Forum des gestionnaires d’EPLE
Bienvenue dans le forum des gestionnaires et personnels d'intendance des EPLE !

Piratage autocom

Poster un nouveau sujet   Répondre au sujet

Voir le sujet précédent Voir le sujet suivant Aller en bas

Piratage autocom

Message  féskipeumépeupeu le Ven 28 Aoû 2015 - 8:08

Il semble que notre autocom ait été piraté depuis l'extérieur de l'établissement par des malveillants qui utilisent nos lignes pour passer des appels à l'étranger pendant la nuit principalement.

Si certains d'entre vous y ont déjà été confrontés, quelles serait la solution pour se protéger de ce type d'intrusion?

Merci
avatar
féskipeumépeupeu
**
**

Nombre de messages : 776
Age : 44
Localisation : Au pays des noix
Date d'inscription : 26/08/2006

http://www.gestionnaire03.fr/

Revenir en haut Aller en bas

Re: Piratage autocom

Message  delacôte le Ven 28 Aoû 2015 - 8:42

Il faut déjà voir de quoi il retourne avec votre fournisseur d'accès, qui est habilité à faire les recherches nécessaires pour détecter l'origine du piratage.
A noter que des lignes privées de particuliers font aussi l'objet de ce genre de pratiques (c'était arrivé à notre ancien chef d'équipe, logé dans l'établissement).

delacôte
**
**

Nombre de messages : 499
Localisation : Panier de crabes
Date d'inscription : 23/06/2011

Revenir en haut Aller en bas

Re: Piratage autocom

Message  Ganou le Ven 28 Aoû 2015 - 9:39

C'est arrivé dans notre département. Voici le copié-collé d'un mail du CG nous donnant la marche à suivre:

"Après première analyse de cette constatation avec notre Direction des Systèmes d’Information, et pour prévenir ce type d’incident, quelques mesures de précaution sont à prendre : 

1 – Vérifier si vous disposez d’un contrat de maintenance auprès de la société d’installation et de dépannage de votre autocommutateur. Si ce n'est pas le cas, le faire ou vous rapprocher de Monsieur X, Responsable des services techniques à la Direction de l'Immobilier et de la Logistique 

2 – Faire contrôler l’accès par l'extérieur à la messagerie vocale par votre installateur et sécuriser le mot de passe (éviter de conserver des mots de passe simples comme : 0000 ou 1234 par exemples)

3 – Faire programmer par votre installateur, une interdiction totale d'accès à l'international depuis l'ensemble de vos postes internes. En cas de besoin de l'international, ouvrir ce droit uniquement pendant la durée de l'appel et refermer ce droit.

Les établissements qui ont été victimes de ce piratage sont invités à se faire connaître tout en précisant les démarches entreprises, notamment auprès de leur compagnie d’assurance. En effet, c'est la responsabilité civile de votre mainteneur qui doit être engagée."
avatar
Ganou
*
*

Nombre de messages : 124
Localisation : dans mes bottes
Date d'inscription : 29/05/2015

Revenir en haut Aller en bas

Re: Piratage autocom

Message  glenda69 le Sam 29 Aoû 2015 - 16:37

Bonjour,
Le responsable de l'autocom est son propriétaire. Si c'est le CG ou la Région, la responsabilité du CE peut donc être engagée (comme pour les matériels informatiques). Si c'est un opérateur, il faut se retourner vers lui et relire son contrat.
Les autocoms, sont comme les serveurs informatiques, il y a de la maintenance de base à faire comme les mettre à jour et changer régulièrement les mots de passe, vérifier les lignes occupées/disponibles, suivre les consommations, etc...
Si l'administration est propriétaire et sans contrat de maintenance sérieux, le mieux est de faire appel à une société pour une mise à plat (retirer les lignes occupées illégalement) et partir sur de bonnes bases.
Ensuite seulement, la maintenance peut être interne ou "maison"...le tout en suivant les consignes de la DSI du rectorat ou au minimum la PSSIE et autres docs de l'ANSSI.

glenda69
*
*

Nombre de messages : 187
Localisation : Lyon
Date d'inscription : 29/04/2014

Revenir en haut Aller en bas

Re: Piratage autocom

Message  L'intendant zonard le Sam 29 Aoû 2015 - 19:18

Tout gestionnaire avisé doit s'assurer que les mots de passe d'accès à distance aux fonctions évoluées de son autocom, jusqu'au relevé de répondeur, ont été changés. Et les accès à l'étranger, et plus encore aux numéros spéciaux facturables, doivent être interdits à tous les postes sauf à la rigueur celui du CE et/ou du gestionnaire.

_________________
Parce que l'intendance, c'est la zone.
Animateur des rubriques Greta et OpenAcadémie, cinquième au classement du GJQ du mois de novembre 2016. Testé et approuvé par VI (le seul, le vrai) :


Signez le
Manifeste agile pour l'Education
avatar
L'intendant zonard
Animateur Greta
Animateur Greta

Nombre de messages : 13881
Age : 12
Localisation : La (neuf-)quatrième dimension
Date d'inscription : 09/06/2006

http://www.intendancezone.net

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous pouvez répondre aux sujets dans ce forum