Contact

EVENEMENT : Le CLUSIF a le plaisir de vous inviter à sa prochaine conférence – le jeudi 25 avril 2013

EVENEMENT : Le CLUSIF a le plaisir de vous inviter à sa prochaine conférence – le jeudi 25 avril 2013

UN PROJET À NOUS SOUMETTRE ?

Discutons-en

EVENEMENT : Le CLUSIF a le plaisir de vous inviter à sa prochaine conférence – le jeudi 25 avril 2013

Le jeudi 25 avril 2013

à 16H00 (accueil à 15h40)

Au Cercle National des Armées

(place Saint-Augustin – 75008 Paris – m° Saint-Augustin ou Saint-Lazare)

sur le thème :

« PABX IP et la Sécurité »


Notre monde virtuel informatique et celui des télécoms ont souvent eu des interactions dont on aimerait ne pas se souvenir :

Mars 2004
: 191 personnes sont tuées et des centaines d’autres blessées dans les attentats qui ont frappé la gare de Madrid. Après enquête, il s’avère que les
mécanismes détonateurs étaient des téléphones cellulaires.

Quel rapport avec le sujet ? Les appels qui ont déclenché les mises à feu venaient de France. D’une banque de la région parisienne. Non pas que les
employés de cette dernière étaient impliqués dans quoi que ce soit, mais le fait que le PABX de la banque n’était pas sécurisé, a permis
aux terroristes d’utiliser un rebond d’appel sur ce PABX pour activer les mises à feu.

Exemple frappant et marquant, mais il illustre à lui seul

les conséquences possibles des innombrables vulnérabilités que les pirates, appelés dans le monde de la téléphonie des phreakers, exploitent
sur les autocommutateurs des entreprises et organismes.

Plus généralement, en ce qui concerne la fraude, les attaques visent l’utilisation abusive du système pour des appels vers des pays lointains ou des
services surtaxés.

Toute bonne politique de sécurité d’entreprise devrait intégrer un chapitre sur la téléphonie. Les équipes informatiques, des télécoms et des moyens
généraux devraient travailler de concert pour comprendre, et le cas échéant sécuriser, ces systèmes. Avec les évolutions de la téléphonie vers le tout IP,
d’ailleurs pas toujours choisies par l’entreprise, le PABX-IP est au cœur d’une nouvelle préoccupation : celle de se protéger contre des actes malveillants
sur ses fonctions historiques, mais aussi sur son flanc informatique.

Le CLUSIF a souhaité faire le point sur cette problématique et vous propose :

  • Un panorama de la fraude : le point du Ministère de l’Intérieur. Ampleur de la menace

Anne SOUVIRA
– Commissaire Divisionnaire, Chef de la BEFTI – BEFTI

  • Un panorama des risques liés aux solutions téléphoniques, et introduction aux mesures de réduction

Marc LEFEBVRE
– Consultant Sécurité – Orange

  • Les scénarios d’exploitation en image

Joffrey CZARNY
– Chercheur en sécurité informatique – EADS

  • Les mesures de sécurisation périmétriques

Stéphane CHOQUET
– Managing Director – Checkphone

  • Les mesures de sécurisation des équipements

    Pierre Alexandre FUHRMANN
    – DG et R&D – AASTRA