- ASAP Network
- Blog
- Sécuriser le réseau d'une entreprise : conseils et réglementations sur les systèmes de communication
Sécuriser le réseau d'une entreprise : conseils et réglementations sur les systèmes de communication
Le piratage téléphonique : un défi mondial
La fraude liée au détournement des lignes téléphoniques, appelée « phreaking », est un problème mondial. Les PABX (Private Automatic Branch Exchange) sont des cibles privilégiées pour les pirates. Le piratage le plus courant implique des robots qui détournent vos lignes pour composer des appels vers des numéros surtaxés, enrichissant ainsi les réseaux mafieux qui pilotent ces opérations. Même les petites entreprises ne sont pas épargnées par ce phénomène.
Par exemple, une entreprise américaine a subi des pertes de milliers de dollars en quelques jours lorsque des hackers ont utilisé son système VoIP pour passer des appels internationaux vers des numéros surtaxés. L'entreprise a dû renforcer ses mesures de sécurité pour éviter de futures attaques.
Pour sécuriser le réseau d'une entreprise, il est important de mettre en place des mesures de protection robustes. Cela inclut la restriction des appels internationaux et vers des numéros surtaxés, la surveillance des logs d'appels pour détecter des activités suspectes et la mise à jour régulière des systèmes PABX pour corriger les vulnérabilités.
Conseils juridiques pour sécuriser votre système téléphonique
Nous recommandons de suivre quelques règles simples pour mieux sécuriser votre standard téléphonique professionnel. Parmi celles-ci, l'implémentation de mots de passe forts pour accéder aux systèmes PABX et la limitation des accès à ces systèmes uniquement au personnel autorisé. Consultez les règles essentielles pour sécuriser vos systèmes téléphoniques.
La fin du RTC (Réseau Téléphonie Commuté)
Dans le cadre du programme de modernisation des réseaux vers le tout-IP, les supports de téléphonie traditionnelle analogique et numérique ont disparu. La première étape a été l'arrêt de l'ouverture de nouvelles lignes dès le 4ème trimestre 2020. Beaucoup de PABX et de périphériques, tels que les fax et les alarmes, sont devenus obsolètes et ne sont pas compatibles avec la technologie IP.
Pour sécuriser le réseau d'une entreprise lors de cette transition, il est important de choisir des équipements compatibles IP. ASAP Network propose des solutions matérielles et logicielles sécurisées qui facilitent cette migration. Par exemple, un PABX IP peut offrir des fonctionnalités avancées de sécurité telles que le chiffrement des communications et des alertes en temps réel sur les tentatives de piratage.
La réglementation pour distribuer un service WI-FI en France
L'ARCEP, HADOPI, la CNIL et l'autorité Judiciaire sont autant d'organismes qui réglementent et contrôlent l'usage de la norme WI-FI en France. L'article L32 du Code des Postes et des Communications considère comme fournisseur d'accès Internet les personnes physiques ou morales mettant à disposition de leurs clients un accès au réseau Internet, payant ou gratuit.
La loi de janvier 2006 oblige les opérateurs de communications électroniques à conserver pendant une année certaines données techniques concernant leurs utilisateurs. Cela inclut des informations permettant d'identifier l'utilisateur, les équipements terminaux utilisés, la date, l'horaire et la durée de chaque connexion, ainsi que l'identification des sites visités. Ces données sont essentielles pour aider les autorités dans la prévention des actes de terrorisme.
Un exemple notable est celui d'une entreprise en Europe qui a subi une fuite de données via son réseau Wi-Fi non sécurisé, entraînant la divulgation de données sensibles de clients. L'entreprise a dû faire face à des poursuites judiciaires et à des amendes sévères pour non-respect des réglementations sur la protection des données.
Les solutions matérielles que nous proposons pour sécuriser le réseau d'une entreprise et offrir un service WI-FI conforme aux réglementations incluent des points d'accès sécurisés capables de collecter et de stocker les données requises, tout en respectant les libertés individuelles. Ces équipements respectent également les normes de l'ARCEP sur la fréquence et la puissance des émissions des ondes électromagnétiques.
La protection du travailleur isolé
Lorsque des missions sont exécutées de nuit, dans des lieux isolés ou à des moments où l'activité de l'entreprise est interrompue, le chef d'entreprise doit prendre des mesures pour qu'aucun salarié ne travaille isolément sans possibilité d'être secouru rapidement en cas d'accident, conformément à l'article R237-10 du Code du travail.
Un exemple marquant est celui d'un travailleur isolé en France qui a été gravement blessé lors d'une intervention de nuit. L'absence de dispositif de protection a retardé les secours, entraînant des conséquences graves pour l'employeur qui a été condamné pour manquement à ses obligations de sécurité.
Pour protéger les travailleurs isolés, il existe plusieurs solutions, comme des dispositifs d'alerte automatique (PTI) équipés de détecteurs de chute et d'immobilité. Ces dispositifs peuvent envoyer des alertes instantanées aux équipes de sécurité, assurant une intervention rapide en cas de besoin.
Pour une étude ou un conseil gratuit et précis de vos équipements afin de mieux sécuriser le réseau de votre entreprise, contactez-nous au 04 84 900 904. En fonction de la nature de vos besoins, nous pouvons intervenir physiquement sur toute la région Sud (ex Paca) mais également partout en France.
* les noms des sociétés dont sont tirés nos exemples sont volontairement omis pour des raisons légales.
Opérateur de téléphonie fixe professionnelle et fournisseur d'accès internet
Comment assurer la sécurité et la sauvegarde de mon système de télécommunication 3CX ?
Solution en téléphonie fixe professionnelle, pour TPE, PME ou grands groupes
