La sécurité informatique de votre téléphonie
La téléphonie est aujourd’hui en VOIP, voix sur IP, c’est-à-dire un flux audio compressé sur les réseaux informatiques et Telecom.
Il est impératif de fortement sécurisé ces services, car une veritable industrie mafieuse sevit sur ce domaine, piratant des installations téléphoniques pour les faire appeler en boucle des numéros surtaxés dans des pays exotiques. Le résultat est rapidement une facture de plusieurs milliers d’euros et très peu de recours pour récupérer son argent.
La sécurisation doit se faire à plusieurs niveaux :
Le noyau avec les éléments critiques qui doivent avoir un accès très restreint et une circulation minimale entre personnes autorisées ; Brevets ; R&D, contrats clients, données financières stratégiques, etc..
Le cœur avec les éléments privés de l’entreprise et qui doivent circuler facilement entre utilisateurs ; Dossiers clients, Comptabilité, Éléments techniques etc..
La périphérie, avec des éléments publics ou pouvant le devenir prochainement ; Les fiche produits et manuels, les bilans, les articles web, les procédures, etc..
Il est fréquent de trouver des installations téléphoniques avec des ports 5060 ouverts en grand, avec des solutions Asterisk ou PABX qui n’ont pas été mis à jour depuis des années et qui présentent de nombreuses failles de sécurité connues. De même, certains téléphones IP, ou certaines configurations peu sécurisées de téléphonie, stocke en clair le mot de passe SIP du compte. Un PC infecté sur le réseau n’aura aucune difficulté à récupérer ce mot de passe et à composer des appels à la chaine
Un premier niveau de test facile ? : http://www.sospiratage.com/