02°) Approche chronologique en terme de piratage de lignes:

02A°) Premier contrôle de facture:

Tous les responsables des installations téléphoniques des sociétés ou les particuliers commencent par vérifier leurs factures téléphoniques dès leur arrivée. Pour une société normale en fonction de  l'activité exercée et de la période, le taux d'augmentation peut être de 1%  tous les deux mois. L'élément moteur qui déclenchera la méfiance, sera une augmentation anormale de cette dernière. Une vérification s'imposera donc avec les précédentes. Il contrôlera s'il n'y a pas eu de modification dans le contrat d'abonnement ou si la valeur de l'UT de base n'a pas changée. Il vérifiera surtout s'il n'y a pas une grosse quantité d'appels vers le minitel, des serveurs kiosques de radiomessagerie ou autres, ou vers des radiotéléphone GSM. Il y a en effet aujourd'hui une particularité pour ce nouveau système. Ce sont les appelants qui payent la communication quand ils appellent un abonné GSM. Le coût pour l'appelant est de 3,71 F TTC/minute en heure de pleine et 1,86 F TTC/minute en heure creuse. Si l'abonné GSM ne paye plus les communications qu'il reçoit comme c'était le cas autrefois, il faut bien que quelqu'un d'autre paye à sa place. Dans le cas présent c'est l'appelant le dindon de la farce. Mais beaucoup de particuliers qui ne sont pas des professionnels des télécommunications se font piéger les premières fois. Il faut dire que ce type d'information est peu divulguée et que les opérateurs jouent de cette «opacité transparente». Pour une liaison filaire la valeur actuelle est de 75 centimes pour 45 secondes à la date de janvier 97. Le coût  de la  valeur de base n'a peut-être jamais changé ce qui n'est pas le cas de la durée qui est passée de 180 à 45 secondes. Dans le cas d'une augmentation anormale, de plus de 5% par rapport à la dernière facture par exemple, on peut commencer à s'inquiéter. Il ne reste plus qu'à attendre la facture suivante pour voir si la situation est redevenue normale. Cela n'empêche pas de prendre dès le début certaines précautions, une prise de décision qui s'accompagnera d'instructions. Voilà en gros le principe de mise en éveil.

Lorsque vous recevez la facture France Télécom suivante vous constatez la même augmentation de 5 % + 5 = 10 %. Vous remarquez qu'il n'y a eu aucun changement de tarification sur les abonnements ou sur l'UT de base. Après analyse de votre facture détaillée vous constatez les mêmes anomalies que lors de la précédente facture: appels minitel, kiosque, en direction de l'étranger, appels abusif vers des GSM, des kiosques de radiomessagerie, des serveurs. Si ces appels ont lieu en dehors des  heures ouvrables, le doute n'est plus permis, le PABX est piraté ou utilisé abusivement à travers des numéros verts par exemple. Cette conclusion doit rester confidentielle dans la société.
Action interne: dans un premier temps on élimine les causes internes qui peuvent se situer au niveau d'un ou plusieurs salariés de la société ou des proches. On prend des dispositions pour que les appels vers les minitels, des services kiosques ou des abonnés du GSM soient limités au strict nécessaire. On peut en faire de même pour les kiosques et évidemment les appels vers l'étranger.
Action système: contrôler  l'accès  à la salle autocommutateur.
Action exploitant: La première erreur que commette les PDG ou responsables d'exploitation, c'est appeler l'installateur ou le constructeur. Pourquoi ce piratage est-il possible? Les raisons sont les suivantes pour le constructeur:
Le logiciel peut être buggé ou avoir des défauts de conception ce qui peut aboutir à un piratage involontaire. Sur le plan matériel, il peut aussi y avoir des lacunes et elle peuvent augmenter lorsqu'il existe de nombreux systèmes auxiliaires raccordé derrière un PABX. Il est clair que si l'on fait appel au constructeur, ce dernier minimisera sa responsabilité et la rejettera sur son installateur ou sur la facturation de France Télécom. Dans les deux premiers cas, le technicien est un facteur commun à prendre en considération. Ce dernier est le mieux placé et peut être tenté de modifier la programmation d'un PABX. Il peut ainsi téléphoner gratuitement de chez lui, surtout s'il a de la famille à l'étranger ou s'il est un minitelliste invétéré. Je vais me répéter une fois de plus, mais la première erreur à ne pas commettre s'impose d'elle même: Eviter de faire  contrôler votre système par votre installateur ou constructeur au départ. Il vaut mieux prendre un expert indépendant, même si c'est un coût supplémentaire.

Bien souvent des directeurs ou les responsables systèmes n'hésitent pas à dire à leur PDG ou directeur général que tout va bien, alors que les systèmes sont défaillants ou mal protégés. Il arrive fréquemment que des exploitants ou responsables d'un service informent leur supérieur immédiat du problème, mais ceux-ci n'arriveront pas le plus souvent jusqu'aux oreilles du DG ou PDG.  Quand le PDG constate des anomalies financières, il est bien souvent déjà trop tard. Les nouvelles factures réceptionnées ne feront que confirmer ses inquiétudes. Il sera dans l'obligation de se rendre à l'évidence et de remettre les pendules à l'heure en sanctionnant ses divers directeurs ou responsables. Il commencera à rechercher des informations auprès d'autres chefs d'entreprise ou dans la presse spécialisée. Il ira éventuellement jusqu'à débaucher les salariés d'une autre entreprise pour remettre de l'ordre dans sa propre société. Pour remettre de l'ordre sur des gros systèmes, il n'y a pas plusieurs méthodes. Il devra procéder comme ci-dessous:

b) Déclenchement d'une Mission Interne Préliminaire:
        1) Constitution d'un groupe de  travail,
        2) Définir les objectifs,
        3) Définir un planning,
        4) Rechercher un cabinet indépendant ayant des experts.
        5) Présentation du problème.
        6) Etablir un  contrat  définissant la mission d'un cabinet.
        7) Signature du contrat.
c) Déclenchement d'un audit:
        1) Définition de la mission.
        2) Planification de la mission.
        3) Analyse physique de l'existant.
        4) Analyse des risques financiers.
        5) Analyse du système.
        6) Définition  des  contrôles  à mettre en oeuvre.
        7) Définition des tests à réaliser.
        8) Mise en oeuvre de 6 et 7.
      10) Consignation des résultats.
      11) Les recommandations à mettre en oeuvre.
      12) Synthèse économique et technique  sur  les  risques  et  les
            moyens  complémentaires de protection à mettre  en oeuvre.
d) Actions physiques:
           Mise en oeuvre des solutions d'urgences préconisées.
Les éléments ci-dessus semble indiquer que le PABX ou la ligne unique est piratée de façon interne ou externe. Dans la majorité des cas, les détournements sont réalisés avec la complicité volontaire ou involontaire de salariés internes à l'entreprise, par des étudiants en stage ayant accès à tous vos systèmes informatiques. Mais il est possible que les techniciens en charge de votre installation téléphonique ou informatique se livre à cet exercice. Un cabinet d'étude sans scrupule, qui s'est mis à la disposition de l'un de vos concurrents peut lui donner aussi des informations confidentielles. Vous devez également faire attention à vos services d'entretien ou de gardiennage. Il arrive en effet que des éléments douteux figurent dans les deux dernières catégories. Les premiers font les poubelles en y récupérant des documents, les deuxièmes un peu plus techniques, installent les écoutes téléphoniques et informatiques pour le compte d'un concurrent. Ce genre d'affaire est déjà arrivé. Cela permet à certains d'arrondir leur fin de mois en toute illégalité. Deux solutions se présentent:
Dans le premier cas, vous n'avez pas de budget pour des options, vous n'avez donc pas de chance.  Votre installation ne dispose pas des systèmes de taxation, d'observation, de statistique du trafic téléphonique. Une seule possibilité se présente, relever les compteurs d'appels émis et réceptionnés généralement disponibles sur tous les systèmes et demander une facture détaillée horodatée à France Télécom. Si la société reçoit plusieurs centaines ou milliers d'appels par jour, les nuits seront blanches pour le responsable. Il devra commencer par vérifier si des appels ont été émis en dehors des heures de travail normales. Il vérifiera dans un deuxième temps si les appels ont été émis vers l'étranger, s'il y a eu des appels minitel ou des appels kiosques.
Dans un troisième temps, contrôler les messageries vocales ou les serveurs qui sont raccordés sur l'autocommutateur téléphonique (PABX) de la société. Si c'est le cas, il vérifiera les compteurs de ces derniers et s'il y a des appels orientés vers l'extérieur ou des serveurs kiosques.
Dans le deuxième cas: Nous disposons d'une installation parfaitement équipée  avec les options  suivantes, taxation téléphonique, observation et analyse de trafic, statistique, analyseur de MICs ou de lignes, capable de nous fournir des relevés graphiques et numériques. Si en plus pour accéder aux lignes de télémaintenances le pirate est obligé de passer à travers des systèmes DES (protocole d'accès pseudo-aléatoire) et de cryptographie, les pirates vous éviterons. Nous pouvons nous passer ici des relevés de France Télécom. De plus avec ces systèmes on peut suivre l'évolution au jour le jour. A moins de tomber sur un pirate sportif qui par goût du jeux veuille à tout prix le pénétrer pour prouver qu'aucun système ne peut lui résister. Cette catégorie peut comporter des pirates de haut niveau sur le plan de l'intelligence mais en petit nombre. A la longue il peut réussir à passer les barrières. Les autres pirates passeront leur chemin.
Ces systèmes d'analyses ou de protection peuvent être des auxiliaires internes ou externes raccordés au PABX. La dernière solution permet une adaptation plus facile de l'interface utilisateur. Par contre cela peut nécessiter la mise à jour des bases données à partir de plusieurs terminaux différents, sauf si elles sont interactives entre elles.
Dans l'autre cas, elles peuvent être intégrées dans le CPU (calculateur) du PABX (autocommutateur). Il y a donc une seule et unique base de données complétée à partir d'un seul terminal. Il ne faut cependant pas oublier que le premier rôle du calculateur consiste à aiguiller les appels de l'extérieur vers les bons postes dans la société ou à les mettre en communication entre eux. Dans ce cas nous avons plusieurs centaines ou milliers de communications par jour. Si on lance en même temps une analyse statistique de trafic, les performances de commutation de circuit peuvent s'en trouver fortement dégradées. La conclusion s'impose donc d'elle même, il vaut  mieux disposer de systèmes externes avec leur propre calculateur dans le cas d'une grosse installation dotée d'un ACD (système de gestion de file d'attente) pour un centre d'appel appelé encore phoning.
Une fois ce travail fastidieux d'analyse réalisé, Il est possible d'en tirer les premières conclusions. A savoir si les appels sont émis de l'intérieur ou s'ils proviennent de l'extérieur et ressortent vers l'extérieur. Cela veut dire que  le site est piraté à travers le PABX qui sert de passerelle.