Je ne savais pas ou poster ce message mais je voudrais vous faire part d'une mésaventure que je rencontre avec les opérateurs.
L'activité de piratage étant en recrudescence, les opérateurs se permettent d'envoyer des mails, ou même des courriers en recommandé, aux clients finaux avec un message de catastrophe qui a fait monter un vent de panique chez mes clients. J'en ai même un qui voulait remettre en service sont installation antérieure.
Ci dessous un exemple :
Pour l'instant trois opérateurs ont envoyé un message de ce type. Un a même conseillé au client de souscrire à une assurance spéciale !!!Cher client,
Suite à une recrudescence de piratages des installations téléphoniques de type IPBX OpenSource, nous avons identifié des failles sur certaines configurations d'équipements majoritairement sous Asterisk, 3CX, Trixbox etc....
Nous vous rappelons, que XXXXX met tout en œuvre sur son réseau pour garantir à ses clients l’intégrité et la sécurité des communications, mais la sécurisation de l’ensemble de la solution nécessite que la configuration des équipements réalisée par vos installateurs, intégrateurs respecte les règles de sécurité.
Pour pallier à ce problème, nous avons mis en place des restrictions d'appels sur une liste de destinations identifiées à risques. Cette restriction d'appels sera effective dans la nuit du vendredi 26 novembre.
Vous pouvez consulter la liste de destinations concernées par la restriction d'appels en cliquant sur le lien ci-dessous :
http://www.
Cependant, si vous le souhaitez, vous avez toujours la possibilité de lever cette restriction en faisant le demande auprès de votre installateur qui nous fera parvenir une attestation de demande.
Nous vous remercions pour votre compréhension et nous vous invitons à vous rapprocher de votre installateur pour plus d'informations
Le Support Technique
La remarque générale de mes clients, et je les comprend, est :
"Vous nous avez fourni une installation téléphonique non sécurisée, pouvez nous sécuriser cette installation et nous faire une attestation nous l'indiquant."
Sur trois opérateurs un seul a testé les installations avant. Il a envoyé le message quand le port 5060 était ouvert.
Ce n'est pas facile de vendre de la téléphonie IP, mais si les opérateurs font ce type d'envoi de masse vers les clients cela va être encore plus difficile de crédibiliser nos installations. J'ai, à chaque fois appelé l'opérateur, qui ne voit pas le problème. Il n'ont même pas pensé contacter le revendeur ou faire un teste de sécurité avant d'envoyer ce type de message.
De plus, ces opérateurs bloquent les appels vers certaines destinations et donc il faut "demander l'autorisation". Pas très pratique.
Vous avez compris je suis un peu fâché.
Répondre avec citation