Un mot de passe moyen, un trunk SIP sans restriction ou un Diaplan mal configuré peuvent très vite être lourd de conséquences pour votre client final. La facture peut très vite grimper ! Et des années de satisfaction clientèle se réduire en cendres. Une expérience que vous, comme votre client et nous, se passeront sans rechigner.
Le piratage est une réalité et ça n’arrive pas qu’aux autres…alors prenez le temps et adopter les bonnes habitudes pour assurer une sécurité maximale des lignes de vos clients.
1. LE MOT DE PASSE
1.1 Quel mot de passe ?
Vous effectuez la programmation de vos PBX depuis l’interface de programmation Wildix WMS, cette interface vous permet d’activer et configurer vos PBX.
Ainsi à l’activation d’un PBX, deux mots de passe sont à créer :
- SIP/VOIP = qui permet de connecter tout dispositif autres que Wildix
- WEB = qui permet l’accès à toutes les interfaces Wildix
1.2 Pas de mot de passe Faible
La plate-forme WMS n’acceptera pas les mots de passe faibles, faîtes en sorte votre mot de passe soit associé à une pastille verte.
1.3 Des mots de passe différents
- le mot de passe administrateur doit être différents pour tous les iPBX (ex: motdepassehabituel@n°client)
- D’un iPBX à l’autre, choisissez des mots de passe SIP & Web différents
- Ne pas choisir le même mot de passe pour le SIP/VOIP et pour WEB car un mot de passe fort pour WEB ne le sera pas pour SIP/VOIP
1.4 Un mot de passe Fort !
Votre mot de passe fort doit contenir :
- 8 caractères minimum, plus c’est fort meilleur c’est
- 1 majuscule, 1 minuscule, 1 chiffre, 1 lettre, 2 caractères spéciaux, 1 ponctuation
1.4 Intégration des mots de passe manuellement
Si vous configurez plusieurs iPbx simultanément et avez fait le choix d’injecter les mots de passe par le téléchargement d’un fichier CSV pré-rempli. Surtout bien respecter les caractéristiques d’un mot de passe fort décrit ci-dessus…Une information CAPITALE ! Car dans le cas d’un mot de passe chargé manuellement via une injection CSV (excel) le niveau de sécurité n’est pas vérifié par le WMS.
2. LIMITER LES RISQUES
Il est important de discuter en amont avec votre client de ses habitudes d’appel. Le mieux est d’avoir une liste des numéros internationaux qu’ils utilisent fréquemment. Ainsi
- Si votre client n’appelle jamais à l’international, bloquer les appels internationaux depuis le Dialplan
- Si votre client n’appelle que l’Europe, limiter les appels à l’Europe (+3x ou +4x) depuis le Dialplan utilisateur
- Si votre client appelle seulement la Suisse autoriser les appels internationaux vers le (+4x) ou vers le seul numéro externe qu’il peut être amené à utiliser.
- Si l’activité de votre client est concentré sur une plage horaire bien déterminée, effectuer une restriction au niveau Dialplan pour limiter les appels à ces horaires.
3. RAPPROCHEZ VOUS DE VOTRE OPÉRATEUR
Définir avec votre client une taxation maximale par ligne à transmettre à l’opérateur qui bloquera automatiquement le trunk sip une fois cette limitation atteinte.
4. ENFIN ASSUREZ VOUS !
https://www.addvalue-assurance.fr/metier-assurances-entreprise-de-telecommunication-37.htm