Le document présente des bonnes pratiques pour se protéger des piratages téléphoniques, en abordant la sécurité au niveau de l'utilisateur, de l'installation et de l'opérateur. Il souligne l'importance de mesures telles que l'utilisation de mots de passe complexes, la désactivation de services non utilisés et l'activation de politiques de sécurité rigoureuses par les opérateurs. La fraude téléphonique, évaluée à 38,1 milliards de dollars en 2015, peut causer des pertes financières importantes pour les entreprises.

1. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre |

2. HEXANET
Présentation
2
Installé historiquement à Reims, HEXANET est un opérateur
télécom voix et données déclaré ARCEP depuis 2005.
Créé il y a 20 ans , HEXANET c’est aujourd’hui : 70
collaborateurs, un CA de 13,2 M d’€ et 4 agences
commerciales au service de ses Clients.
Mickaël HUBERT
Responsable équipe VoIP
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

3. Introduction
3
01

4. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
4
Comment s’opèrent les fraudes téléphoniques ?
Elles consistent à tirer profit du système téléphonique d’une société pour
téléphoner gratuitement ou émettre des appels vers des numéros surtaxés.
Exemples de pratiques :
> Utilisation abusive du service de téléphonie
> Piratage des messageries vocales accessibles depuis l’extérieur dans le but
d’activer des fonctions de renvoi d’appels vers l’extérieur
> Renvois vers des numéros surtaxés, à l’étranger le plus souvent
> Revente des communications à des tiers
Les impacts :
> Surfacturation téléphonique importante
> Temps perdu à rechercher la source du problème
En chiffres :
Evaluation des pertes globales liées à la fraude téléphonique en 2015 :
38.1 milliards $(USD) (Source CFCA)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

5. La sécurité au niveau de l’utilisateur
5
02

6. Comment faire face aux piratages téléphoniques ?
6
La sécurité au niveau de l’utilisateur :
> Mise en place de mot de passe avec complexité imposée par le système
pour le téléphone, les applicatifs, messagerie vocale et ponts de
conférences.
> Changer régulièrement les mots de passe
> Désactiver les utilisateurs ayant quitté l’entreprise
> Verrouillage automatique du compte après tentatives
d’accès frauduleux
> Verrouillage automatique ou déconnexion
automatique de l’utilisateur sur le téléphone
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

7. Les bonnes pratiques au niveau de
l’installation
7
03

8. 8
Les bonnes pratiques au niveau de l’installation
> Désactiver les services non utilisés
> Utilisation de mot de passe fort pour les administrateurs du système, les
codes par défaut des utilisateurs et sur les services de l’IPBX
> Mettre en place les correctifs de sécurité publiés par les constructeurs
> Privilégier le protocole HTTPS pour les interfaces web
> Interdire les appels et renvois internationaux vers les
destinations non nécessaires
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger

9. La sécurité chez l’opérateur
9
04

10. 10
La sécurité chez l’opérateur
> Se renseigner sur les moyens anti-
fraude proposés par votre opérateur
> Avoir recours à des liens opérateur
étanches à Internet du type VPN/MPLS,
ceci permet de rester dans un réseau
totalement privatif
> Valider la politique d’authentification forte de votre opérateur qui vous
fournit votre accès téléphonique
> Vérifier auprès de votre assureur si la fraude téléphonique est couverte par
votre contrat
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger

11. Comment Hexanet protège ses clients ? (L’infra)
95% d'open sources
Freeswitch
OpenSIPS
Homer SIP Capture
Asterisk, Hylafax
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

12. 12
Comment HEXANET protège ses clients ? (Process de détection)
3 types de destination :
> France National
> Numéros Spéciaux
> Numéros internationaux
Etude du trafic client par client (créneaux d’1h) :
> Comparaison des moyennes du mois précédent
Détection d’une fraude potentielle :
> WARNING (> 3x la moyenne)
> CRITICAL (> 5x la moyenne)
Actions automatiques possibles :
> Prévenir le client par mail
> Bloquer la/les destination(s) frauduleuse(s)
> Déclenchement de l’astreinte HEXANET
Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

13. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Synoptique technique)
Rabbit MQ
4
SCR (OpenSIPS)
1
DB CDRs
2
Si HEXANET
3
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

14. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Détail de la phase 4)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
SCR (OpenSIPS) DB blacklists
Rabbit MQ
4

15. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Ex de code OpenSIPS)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

16. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Comment HEXANET protège ses clients ? (Troubleshoot)
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

17. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Un coup de main ? … avec plaisir !
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Tester le SIP
m.hubert@hexanet.fr | Twitter: @mikedunord | Github : https://github.com/Mickaelh51
Aide pour une installation de téléphonie
Mickaël HUBERT
Responsable équipe VoIP

18. Comment faire face aux piratages téléphoniques ?
Les bonnes pratiques pour se protéger
Questions / Réponses
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
freebsd.org www.debian.org postfix.organsible.com perl.org
www.asterisk.org
graylog.org
mariadb.org
wazo.community
keepalived.org
freeswitch.org
kamailio.org opensips.org nagios.orgsipcapture.org
BIND DNS
fail2ban.org
jitsi.org
www.rabbitmq.com
python.org

19. VOS AGENCES COMMERCIALES
Elles apportent à la fois la puissance d’une structure nationale et la
proximité locale aux clients et prospects.
HEXANET Reims Siège
3 allée Albert Caquot – CS 90001
51686 REIMS CEDEX
Tél. : 03 26 79 30 05 – info@hexanet.fr
Agence Ile-de-France
1 rue des Rougeriots
77600 CHANTELOUP-EN-BRIE
Tél. : 01 83 61 65 50
Agence Le Mans
7 rue des Frênes – ZAC de la Pointe
72190 SARGE LES LE MANS
Tél. : 02 43 50 26 50
Agence d’Angers
7 rue Fleming – Angers Technopole
49066 ANGERS
Tél. : 02 52 19 22 00
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

20. SUIVEZ-NOUS ET PARTAGEZ
20
HexanetFrance @Hexanet +HexanetFr Hexanet Hexanet
| Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |