08°) La réorientation des appels des modems et serveurs:

En plus de la taxation et de l'observation de trafic, un autre procédé permet de limiter les tentatives de piratage d'un PABX surtout s'il utilise des auxiliaires bidirectionnels:
 * lorsque des appels n'aboutissent pas,
 * sur incident,
 * que des tentatives de surnumérotation avec l'utilisation     du dièse sont détectées,
 * lors d'appels  fréquents la nuit  ou le week-end  sur des     numéros Verts ou Azurs,
on peut procéder à:
 - la  coupure de la ligne,
 - la réorientation des appels directement vers la standardiste    ou le poste du gardien.
Cette dernière précaution dissuade un pirate extérieur de rappeler pour surnuméroter sur une ligne afin d'obtenir une autre ligne à travers le PABX pour ressortir. S'ils tombent à chaque essai sur la standardiste, il aura peur d'être découvert et n'insistera pas.
 
 

08B°) Protection des messageries:

Les tentatives les plus fréquentes que l'on rencontre, concernent des pirates qui essayent de passer par le biais des messageries vocales. Il m'avait été avoué par quelqu'un, qu'une messagerie vocale dont je m'occupais, était bien protégée. La déduction vient d'elle-même, c'est que des tentatives pour pirater cette messagerie avait été faites. Ce sont leurs échecs qui m'a permis d'être informé. Mais un autre moyen permet de découvrir ces tentatives. C'est l'édition du listing des statistiques d'utilisation des options des menus vocaux. L'utilisation fréquente d'une combinaison de touches spécifiques de fonction apparaissait par période. Elle permet normalement d'obtenir une tonalité du PABX, pour ressortir du PABX. Elle avait été heureusement verrouillée dès le départ. Le procédé de repérage consiste à garder une trace complète des actions réalisées sur le clavier téléphonique par le correspondant externe ou interne. Par exemple sur certaines messageries, disposant d'un menu vocal, il existe un fichier horodaté dans lequel figure toutes les séquences de touches qui ont été utilisées par l'utilisateur de son poste téléphonique, qu'il soit interne ou externe à la société. Il est possible de faire une édition pour chaque poste interne et chaque option d'un menu. C'est un bon moyen pour repérer les effractions et détecter les séquences particulières.
 
 

08C°) La supervision des lignes modems:

Aux USA, des pirates avaient trouvé une autre technique originale, avant l'arrivée en masse des modems sur le marché. Ils généraient sur la ligne des PABX une tonalité à une fréquence et à un moment précis. Si vous entendez un jour des sifflements sur diverses fréquences sur votre ligne ou dans votre boite vocale, il est possible, qu'il s'agissait de tentatives de piratage.
Cette méthode est valable pour les lignes des modems de télémain-tenance, mais pas pour des sites serveurs comportant une centaine de liaisons modem. On passe dans ce cas, par le système d'observation du trafic du serveur ou du PABX.
Jusqu'à 20 modems, la solution pour l'exploitant, consiste à avoir un poste téléphonique de supervision, avec des claviers additionnels multitouche. Il affecte une touche à chaque ligne modem de télémaintenance. Cela permet de prendre la ligne qui sonne pour une demande d'accès par un modem à un système. Normalement un installateur doit vous informer et vous demandez l'autorisation avant d'accéder à vos systèmes. Dans le cas contraire, on découvre très vite s'il s'agit d'une tentative de piratage ou d'une erreur. J'ai pu constater à plusieurs reprises, qu'un pirate qui se retrouve en ligne avec un responsable technique, abandonne immédiatement et ne tente pas de se reconnecter. On peut ainsi prendre par surprise un pirate et le faire paniquer, ce qui permet d'obtenir en plus son numéro d'appel, en ne lui laissant pas le temps de réfléchir. Inutile de préciser qu'il est dissuadé à tout jamais, et ne reviendra pas sur votre site.

Contrôle des systèmes:
Le Pentagone a fait procédé à un test de sécurité de ses ordinateurs militaires en 96. Il a été demandé à une équipe de pirates, de forcer les protections. Ils ont réussi à prendre le contrôle de 88% des 9000 ordinateurs militaires. Seulement 4% des attaques ont été signalées. On peut deviner le résultat pour la France. A la suite de ce fiasco, un groupe de travail commun à tous les services de renseignements, a été mis sur pied par la CIA, pour éliminer les failles les plus importantes, le plus vite possible. Le NSA a monté de son côté une équipe d'un millier de spécialiste comprenant des pirates, afin de mettre en oeuvre de nouvelles méthodologies de protection. Arthur Cebrowski, directeur du C4I (Command Control Communication and Computers), a estimé à 1 milliard de dollars, le budget destiné à la protection des ordinateurs militaires américains, uniquement pour 1996. Ce qui veut dire, qu'il faudra le multiplier par 5 minimum pour 1998, afin de tenir compte des évolutions technologiques, mais surtout de l'explosion du nombre d'utilisateur, sur Internet.