Téléphonie: des établissements médico-sociaux piratés dans le Nord-Pas-de-Calais

Plusieurs établissements sociaux et médico-sociaux du Nord-Pas-de-Calais ont été victimes d'un piratage de leur système d'information, indique l'Union régionale interfédérale des œuvres et organismes privés sanitaires et sociaux (Uriopss) Nord-Pas-de-Calais dans une note d'information publiée le 19 août.

Ces piratages ont eu pour conséquence des surcoûts pouvant atteindre plusieurs milliers d'euros, précise la note.

Les pirates se sont attaqués aux autocommutateurs téléphoniques (PABX) des établissements. Il s'agit du système permettant de relier les postes téléphoniques d'un établissement (lignes internes) avec un réseau téléphonique public (lignes externes). "Il fonctionne comme un serveur informatique avec une application de téléphonie en plus" et "hérite donc des mêmes vulnérabilités que tout autre serveur", explique l'Uriopss.

Si le système possède des failles, les pirates peuvent "contrôler à distance votre autocommutateur, écouter vos communications mais aussi passer des appels internationaux ou surtaxés à vos frais, ou encore provoquer des dysfonctionnements graves impliquant une atteinte à l'image de l'établissement attaqué", alerte l'union.

L'Uriopss donne plusieurs conseils pour limiter le risque d'attaque et demande aux établissements visés de déposer plainte auprès du commissariat de police et de signaler cet incident de sécurité à l'agence régionale de santé, pour les établissements relevant de sa compétence.