La migration vers la téléphonie IP offre de nombreux avantages aux PME. Mais elle ouvre aussi de nouvelles surfaces d'attaque que beaucoup d'entreprises sous-estiment. Fraudes téléphoniques, attaques SIP, écoutes illégales : tour d'horizon des risques réels et des protections concrètes.
La téléphonie IP, une nouvelle surface d'attaque
Contrairement au réseau cuivre RTC, qui est un réseau physiquement fermé, la téléphonie IP transite par internet. Elle est donc exposée aux mêmes menaces que n'importe quel service en ligne : tentatives d'intrusion, interception de trafic, usurpation d'identité téléphonique. Les systèmes VoIP et les standards IP mal configurés sont des cibles connues des cybercriminels, notamment pour la fraude téléphonique internationale (IRSF — International Revenue Share Fraud).
La fraude à l'international : le risque le plus courant
La fraude IRSF consiste à compromettre un standard IP ou un compte SIP pour émettre en masse des appels vers des numéros surtaxés à l'étranger. Les montants peuvent atteindre plusieurs milliers d'euros en quelques heures, avant même que l'entreprise ne s'en aperçoive. Les PME sont particulièrement visées car elles disposent rarement de systèmes de détection temps réel. Un standard IP exposé directement sur internet, avec des mots de passe faibles ou des règles de sécurité insuffisantes, est une porte ouverte à ce type d'attaque.
Les attaques SIP : scanning, flooding, injection
Le protocole SIP (Session Initiation Protocol), qui gère les appels VoIP, est la cible de plusieurs types d'attaques : le SIP scanning (robots qui scannent internet à la recherche de ports SIP ouverts), le SIP flooding (envoi massif de requêtes pour saturer le standard et rendre les appels impossibles), et l'injection de paquets RTP (interception et manipulation du flux audio d'une communication). Ces attaques ne nécessitent pas de compétences avancées — des outils automatisés sont disponibles sur le darkweb.
Les protections disponibles pour une PME
Plusieurs niveaux de protection existent. Le pare-feu NGFW (Next Generation Firewall) est la première ligne de défense : il inspecte le trafic applicatif, détecte les comportements anormaux sur les flux SIP/RTP et bloque les tentatives d'intrusion. La segmentation réseau isole votre infrastructure VoIP du reste de votre réseau informatique. Le chiffrement des appels (SRTP et TLS pour la signalisation SIP) protège les communications contre l'écoute. La détection d'anomalies en temps réel (seuils d'appels, alertes sur les destinations inhabituelles) permet d'identifier et stopper une fraude avant qu'elle ne coûte cher.
Ce que fait CSX Telecom pour ses clients
En tant qu'opérateur déclaré ARCEP, CSX Telecom intègre la sécurité dès la conception de chaque installation. Les standards IP que nous déployons sont protégés par des pare-feux NGFW configurés spécifiquement pour les flux VoIP, un monitoring des appels sortants avec alertes automatiques en cas d'anomalie, le chiffrement des flux SRTP/TLS sur les trunks SIP, et des règles de filtrage géographique pour les appels internationaux non souhaités. Nos clients ne subissent pas de fraudes téléphoniques parce que nous anticipons les vecteurs d'attaque avant qu'ils ne soient exploités.
Équipe CSX Telecom
Opérateur télécom indépendant déclaré ARCEP · Cahors, Toulouse, Montauban, Bayonne