PABX IP ET LA SÉCURITÉ

Notre monde virtuel informatique et celui des télécoms ont quelques fois eu des contacts dont on aimerait ne pas se souvenir :

Mars 2004 : 191 personnes sont tuées et des centaines d’autres blessées dans les attentats qui ont frappé la gare de Madrid. Après enquête, il s’avère que les mécanismes détonateurs étaient des téléphones cellulaires.

Quel rapport avec le sujet ? Les appels qui ont déclenchés les mises à feu étaient originaires de France. D’une banque de la région parisienne. Non pas que les employés de cette dernière étaient impliqués dans quoi que ce soit, mais juste le fait que le PABX de la banque n’était pas sécurisé, que les terroristes ont fait un rebond d’appel sur ce PABX pour activer les mises à feu.

Exemple frappant et marquant, mais il illustre à lui seul les conséquences des innombrables vulnérabilités que les pirates, appelés dans le monde de la téléphonie des phreakers, exploitent sur les autocommutateurs des entreprises et organismes.

Plus généralement les attaques visent l’utilisation abusive du système pour des appels vers des pays lointains ou des services surtaxés.

Toute bonne politique de sécurité d’entreprise devrait intégrer un chapitre sur la téléphonie. Les équipes informatiques, des télécoms et des moyens généraux devraient travailler de concert pour comprendre et le cas échéant sécuriser ces systèmes. Avec les évolutions de la téléphonie vers le tout IP, d’ailleurs pas toujours choisies par l’entreprise, le PABX-IP est au cœur d’une nouvelle préoccupation : celle de se protéger contre des actes malveillants sur ses fonctions historiques, mais aussi sur son flanc informatique.

Présentations à consulter

Vidéos