Grâce à la collaboration volontaire ou non d'un salarié, le pirate se fait "ouvrir" une ligne. Depuis fin décembre, la fraude au "90" s'est répandue par Internet. Le pirate abuse de la confiance d...

Grâce à la collaboration volontaire ou non d'un salarié, le pirate se fait "ouvrir" une ligne. Depuis fin décembre, la fraude au "90" s'est répandue par Internet. Le pirate abuse de la confiance de sa victime pour l'amener à composer "90" avant de raccrocher. Il peut alors appeler librement où bon lui semble. Depuis plus d'un an, cette forme de fraude téléphonique est utilisée aux Etats-Unis.

France Télécom affirme n'avoir encore recensé aucune victime du "90". La procédure telle qu'elle a été présentée dans le message d'alerte diffusé sur Internet, a peu de chances de réussir en France. Incomplète, elle suppose une configuration précise du PABX de l'entreprise visée, répandue en Amérique du Nord, mais non en France. Les PABX en France sont rarement programmés pour que le "9" commande l'ouverture d'une ligne extérieure.

Toutefois, tous les PABX d'entreprises peuvent être touchés par des variantes de la fraude au "90". Pour effectuer des opérations banales comme le renvoi ou le transfert d'appels vers des lignes extérieures, elles exploitent les fonctions dites d'aboutement réseau à réseau présentes sur tous les équipements modernes. Ces fonctions peuvent être sécurisées chez Alcatel, Lucent ou Nortel. Un porte-parole d'Alcatel précise "qu'elles peuvent être, sur les équipements du groupe, désactivées, restreintes ou surveillées". (Le Monde Informatique - 15/01/1999)