitez la Russie, la Chine, les pays de l’Est et l’Afrique).

Bannir certaines destinations téléphoniques

Mieux vaut restreindre vos appels sortants aux seules destinations nécessaires à votre activité. N’hésitez pas à nous contacter pour définir ensemble les destinations à paramétrer en conséquence.

Nous pouvons vous conseiller sur les destinations exotiques à bannir de vos tables de routages car très utilisées par les pirates. Entre autres : les pays baltes, les Balkans, le Timor oriental, la Corée du Nord, Cuba et certains pays d’Afrique (Ethiopie, Somalie…)

Fixer un plafond journalier à votre consommation téléphonique

Notre service Opérateur VOIP SIP vous propose de déterminer un plafond journalier ou horaire pour vos coûts de communication. Au-delà votre compte est automatiquement bloqué pour les appels sortants (les appels entrants continuent de fonctionner). En cas de piratage de votre système téléphonique, cela reste la solution ultime qui permet de limiter la casse.

Pratiquer le monitoring en temps réel

La supervision de votre réseau IP reste la meilleure des préventions. Implémenter un logiciel de détection d’intrusion vous permettra de rester en alerte sur toutes les anomalies de comportement de votre réseau IP.

Que retenir ?

En matière de piratage, le risque zéro n’existe pas : vos systèmes informatique et téléphonique ne seront jamais infaillibles à 100% dès l’instant où ils sont connectés à l’extérieur de votre entreprise. L’objectif consiste donc à rendre la tâche du pirate si longue et ardue qu’il préférera se tourner vers des installations moins bien protégées.

Plus votre système téléphonique est ancien, plus il est vulnérable aux piratages car les failles de sécurité y sont nombreuses et trop souvent connues des hackers. Remplacer votre système ou le mettre à jour vous coûtera toujours moins cher que d’être victime d’un piratage.

Les solutions de téléphonie sur IP disposent aujourd’hui de nombreuses couches de sécurité. Alliance Telecom, Opérateur agréé et certifié par l’ARCEP, veille à les combiner au maximum pour vous assurer une installation très bien sécurisée.

Il faut également responsabiliser l’utilisateur final. Si vous avez des doutes sur la configuration actuelle de vos postes et de votre installation téléphonique et informatique, contactez-nous pour un audit de sécurité.

Demander un audit de sécurité

Prochainement sur notre blog…

DECT vs Softphones : Les DECT ont-ils toujours la cote ?

Ces téléphones sans fil que l’on utilise dans nos bureaux depuis 20 ans seront-ils détrônés par les applications Softphones ? Comment choisir entre la fiabilité d’un téléphone physique et la praticité d’une application que vous pouvez embarquer partout ? Quels sont les nombreux usages du DECT qui font encore sens aujourd’hui ?

Lire la suite
Déménager son entreprise

Déménager votre entreprise et vos télécoms : 6 pièges à éviter

  |   Conseils   |   0 commentaire

120 000 entreprises déménagent chaque année en France, avec pour enjeu vital le transfert de leurs infrastructures informatiques et téléphoniques… et de possibles mauvaises surprises.

Si vous avez un projet de déménagement d’entreprise, le maître mot est l’anticipation. Comptez en moyenne 2 à 6 mois de préparation selon la taille de votre entreprise.

Mais comment vous y prendre pour assurer la continuité de service, échapper à la gestion d’urgence et aux pertes d’exploitation ? Voici les 6 pièges à éviter pour réussir votre déménagement.

Choisir le lieu avant d’en connaître l’éligibilité

Décider d’une nouvelle adresse sans avoir vérifié les offres Internet, c’est un peu comme mettre la charrue avant les bœufs. Si votre entreprise ne se situe pas dans une zone éligible au très haut débit, faire installer de nouvelles infrastructures risque de vous revenir très cher.

Il est donc primordial de vous renseigner d’abord sur les forfaits et les types de connexion disponibles chez les Fournisseurs d’Accès Internet. Permettent-ils d’obtenir le débit nécessaire à la taille et au domaine d’activité de votre entreprise ? Êtes-vous éligible au SDSL, au VDSL ou à la Fibre optique ? C’est aussi l’occasion de comparer les offres et de faire jouer la concurrence car il est fort probable que vous ayez besoin de changer de FAI.

NOTRE AVIS :

Pour les connexions ADSL, le débit varie considérablement en fonction de l’éloignement de votre ligne avec le central téléphonique. Afin d’éviter les mauvaises surprises, nous vous conseillons de vérifier auprès de votre FAI le débit sur lequel vous pourrez compter dans votre nouveau bureau.

Résilier votre abonnement sans vous assurer de la conservation des numéros

Avant de résilier votre abonnement téléphonique, vous devez vérifier comment garder vos numéros de téléphone. Plusieurs cas de figure :

1 – Vous déménagez simplement vos accès sans changer de technologie ni d’Opérateur téléphonique.

Effectuez la demande de transfert de vos numéros auprès de votre Opérateur et vérifiez si cela est possible.

Attention si vous restez en Numéris, la conservation de vos numéros géographiques sera impossible si vous déménagez en dehors d’un certain périmètre, souvent à l’échelle d’une commune. Les identifiants téléphoniques sont en effet rattachés aux ZNE (Zones de Numérotation Élémentaire liées aux répartiteurs). La seule solution sera alors de passer du Numéris à la VoIP.

2 – Vous changez d’Opérateur ou de technologie ?

Demandez la portabilité de vos numéros chez votre nouvel Opérateur AVANT de résilier votre offre actuelle. Vérifiez également les CGV de votre ancien Opérateur : certains exigent 3 mois de préavis.

Vous passez du Numéris à la VoIP ? Vous pourrez garder vos numéros géographiques quelle que soit votre nouvelle adresse.

NOTRE AVIS :

Déménager est une bonne occasion pour réorganiser votre système téléphonique et passer à la VoIP. C’est aussi le bon moment pour changer d’opérateur ou renégocier vos accords. Comparez les offres du moment !

Négliger les délais de mise en service

 Bien coordonner les délais de transfert, c’est le point le plus important à prendre en compte dans votre déménagement :

1 – Les délais pour relier votre nouvelle adresse au très haut débit

Comptez en moyenne 2 à 4 semaines pour un lien ADSL, 5 à 6 semaines pour un lien SDSL et 8 à 14 semaines pour de la Fibre.

2 – Les délais pour créer vos nouvelles lignes téléphoniques

En Numéris, comptez en moyenne 3 semaines pour la création d’un TO classique et 2 mois pour la création d’un T2 ou d’un TO avec une passerelle Numeris.

En VoIP, les lignes sont activées immédiatement et la redirection des appels est instantanée dès lors que votre support internet est actif.

NOTRE AVIS :

Préparez votre arrivée au moins 2 mois à l’avance et prévenez votre opérateur le plus tôt possible, le temps qu’il effectue les raccordements nécessaires à vos lignes téléphoniques et vos accès Internet dans les meilleures conditions. Méfiez-vous des promesses d’installation trop rapide.

Ne vérifier le câblage de vos nouveaux locaux qu’à la dernière minute

Trop d’entreprises oublient de vérifier s’il existait déjà des téléphones dans leurs nouveaux locaux avant leur arrivée. Si ce n’est pas le cas, Orange devra venir installer une tête de ligne téléphonique, ce qui nécessitera 2 mois de délai supplémentaire avant toute création de ligne. Cela peut arriver dans les bâtiments neufs occupés trop vite ou pour lesquels Orange rencontre un problème technique (voirie, accident de chantier…).

Si vous choisissez la téléphonie VoIP, votre réseau de postes téléphoniques nécessitera peu de câblage : il vous suffira de réutiliser les prises RJ45 si elles existent déjà. Pensez à vérifier le bon fonctionnement du câblage informatique préexistant à l’aide d’un équipement spécifique pour voir si les prises respectent les normes. Attention aussi à un mauvais agencement des prises électriques ou réseau : vous risquez d’être envahi par les rallonges !

NOTRE AVIS :

Vous êtes en VoIP mais le câblage RJ45 n’est pas prêt le jour J à votre nouvelle adresse ?Vous pouvez utiliser des téléphones de bureau sans fil DECT pour couvrir l’ensemble de vos bureaux sans aucun câblage.

Provoquer une interruption de service

Que se passera-t-il pendant le déménagement proprement dit ? L’accès à vos numéros de téléphones ou à certaines données va-t-il être interrompu ? Vous pourriez penser que les lignes téléphoniques de votre entreprise restent inactives pendant le déplacement de votre standard téléphonique.

Pourtant la coupure pendant le transport n’est pas une fatalité. Si vous êtes en VoIP, il est possible d’assurer la continuité de service grâce au renvoi d’appels temporaires. Votre prestataire redirige les appels à destination de votre entreprise vers des lignes de secours ou des numéros de téléphone mobile.

Une autre solution consiste à passer à la téléphonie hébergée chez votre Opérateur. Il suffira de brancher vos postes sur le réseau internet de vos nouveaux locaux et vos numéros suivront tout simplement.

NOTRE AVIS :

La continuité de service est l’élément central de votre déménagement pour vos clients, vos prospects, vos partenaires mais ne négligez pas vos employés. Pour être productifs, vos collaborateurs doivent pouvoir retrouver un environnement de travail identique (leurs logiciels, leurs profils, leurs données…) dès le premier jour dans leur nouveau bureau.

Oublier de réévaluer votre organisation téléphonique

Chaque déménagement est l’occasion de mettre vos équipements à niveau en vous posant les bonnes questions sur les nouveaux choix technologiques à disposition. Si vous êtes en Numéris, le choix de passer à la VoIP vous permettra de migrer les 2 réseaux informatique et téléphonique de manière plus efficace et optimisée. Nous avons vu que ce choix vous facilitera la vie dès votre emménagement, sans compter les économies réalisées qui à terme compenseront largement vos frais de déménagement.

Profitez-en aussi pour repenser votre accueil téléphonique si vous avez besoin d’améliorer le traitement de vos appels : SVI, convergence fixe-mobile, télétravail… Renouveler vos équipements s’avère souvent plus intéressant que vouloir réadapter l’ancien à tout prix. Outre leur design plus moderne, les téléphones IP vous offriront davantage de fonctionnalités.

NOTRE AVIS :

Certains Opérateurs proposent un pack déménagement pro incluant le transfert du haut débit, le maintien des numéros et la mise en service de nouvelles lignes téléphoniques.

Alliance Telecom dispose de l’expérience technique et logistique pour accompagner les entreprises et leur assurer un déménagement dans les meilleures conditions. Nous gérons pour vous l’ensemble des interventions, nous coordonnons l’éligibilité de votre nouveau site et l’activation de vos nouvelles lignes, nous installons et configurons votre réseau téléphonique au sein de vos nouveaux locaux pour un transfert 100% fluide sans aucune interruption de service.

Lire la suite
RAPPEL IMMÉDIAT

Un conseiller vous rappelle gratuitement
du lundi au vendredi de 9h à 18h.

Société*

Nom*

Prénom*

Email*

Téléphone*

Remarque

Source

Statut

Département