Sécurité téléphonique : protégez votre entreprise

La fraude télécom est la cybermenace la plus sous-estimée des PME. Chaque année, des milliers d'entreprises françaises découvrent des factures de téléphonie à 5, 10 ou 50 000 €, générées en une seule nuit par des pirates. Voici comment protéger votre entreprise efficacement.

Comment fonctionne la fraude télécom

Le schéma classique : un pirate identifie un standard VoIP mal configuré, force les mots de passe (souvent par défaut), puis lance des milliers d'appels automatisés vers des numéros surtaxés internationaux qu'il contrôle. Les opérateurs facturent ces appels à votre entreprise, et les pirates empochent leur part auprès des opérateurs complices.

Les cibles privilégiées :

• Standards IPBX avec mots de passe faibles
• Serveurs SIP exposés sur internet sans firewall
• Extensions administrateurs laissées en configuration usine
• Hôtels, cliniques, fiduciaires (nombreuses lignes, faible supervision)

Les chiffres qui font peur

En 2024, la fraude télécom a coûté plus de 38 milliards de dollars aux entreprises dans le monde (CFCA).

En France, une PME sur cinq déclare avoir été victime d'une tentative de fraude télécom. Le montant moyen d'une attaque réussie sur une PME : entre 8 000 et 25 000 €, parfois en une seule nuit de week-end.

Les 8 protections indispensables

1. Mots de passe forts et uniques par extension

Chaque compte SIP doit avoir un mot de passe généré aléatoirement, d'au moins 16 caractères. Interdisez les mots de passe par défaut ou dérivés du numéro de poste.

2. Filtrage géographique (Geo-blocking)

Bloquez par défaut les appels vers les destinations à risque : Cuba, Somalie, Sierra Leone, Guinée équatoriale, petites îles des Caraïbes… Autorisez-les uniquement sur demande et au cas par cas.

3. Plafonds de dépense

Configurez un plafond quotidien et mensuel par poste. Au-delà, les appels sortants sont automatiquement bloqués. Limite tous les dégâts.

4. Restriction horaire

Les fraudes s'exécutent massivement entre 22h le vendredi et 6h le lundi. Bloquez les appels internationaux hors heures ouvrées sur les postes qui n'en ont pas besoin.

5. Firewall SIP dédié

Un SBC (Session Border Controller) filtre le trafic SIP et bloque les tentatives d'intrusion automatisées. Équipement indispensable pour les standards exposés sur internet.

6. Surveillance en temps réel

Un système d'alerte sur anomalies (volume d'appels inhabituel, destinations suspectes) doit pouvoir bloquer automatiquement et prévenir l'administrateur par SMS/mail.

7. Mises à jour régulières

Les standards IPBX doivent être mis à jour dès qu'une faille critique est publiée. Les équipements obsolètes (PABX de 10 ans) sont à remplacer, point.

8. Audit annuel

Une fois par an, faire tester la sécurité de votre infrastructure télécom par un spécialiste. Coût modique, évite des pertes catastrophiques.

Que faire en cas de fraude ?

1. Couper immédiatement les appels internationaux et surtaxés depuis votre interface d'administration
2. Contacter votre opérateur pour signaler la fraude et demander le gel des facturations suspectes
3. Déposer plainte (indispensable pour les négociations avec l'opérateur)
4. Faire auditer et durcir toute l'infrastructure avant de rouvrir les lignes
5. Informer votre assurance cyber-risque si vous en avez une

Perpignan Télécom sécurise votre télécom

Tous les standards que nous installons sont livrés avec les 8 protections décrites ci-dessus, activées par défaut. Nous surveillons 24/7 le trafic de nos clients et intervenons en cas d'anomalie. Aucun de nos clients n'a jamais subi de fraude télécom.

Contactez-nous pour un audit de sécurité gratuit de votre infrastructure actuelle.