Voici un post qui n’est finalement qu’une retranscription d’actualités fournies par nos confrères anglophones. Néanmoins, les problématiques de fraudes économiques ayant été très régulièrement évoquées ces derniers mois, il m’a semblé intéressant de la remettre en perspective car cette nouvelle semble être passée inaperçue dans notre microcosme francophone.
un rappel sur l'actualité francaise en préambule
Avant d’attaquer le sujet, un petit rappel sur l’actualité récente sur le sujet de la fraude économique entourant la téléphonie dans notre pays:
- 29/11/2011 - ITespresso
- 24/11/2011 - 01 Business & technologie : la facture salée du piratage téléphonique.
- 20/11/2011 - TF1 : Journal de 20h
- 04/11/2011 - reseaux-telecoms.net
- 27/10/2011 - distributique.com
- ...
La liste continue en remontant dans le temps et il est probable que certains articles m’ont échappés.
le résumé de l’article paru dans le New York Times
"Quatre personnes ont pénétré les comptes des clients « entreprise » de l’opérateur AT&T pour détourner des fonds destinés à financer des activités terroristes en Asie d’après les autorités des Philippines.
Un groupe de trois hommes et une femme a été arrêté par une agence gouvernementale lors d’un raid dans la capitale, Manille, la semaine dernière.
Apparemment, ces personnes travaillaient pour un groupuscule terroriste dans la mouvance d’Al Qaida, responsable de l’attentat ayant eu lieu en 2002 et ayant tué 202 personnes. De nombreux autres attentats dans la région APAC pourraient également leurs être imputés.
Si ces affirmations sont correctes, cela mettrait en évidence des connexions entre les milieux terroristes et les pirates agissant de nos jours.
Le FBI (Federal Bureau of Investigation) a déclaré travailler avec les équipes de police des Philippines sur les pénétrations des systèmes de téléphonie, et cela depuis 2009 apparemment.
Sans grande surprise, les suspects ont réussi à accéder aux systèmes téléphoniques en exploitant des mots de passe de faible complexité ou par défaut, accès qui a permis de mettre en place des renvois vers des numéros surtaxés. L’opérateur AT&T a déclaré que ses réseaux opérateurs n’étaient en aucun cas touchés par ce type de fraude qui reste un détournement du service utilisé par ses clients.
L’opérateur n’a pas souhaité communiquer sur le nombre de clients touchés, ni sur les sommes détournées. Les équipes de police des Philippines estiment cependant la perte à 2 millions d’euros minimum."
mon sentiment
Ces informations viennent confirmer, même s’il n’en est malheureusement plus nécessité, que le phénomène de fraude économique sur les solutions de téléphonie est fortement criminalisé, international et plus seulement tourné vers le simple gain d’argent. Et tout cela en continuant à exploiter nos défauts, à savoir des mots de passe trop simple à deviner, des droits insuffisamment gérés et des services qui pourraient être désactivés.
Alors oui, ce post n’apporte pas forcément une plus value importante, mais je pense sincèrement que toute action, même minime, qui rappelle les principes de base et sensibilise, ne peut qu’être une bonne chose dans la lutte contre ce phénomène qui passe en grande partie par une éducation des utilisateurs et administrateurs.
Cedric
© NLshop - Fotolia.com
Membre actif de la communauté sécurité d'orange Business Services, je suis aujourd'hui en charge, au sein de l'équipe marketing « sécurité », de la bonne prise en compte de la sécurité dans nos offres traitant des communications sur IP, et cela du mode cloud à l'intégré classique. Un large périmètre pour rencontrer des problématiques complexes sur le plan technique comme sur le plan organisationnel. Bref, un océan de motivation pour toute personne qui marche au challenge et à l'envie d'apprendre.