SlideShare une entreprise Scribd logo

Meet up Paris telecom libre #Voip Fraud

Télécharger en tant que PPTX, PDF
Mickael Hubert
Mickael Hubert

Slides from my talk at Meet up Paris "Telecom Libre" Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger. http://meetu.ps/c/3j8QN/zTZCN/f Sommaire: 1) La sécurité au niveau end users. 2) Les bonnes pratiques au niveau de l'installateur de téléphonie. 3) La sécurité chez l'opérateur VoIP. https://www.hexanet.fr

Technologie
1  sur  20
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre |
HEXANET Présentation 2 Installé historiquement à Reims, HEXANET est un opérateur télécom voix et données déclaré ARCEP depuis 2005. Créé il y a 20 ans , HEXANET c’est aujourd’hui : 70 collaborateurs, un CA de 13,2 M d’€ et 4 agences commerciales au service de ses Clients. Mickaël HUBERT Responsable équipe VoIP | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Introduction 3 01
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger 4 Comment s’opèrent les fraudes téléphoniques ? Elles consistent à tirer profit du système téléphonique d’une société pour téléphoner gratuitement ou émettre des appels vers des numéros surtaxés. Exemples de pratiques : > Utilisation abusive du service de téléphonie > Piratage des messageries vocales accessibles depuis l’extérieur dans le but d’activer des fonctions de renvoi d’appels vers l’extérieur > Renvois vers des numéros surtaxés, à l’étranger le plus souvent > Revente des communications à des tiers Les impacts : > Surfacturation téléphonique importante > Temps perdu à rechercher la source du problème En chiffres : Evaluation des pertes globales liées à la fraude téléphonique en 2015 : 38.1 milliards $(USD) (Source CFCA) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
La sécurité au niveau de l’utilisateur 5 02
Comment faire face aux piratages téléphoniques ? 6 La sécurité au niveau de l’utilisateur : > Mise en place de mot de passe avec complexité imposée par le système pour le téléphone, les applicatifs, messagerie vocale et ponts de conférences. > Changer régulièrement les mots de passe > Désactiver les utilisateurs ayant quitté l’entreprise > Verrouillage automatique du compte après tentatives d’accès frauduleux > Verrouillage automatique ou déconnexion automatique de l’utilisateur sur le téléphone Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Les bonnes pratiques au niveau de l’installation 7 03
8 Les bonnes pratiques au niveau de l’installation > Désactiver les services non utilisés > Utilisation de mot de passe fort pour les administrateurs du système, les codes par défaut des utilisateurs et sur les services de l’IPBX > Mettre en place les correctifs de sécurité publiés par les constructeurs > Privilégier le protocole HTTPS pour les interfaces web > Interdire les appels et renvois internationaux vers les destinations non nécessaires | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger
La sécurité chez l’opérateur 9 04
10 La sécurité chez l’opérateur > Se renseigner sur les moyens anti- fraude proposés par votre opérateur > Avoir recours à des liens opérateur étanches à Internet du type VPN/MPLS, ceci permet de rester dans un réseau totalement privatif > Valider la politique d’authentification forte de votre opérateur qui vous fournit votre accès téléphonique > Vérifier auprès de votre assureur si la fraude téléphonique est couverte par votre contrat | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger
Comment Hexanet protège ses clients ? (L’infra) 95% d'open sources Freeswitch OpenSIPS Homer SIP Capture Asterisk, Hylafax Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
12 Comment HEXANET protège ses clients ? (Process de détection) 3 types de destination : > France National > Numéros Spéciaux > Numéros internationaux Etude du trafic client par client (créneaux d’1h) : > Comparaison des moyennes du mois précédent Détection d’une fraude potentielle : > WARNING (> 3x la moyenne) > CRITICAL (> 5x la moyenne) Actions automatiques possibles : > Prévenir le client par mail > Bloquer la/les destination(s) frauduleuse(s) > Déclenchement de l’astreinte HEXANET Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Synoptique technique) Rabbit MQ 4 SCR (OpenSIPS) 1 DB CDRs 2 Si HEXANET 3 | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Détail de la phase 4) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | SCR (OpenSIPS) DB blacklists Rabbit MQ 4
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Ex de code OpenSIPS) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Troubleshoot) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Un coup de main ? … avec plaisir ! | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Tester le SIP m.hubert@hexanet.fr | Twitter: @mikedunord | Github : https://github.com/Mickaelh51 Aide pour une installation de téléphonie Mickaël HUBERT Responsable équipe VoIP
Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Questions / Réponses | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | freebsd.org www.debian.org postfix.organsible.com perl.org www.asterisk.org graylog.org mariadb.org wazo.community keepalived.org freeswitch.org kamailio.org opensips.org nagios.orgsipcapture.org BIND DNS fail2ban.org jitsi.org www.rabbitmq.com python.org
VOS AGENCES COMMERCIALES Elles apportent à la fois la puissance d’une structure nationale et la proximité locale aux clients et prospects. HEXANET Reims Siège 3 allée Albert Caquot – CS 90001 51686 REIMS CEDEX Tél. : 03 26 79 30 05 – info@hexanet.fr Agence Ile-de-France 1 rue des Rougeriots 77600 CHANTELOUP-EN-BRIE Tél. : 01 83 61 65 50 Agence Le Mans 7 rue des Frênes – ZAC de la Pointe 72190 SARGE LES LE MANS Tél. : 02 43 50 26 50 Agence d’Angers 7 rue Fleming – Angers Technopole 49066 ANGERS Tél. : 02 52 19 22 00 | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
SUIVEZ-NOUS ET PARTAGEZ 20 HexanetFrance @Hexanet +HexanetFr Hexanet Hexanet | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |

Recommandé

PC-HA!BOX-v20160403-INGETECK
PC-HA!BOX-v20160403-INGETECKPC-HA!BOX-v20160403-INGETECK
PC-HA!BOX-v20160403-INGETECKVincent Saubesty
 
Netstar + hunting + did vf
Netstar + hunting + did vfNetstar + hunting + did vf
Netstar + hunting + did vfJihed Salhi
 
Paimo formation-point-d-acces-a-internet-mise-en-oeuvre
Paimo formation-point-d-acces-a-internet-mise-en-oeuvrePaimo formation-point-d-acces-a-internet-mise-en-oeuvre
Paimo formation-point-d-acces-a-internet-mise-en-oeuvreCERTyou Formation
 
Cyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCERTyou Formation
 
Secua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetSecua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetCERTyou Formation
 
2015 06-04 presentation-trovolone-sable-sur-sarthe
2015 06-04 presentation-trovolone-sable-sur-sarthe2015 06-04 presentation-trovolone-sable-sur-sarthe
2015 06-04 presentation-trovolone-sable-sur-sartheMissioneco72
 
Mobilegov PréSentation Institutionnelle Fr
Mobilegov PréSentation Institutionnelle FrMobilegov PréSentation Institutionnelle Fr
Mobilegov PréSentation Institutionnelle FrFinancialVideo
 
Webinar Janvier 2015 : Présentation de la gamme snom
Webinar Janvier 2015 : Présentation de la gamme snomWebinar Janvier 2015 : Présentation de la gamme snom
Webinar Janvier 2015 : Présentation de la gamme snomJeremy SALMON
 

Recommandé

PC-HA!BOX-v20160403-INGETECK
PC-HA!BOX-v20160403-INGETECKPC-HA!BOX-v20160403-INGETECK
PC-HA!BOX-v20160403-INGETECKVincent Saubesty
 
Netstar + hunting + did vf
Netstar + hunting + did vfNetstar + hunting + did vf
Netstar + hunting + did vfJihed Salhi
 
Paimo formation-point-d-acces-a-internet-mise-en-oeuvre
Paimo formation-point-d-acces-a-internet-mise-en-oeuvrePaimo formation-point-d-acces-a-internet-mise-en-oeuvre
Paimo formation-point-d-acces-a-internet-mise-en-oeuvreCERTyou Formation
 
Cyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCyc09 formation-voix-sur-ip-les-fondamentaux
Cyc09 formation-voix-sur-ip-les-fondamentauxCERTyou Formation
 
Secua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetSecua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetCERTyou Formation
 
2015 06-04 presentation-trovolone-sable-sur-sarthe
2015 06-04 presentation-trovolone-sable-sur-sarthe2015 06-04 presentation-trovolone-sable-sur-sarthe
2015 06-04 presentation-trovolone-sable-sur-sartheMissioneco72
 
Mobilegov PréSentation Institutionnelle Fr
Mobilegov PréSentation Institutionnelle FrMobilegov PréSentation Institutionnelle Fr
Mobilegov PréSentation Institutionnelle FrFinancialVideo
 
Webinar Janvier 2015 : Présentation de la gamme snom
Webinar Janvier 2015 : Présentation de la gamme snomWebinar Janvier 2015 : Présentation de la gamme snom
Webinar Janvier 2015 : Présentation de la gamme snomJeremy SALMON
 
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...Identity Days
 
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCERTyou Formation
 
Primekey Techdays keynotes
Primekey Techdays keynotesPrimekey Techdays keynotes
Primekey Techdays keynotesDigitalberry
 
Présentation flash WIXXIM
Présentation flash WIXXIMPrésentation flash WIXXIM
Présentation flash WIXXIMPascal GUENOT
 
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...Destination Brocéliande
 
170101 presentation commerciale vvc
170101 presentation commerciale vvc 170101 presentation commerciale vvc
170101 presentation commerciale vvc LIPPI
 
Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)Techso
 
Présentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanalPrésentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanaliSendPro Telecom
 
Optimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communicationOptimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communicationechangeurba
 
Présentation FFTelecoms plaquette 2017
Présentation FFTelecoms plaquette 2017Présentation FFTelecoms plaquette 2017
Présentation FFTelecoms plaquette 2017Fédération Française des Télécoms
 
Wildix French Convention 2017
Wildix French Convention 2017Wildix French Convention 2017
Wildix French Convention 2017Wildix
 
Convention Wildix France 2017
Convention Wildix France 2017 Convention Wildix France 2017
Convention Wildix France 2017 Sophia Chikh Sfioui
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévotealaprevote
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestionProf. Jacques Folon (Ph.D)
 
Publi ViaDialog
Publi ViaDialogPubli ViaDialog
Publi ViaDialogDavid Grunberger
 
La gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailLa gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailIvanti
 
Atelier Technique RAPID7 ACSS 2018
Atelier Technique RAPID7 ACSS 2018Atelier Technique RAPID7 ACSS 2018
Atelier Technique RAPID7 ACSS 2018African Cyber Security Summit
 
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...IBM France Lab
 
01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouard01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouardCyril Marsaud
 
Nos Architectures
Nos ArchitecturesNos Architectures
Nos ArchitecturesSif Boukhari
 
Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ? Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ? Fayçal Boulkout
 
#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voixNetSecure Day
 

Contenu connexe

Tendances

Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...Identity Days
 
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCERTyou Formation
 
Primekey Techdays keynotes
Primekey Techdays keynotesPrimekey Techdays keynotes
Primekey Techdays keynotesDigitalberry
 
Présentation flash WIXXIM
Présentation flash WIXXIMPrésentation flash WIXXIM
Présentation flash WIXXIMPascal GUENOT
 
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...Destination Brocéliande
 
170101 presentation commerciale vvc
170101 presentation commerciale vvc 170101 presentation commerciale vvc
170101 presentation commerciale vvc LIPPI
 

Tendances (6)

Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
Le futur de l’authentification. Accès sécurisé sans mot de passe pour employé...
 
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateursCyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
Cyc09 op formation-la-voix-sur-ip-dans-les-reseaux-operateurs
 
Primekey Techdays keynotes
Primekey Techdays keynotesPrimekey Techdays keynotes
Primekey Techdays keynotes
 
Présentation flash WIXXIM
Présentation flash WIXXIMPrésentation flash WIXXIM
Présentation flash WIXXIM
 
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
Réunion de sensibilisation : Proposer le wifi à mes clients tout en légalité ...
 
170101 presentation commerciale vvc
170101 presentation commerciale vvc 170101 presentation commerciale vvc
170101 presentation commerciale vvc
 

Similaire à Meet up Paris telecom libre #Voip Fraud

Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)Techso
 
Présentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanalPrésentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanaliSendPro Telecom
 
Optimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communicationOptimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communicationechangeurba
 
Wildix French Convention 2017
Wildix French Convention 2017Wildix French Convention 2017
Wildix French Convention 2017Wildix
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévotealaprevote
 
La gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailLa gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailIvanti
 
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...IBM France Lab
 
01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouard01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouardCyril Marsaud
 
Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ? Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ? Fayçal Boulkout
 
#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voixNetSecure Day
 
Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Sif Boukhari
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresKiwi Backup
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifieeSmile I.T is open
 
Présentation VIEPE
Présentation VIEPEPrésentation VIEPE
Présentation VIEPEviepe
 

Similaire à Meet up Paris telecom libre #Voip Fraud (20)

Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)Sécuriser votre voix sur IP (VoIP)
Sécuriser votre voix sur IP (VoIP)
 
Présentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanalPrésentation iSendPro Telecom - Plateforme multicanal
Présentation iSendPro Telecom - Plateforme multicanal
 
Optimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communicationOptimisez et sécurisez vos moyens de communication
Optimisez et sécurisez vos moyens de communication
 
Présentation FFTelecoms plaquette 2017
Présentation FFTelecoms plaquette 2017Présentation FFTelecoms plaquette 2017
Présentation FFTelecoms plaquette 2017
 
Wildix French Convention 2017
Wildix French Convention 2017Wildix French Convention 2017
Wildix French Convention 2017
 
Convention Wildix France 2017
Convention Wildix France 2017 Convention Wildix France 2017
Convention Wildix France 2017
 
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud LaprévoteLe chiffrement en 2019 - Lybero.net - Arnaud Laprévote
Le chiffrement en 2019 - Lybero.net - Arnaud Laprévote
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Publi ViaDialog
Publi ViaDialogPubli ViaDialog
Publi ViaDialog
 
La gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravailLa gestion de vos collaborateurs en télétravail
La gestion de vos collaborateurs en télétravail
 
Atelier Technique RAPID7 ACSS 2018
Atelier Technique RAPID7 ACSS 2018Atelier Technique RAPID7 ACSS 2018
Atelier Technique RAPID7 ACSS 2018
 
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
IBM Cloud Paris Meetup - 20180911 - Des étudiants présentent leur projet aprè...
 
01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouard01 mdn2018 - conference cybersecurite - marc watin-augouard
01 mdn2018 - conference cybersecurite - marc watin-augouard
 
Nos Architectures
Nos ArchitecturesNos Architectures
Nos Architectures
 
Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ? Comment fidéliser et générer du trafic via SMS ?
Comment fidéliser et générer du trafic via SMS ?
 
#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix#NSD15 - Sécurité des plateformes voix
#NSD15 - Sécurité des plateformes voix
 
Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)Pres Connect 9 9 9(2)
Pres Connect 9 9 9(2)
 
Webinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwaresWebinar : comment lutter contre les ransomwares
Webinar : comment lutter contre les ransomwares
 
Seminaire communication unifiee
Seminaire communication unifieeSeminaire communication unifiee
Seminaire communication unifiee
 
Présentation VIEPE
Présentation VIEPEPrésentation VIEPE
Présentation VIEPE
 

Meet up Paris telecom libre #Voip Fraud

  • 1. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre |
  • 2. HEXANET Présentation 2 Installé historiquement à Reims, HEXANET est un opérateur télécom voix et données déclaré ARCEP depuis 2005. Créé il y a 20 ans , HEXANET c’est aujourd’hui : 70 collaborateurs, un CA de 13,2 M d’€ et 4 agences commerciales au service de ses Clients. Mickaël HUBERT Responsable équipe VoIP | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 4. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger 4 Comment s’opèrent les fraudes téléphoniques ? Elles consistent à tirer profit du système téléphonique d’une société pour téléphoner gratuitement ou émettre des appels vers des numéros surtaxés. Exemples de pratiques : > Utilisation abusive du service de téléphonie > Piratage des messageries vocales accessibles depuis l’extérieur dans le but d’activer des fonctions de renvoi d’appels vers l’extérieur > Renvois vers des numéros surtaxés, à l’étranger le plus souvent > Revente des communications à des tiers Les impacts : > Surfacturation téléphonique importante > Temps perdu à rechercher la source du problème En chiffres : Evaluation des pertes globales liées à la fraude téléphonique en 2015 : 38.1 milliards $(USD) (Source CFCA) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 5. La sécurité au niveau de l’utilisateur 5 02
  • 6. Comment faire face aux piratages téléphoniques ? 6 La sécurité au niveau de l’utilisateur : > Mise en place de mot de passe avec complexité imposée par le système pour le téléphone, les applicatifs, messagerie vocale et ponts de conférences. > Changer régulièrement les mots de passe > Désactiver les utilisateurs ayant quitté l’entreprise > Verrouillage automatique du compte après tentatives d’accès frauduleux > Verrouillage automatique ou déconnexion automatique de l’utilisateur sur le téléphone Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 7. Les bonnes pratiques au niveau de l’installation 7 03
  • 8. 8 Les bonnes pratiques au niveau de l’installation > Désactiver les services non utilisés > Utilisation de mot de passe fort pour les administrateurs du système, les codes par défaut des utilisateurs et sur les services de l’IPBX > Mettre en place les correctifs de sécurité publiés par les constructeurs > Privilégier le protocole HTTPS pour les interfaces web > Interdire les appels et renvois internationaux vers les destinations non nécessaires | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger
  • 9. La sécurité chez l’opérateur 9 04
  • 10. 10 La sécurité chez l’opérateur > Se renseigner sur les moyens anti- fraude proposés par votre opérateur > Avoir recours à des liens opérateur étanches à Internet du type VPN/MPLS, ceci permet de rester dans un réseau totalement privatif > Valider la politique d’authentification forte de votre opérateur qui vous fournit votre accès téléphonique > Vérifier auprès de votre assureur si la fraude téléphonique est couverte par votre contrat | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger
  • 11. Comment Hexanet protège ses clients ? (L’infra) 95% d'open sources Freeswitch OpenSIPS Homer SIP Capture Asterisk, Hylafax Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 12. 12 Comment HEXANET protège ses clients ? (Process de détection) 3 types de destination : > France National > Numéros Spéciaux > Numéros internationaux Etude du trafic client par client (créneaux d’1h) : > Comparaison des moyennes du mois précédent Détection d’une fraude potentielle : > WARNING (> 3x la moyenne) > CRITICAL (> 5x la moyenne) Actions automatiques possibles : > Prévenir le client par mail > Bloquer la/les destination(s) frauduleuse(s) > Déclenchement de l’astreinte HEXANET Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 13. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Synoptique technique) Rabbit MQ 4 SCR (OpenSIPS) 1 DB CDRs 2 Si HEXANET 3 | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 14. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Détail de la phase 4) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | SCR (OpenSIPS) DB blacklists Rabbit MQ 4
  • 15. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Ex de code OpenSIPS) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 16. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Comment HEXANET protège ses clients ? (Troubleshoot) | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 17. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Un coup de main ? … avec plaisir ! | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | Tester le SIP m.hubert@hexanet.fr | Twitter: @mikedunord | Github : https://github.com/Mickaelh51 Aide pour une installation de téléphonie Mickaël HUBERT Responsable équipe VoIP
  • 18. Comment faire face aux piratages téléphoniques ? Les bonnes pratiques pour se protéger Questions / Réponses | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h | freebsd.org www.debian.org postfix.organsible.com perl.org www.asterisk.org graylog.org mariadb.org wazo.community keepalived.org freeswitch.org kamailio.org opensips.org nagios.orgsipcapture.org BIND DNS fail2ban.org jitsi.org www.rabbitmq.com python.org
  • 19. VOS AGENCES COMMERCIALES Elles apportent à la fois la puissance d’une structure nationale et la proximité locale aux clients et prospects. HEXANET Reims Siège 3 allée Albert Caquot – CS 90001 51686 REIMS CEDEX Tél. : 03 26 79 30 05 – info@hexanet.fr Agence Ile-de-France 1 rue des Rougeriots 77600 CHANTELOUP-EN-BRIE Tél. : 01 83 61 65 50 Agence Le Mans 7 rue des Frênes – ZAC de la Pointe 72190 SARGE LES LE MANS Tél. : 02 43 50 26 50 Agence d’Angers 7 rue Fleming – Angers Technopole 49066 ANGERS Tél. : 02 52 19 22 00 | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |
  • 20. SUIVEZ-NOUS ET PARTAGEZ 20 HexanetFrance @Hexanet +HexanetFr Hexanet Hexanet | Meetup Telecom Libre | Mardi | 20 Juin | 2017 | 18h-20h |