Né aux États-Unis dans les années 1950, le phreaking, ou piratage mobile, est au téléphone ce que le hacking est à l’ordinateur.
Contraction de « phone » et « freak », cette pratique malveillante relevant de la cybercriminalité peut être à l’origine du piratage du système de téléphonie de votre entreprise.
Voici nos conseils pour protéger votre entreprise.
Qu’est-ce que le phreaking ?
En matière de cybersécurité, le phreaking est le type de piratage le plus ancien et remonte à l’invention du téléphone.
À l’origine du phreaking
La légende raconte qu’un certain John Draper, surnommé Captain Crunch, a découvert la pratique en utilisant un sifflet émettant un signal sonore d’une fréquence de 2 600 hertz permettant d’accéder à certaines fonctions de la centrale téléphonique.
Celle-ci comprenait à réception du signal qu’il fallait ouvrir une ligne, et la mettait à disposition pour appeler sans payer.
Les pirates, baptisés « phreaks » ont par la suite fabriqué du matériel pour émettre sur les fréquences utilisées par les opérateurs téléphoniques.
- La blue box permettait de passer des appels téléphoniques sans payer.
- La black box offrait la possibilité de recevoir des appels gratuitement ou d’écouter une conversation.
- La red box permettait de téléphoner gratuitement depuis une cabine en simulant la tonalité provoquée par l’insertion d’une pièce de monnaie dans le combiné.
Le piratage téléphonique aujourd’hui
Le phreaking s’est adapté aux nouvelles technologies et est aujourd’hui une activité lucrative.
Les pirates s’attaquent aux téléphones mobiles pour en bloquer le fonctionnement, détruire ou dérober des données, détourner des lignes ou encore écouter des conversations.
Les pratiques actuelles touchent les smartphones, mais aussi les systèmes de téléphonie VoIP comme Skype ou Viber.
De véritables entreprises illicites se sont spécialisées dans ces pratiques d’escroquerie utilisées dans l’espionnage ou le vol d’informations sensibles.
Malgré l’introduction de la téléphonie par internet et la baisse des tarifs, le phreaking est une menace encore d’actualité et les cybercriminels visent majoritairement les entreprises.
Comment protéger son entreprise du piratage mobile ?
Que faire en cas de phreaking reconnu ?
Si votre entreprise a été touchée par une attaque malveillante, vous pouvez porter les faits devant un tribunal pénal. En premier lieu, il faudra déposer plainte contre X auprès du procureur de la République qui entamera la procédure.
Conservez alors toutes les preuves comme une copie de votre système réalisée via un huissier. Le phreaking est une activité illégale relevant du Code pénal et est puni par des peines de prison ferme.
Pour éviter d’en arriver là, de nombreuses mesures préventives peuvent être mises en place en amont.
Prévenir le piratage mobile
Pour protéger son entreprise du piratage, il est tout d’abord important de sensibiliser tous les collaborateurs aux risques.
Un expert en informatique pourra également vous aider dans vos démarches et mettre en place des mesures de sécurité pour protéger votre PABX, qui constitue le cœur de votre système téléphonique.
Mettez par exemple en place des contrôles d’accès et mots de passe sur vos téléphones, un cryptage des informations transmises, un pare-feu, ou encore une authentification des accès internet. La mise à jour des softwares de vos équipements permet quant à elle de limiter les failles de sécurité.
Pour éviter d’être piraté, changez vos mots de passe régulièrement en évitant les formules trop simples.
Les bonnes pratiques en la matière consistent également à installer un programme d’analyse de votre système qui vous permettra de surveiller vos lignes téléphoniques et de traquer les intrusions.
Dans tous les cas, il vous faudra vérifier régulièrement vos factures de téléphone pour relever toute irrégularité.
Certaines assurances dédiées aux entreprises existent aujourd’hui et vous permettent d’obtenir un remboursement des communications frauduleuses et une indemnisation en cas de sinistre. C’est le cas par exemple du produit Phreaking Care, qui prend en charge les opérations de sécurisation suite à une attaque et aide ses clients à se prémunir contre les risques.
Pour protéger votre entreprise contre le phreaking, soyez prévoyant et agissez en amont.
Pour vous assurer de la sûreté de votre système téléphonique, faites réaliser un audit par un expert en sécurité qui saura être force de propositions pour éviter les attaques.
