Phreaking et axes de défense des entreprises
Le phreaking, piratage PABX ou IPBX, répandu dans les entreprises, peut avoir des conséquences financières dramatiques se chiffrant en dizaines voire centaines de milliers d’euros. Le détournement de communications vers des numéros internationaux ou surtaxés, mode de fraude « classique », engendre une surconsommation téléphonique qui est ensuite répercutée par l’opérateur au client.
Compte tenu de la pluralité des responsables potentiels – le constructeur, l’installateur, l’opérateur et le client – cherchant à se rejeter la faute – des précautions élémentaires contre le phreaking sont à observer par l’installateur. Il faut retenir que l’installateur est tenu à une obligation d’information et de conseil qui s’applique tout au long de l’exécution du contrat. Cette obligation impose notamment mais non exclusivement de prévenir de la nécessité de changer régulièrement de mot de passe.
Le respect de l’obligation d’information et de conseil est un premier axe de défense pour écarter la responsabilité de l’installateur. Toutefois la satisfaction à cette obligation n’est pas suffisante et n’a pas pour effet de le décharger de toute responsabilité liée à la sécurisation du matériel qui doit être conforme à l’état de l’art. Un soin tout particulier doit enfin être apporté à la rédaction des clauses contractuelles aménageant les responsabilités – tant vis-à-vis de l’opérateur que du client final – qui seront des armes efficaces dans un éventuel contentieux.
Virginie Bensoussan-Brulé
Lexing Droit pénal numérique
Phreaking et axes de défense – Article paru dans « Trait d’union » (newsletter de la Fédération Eben), février 2016.