Pour éviter qu'un réseau soit piraté et que des fraudeurs en profitent pour exploiter des failles, P1security propose de fournir aux opérateurs une cartographie des problèmes présents.

La cartographie facilite la détection en amont des failles d'un réseau

Avant de réparer les failles d’un réseau, il faut d’abord savoir comment les repérer. Pour cela, P1security travaille sur une solution qui simule l’analyse et l’action d’un hacker sur les réseaux téléphoniques mobiles et fixes, et notamment sur les infrastructures vitales qu’on appelle les réseaux de signalisation télécom. Elle s’adresse à l’ensemble des opérateurs  téléphoniques, gouvernementaux ou encore à l’armée. "Notre objectif est d’automatiser la surveillance des réseaux en listant l’ensemble des équipements qui les composent", explique à L'Atelier Philippe Langlois, directeur de la start-up. "En traçant des relations entre eux, il nous est possible de dresser des graphes qui nous permettent d’identifier là où sont les failles". Une fois celles-ci identifiées, elles sont matérialisées visuellement sur le graphe.

Anticiper les attaques

La méthode développée est proactive : "Les opérateurs peuvent connaître leurs faiblesses avant qu’elles soient utilisées, les combler, et surveiller les attaques qui concernent leur réseau", précise Philippe Langlois, tout en ajoutant que : "Le but est de donner des clefs de compréhension des failles de leur système aux managers pour qu’ils puissent faire intervenir leurs techniciens en temps réel et au bon endroit". Un audit de la vulnérabilité et de l’exposition de l’entreprise aux risques d’attaques est remis aux clients. Chaque semaine P1Security remet à jour sa base de données. Cela permet d’affiner l’audit remis à l’entreprise et de lui envoyer des informations supplémentaires en cas de nouvelles failles détectées.

Des réseaux peu sécurisés

"Il y a quelques années, le réseau téléphonique SS7 était encore sûr, aujourd’hui il est accessible à n’importe quel fournisseur d’entreprises de télécommunication", souligne le responsable. Le réseau peut alors être piraté assez facilement et connaît des surcharges dues généralement à des spam de SMS, des appels surtaxés sans émetteur … Et selon l'entrepreneur, aucun service, excepté quelques Firewall, n’ont été développés pour empêcher ce type d’attaques intempestives. "Au-delà de la détection la prochaine étape que nous allons développer est l’identification des attaquants et des fraudeurs", conclut Philippe Langlois. P1Security fait partie des douze start-up incubées au Camping.