[Avis d’expert] Téléphonie IP : terrain de jeu idéal pour les escrocs

Une tribune de Mervé Gunesel, Product Marketing Manager chez Dstny France

Faux numéros, détournement de lignes, appels frauduleux à l’étranger… Les attaques sont bien réelles et leur impact ne cesse de croître. Une étude récente montre que près d’un tiers des appels inconnus au premier semestre 2024 étaient indésirables, ce qui reflète une explosion des fraudes téléphoniques (source, Hiya). De plus, les menaces cyber, qui incluent ces fraudes, sont désormais la première préoccupation des entreprises en 2025, devant même les catastrophes naturelles et les interruptions d’activité (source, Allianz).

Fraudes téléphoniques : comment éviter de se faire avoir ?

La bascule vers la téléphonie IP a apporté son lot de bénéfices : flexibilité, réduction des coûts, intégration avec les outils numériques… Mais elle a aussi ouvert la porte à des menaces bien connues :

• Le spoofing : Un escroc usurpe l’identité d’un numéro de téléphone légitime (banque, service client, administration…) pour gagner votre confiance. Résultat ? Vous décrochez, et parfois, vous donnez sans le savoir des informations sensibles.
• La fraude aux numéros surtaxés : Une entreprise se fait pirater sa ligne et voit son standard appeler en boucle des numéros surtaxés, avec une facture salée à la clé.
• Le vishing (phishing vocal) : Un faux conseiller vous appelle pour récupérer des mots de passe ou des informations financières. Même avec une bonne dose de bon sens, on peut tomber dans le piège.

Et ces attaques ne touchent pas que les grandes entreprises ! Les PME, souvent moins équipées en cybersécurité, sont des cibles privilégiées. Des secteurs spécifiques comme l’immobilier et la santé, où les échanges téléphoniques sont fréquents et impliquent des données sensibles, doivent ainsi redoubler de vigilance.

La riposte : comment sécuriser vos communications ?

Heureusement, la fraude téléphonique n’est pas une fatalité. Voici quelques réflexes essentiels pour s’en prémunir :

• Vérifiez l’authenticité des appels entrants : Méfiez-vous des numéros inconnus, et surtout, ne communiquez jamais d’informations sensibles par téléphone sans avoir vérifié l’identité de votre interlocuteur.
• Adoptez une solution télécom sécurisée : Certains opérateurs (dont Dstny) proposent des mécanismes de protection avancés, comme le blocage des appels suspects en temps réel ou l’analyse automatique des comportements frauduleux.
• Formez vos équipes : La meilleure protection, c’est la vigilance de vos collaborateurs. Sensibilisez-les aux risques et aux bons réflexes à adopter en cas de doute.
• Surveillez votre consommation : Des appels vers des destinations inconnues sur vos factures ? Ça peut être le signe d’un piratage. Mieux vaut détecter une anomalie tôt que de découvrir un problème après plusieurs semaines.

 Des mesures renforcées à l’échelle nationale

Bonne nouvelle : la lutte contre la fraude téléphonique s’intensifie. Depuis octobre 2024, la France a mis en place un Mécanisme d’Authentification des Numéros (MAN), qui oblige les opérateurs à vérifier l’identité des appels entrants avant de les transmettre. Ce dispositif devrait réduire considérablement les risques de spoofing et de vishing.

Une vigilance de tous les instants

Si les technologies évoluent pour sécuriser les communications, les cybercriminels aussi affinent leurs méthodes. Une approche globale, combinant protection technologique et formation des équipes, reste le meilleur rempart contre ces menaces.

Faire l’autruche n’est plus une option possible. Car votre entreprise – ni plus ni moins que toutes les autres – constitue une cible potentielle. L’important est de s’assurer qu’elle est correctement préparée à une attaque. Anticiper reste le meilleur moyen de ne pas laisser une faille devenir… une cri.

Par Mervé Gunesel, Product Marketing Manager chez Dstny France.

Unified Communications as a Service(UCaaS) : Première réussie pour le Business Tour de Dstny en France