Que faire en cas de piratage télécoms ?
Que faire en cas de piratage télécoms ?
Lorsque vous constatez que le système de Télécommunications de l’entreprise a été victime d’une fraude téléphonique, les mesures suivantes doivent être mises en œuvre :
1- Prévenir immédiatement la société de services en Télécoms et Réseaux, en charge de la maintenance du système. Si l’entreprise ne dispose pas d’un contrat d’entretien avec un professionnel, vous pouvez appeler la FICOME (01.56.43.62.00), le syndicat professionnel des Sociétés de services en Télécommunications et Réseaux, qui vous orientera en fonction de la localisation de votre entreprise et de la marque de l’équipement.
2 - Un technicien viendra vérifier votre équipement (identifiants, mots de passe, etc.) et interdira l’accès à l’international ainsi que l’accès à certaines fonctionnalités accessibles depuis l’extérieur (messagerie vocale, renvoi d’appel, etc.) aux postes téléphoniques des utilisateurs qui n’en ont pas besoin.
3 - Demander au technicien qu’il récupère, vous communique et surtout sauvegarde les logs (c'est-à-dire les enregistrements réalisés par le système) de toutes les communications entrantes et sortantes intervenues pendant la période au cours de laquelle a eu lieu la fraude, et vous communique l’état des programmations du système tel qu’il était lors des piratages.
4 - Pour préparer un dépôt de plainte, constituez un dossier dans lequel doit figurer :
- La marque et le type du système de télécommunications piraté (n’hésitez pas à joindre la documentation utilisateur qui vous a été remise lors de l’achat),
- Les logs (enregistrements) fournis par le technicien (Cf. ci-dessus),
- Si c’est le cas, la preuve de la fermeture de l’entreprise (documentation commerciale mentionnant les horaires par exemple) pendant la période et aux heures au cours desquelles les appels des pirates ont été émis.
- Les factures détaillées de votre opérateur Télécoms sur lesquelles figurent les appels piratés, leur durée, l’heure d’émission, etc.
- Déposer une plainte auprès des services de police compétents, en leur communiquant les informations figurant dans le dossier que vous avez constitué.
- Informer votre compagnie d’assurance du piratage, si vous disposez d’un contrat vous garantissant contre les fraudes et les malveillances.
5 - Avec la société de services en charge de la maintenance du système, analyser le piratage et définir une politique de sécurité si celle-ci n’existe pas dans l’entreprise, ou s’avère défaillante (fonctionnalités définies poste par poste, gestion des identifiants/mots de passe, discrimination à l’international, audits de sécurité réguliers, etc.).
Comment porter plainte en cas de piratage ?
En fonction du lieu de l'attaque, deux interlocuteurs peuvent utilement enregistrer une plainte :
- Départements 75, 92, 93, 94 :
Lorsque l’entreprise victime de l’attaque est localisée à Paris ou petite couronne, ce sont les commissariats qui sont compétents pour recevoir les plaintes relatives aux détournements de trafic téléphonique et plus généralement toute attaque contre des systèmes de traitement automatisé de données.
Les plaintes sont ensuite transmises pour instruction à la Brigade d'Enquête sur les Fraudes aux Technologies de l'Information (BEFTI), une unité spécialisée de Police judiciaire de la Préfecture de Police.
- Autres départements :
Pour les attaques localisées dans tous les départements métropolitains à l’exception de ceux mentionnés ci-dessus, il faut contacter le SRPJ (Service Régional de Police Judiciaire). Les coordonnées de ce service peuvent être communiquées par le commissariat ou la gendarmerie. Des agents spécialisés possédant le statut d'ESCI ("Enquêteur Spécialisé sur la Criminalité Informatique ") enregistrent la plainte.