VetoAdom Ramsay Santé, Biogroup : Accueil téléphonique et SVI également piratés

Les serveurs vocaux interactifs ( qui servent à qualifier la demande et orienter efficacement la demande) et l'accueil téléphonique de VetoAdom, Ramsay Santé, et de Free ont été également piratés lors du hacking que nous avons révélé lundi.

Les urgences vétérinaires de la région bordelaise, plus connues sous la marque VetoAdom, un réseau national de vétérinaires qui délègue en urgence un vétérinaire chez des propriétaires d'animaux domestiques ont vu, fin Février, leur accueil téléphonique également piratés. La Clinique Maison Fleury ( Ramsay Santé), un service d'urgences médicales du nord Isère et Biogroup sont les autres acteurs de la santé dont les SVI et l'accueil téléphonique ont été interceptés lors du piratage évoqué. Mais le service client de Free est celui qui est le plus représenté dans les échantillons de conversations téléphoniques que nous avons pu étudier. 

Découvrez en pied d'article quelques conversations enregistrées, anonymisées. Un client fidèle à Canal + depuis trente ans désire accéder à RMC Sport, une dame s'irrite de ne pouvoir joindre Orange ou naviguer dans le SVI, tandis qu'à Compiègne, Mme S veut absolument regarder le match PSG/OM. Amazon Prime est-il la solution ? 

Joint par nos soins, les entreprises concernées réagissent toutes de façon différente et parfois étonnante.

Les dirigeants de VetoAdom, dont Alain Tibi, le fondateur, ne semblaient pas informés de l'interception qui est intervenue. En partie externalisé, son accueil téléphonique est porté sur un réseau téléphonique géré par Alphalink, opérateur de gros.

Free indiquait hier ne pas être au courant de ce piratage et déclare utiliser ses propres SVI, développés en interne. On entend pourtant distinctement dans les conversations interceptées que les clients de Free ont dépassé le SVI et sont donc bien sur le réseau télécom dont l'opérateur a la responsabilité.

Ramsay Santé n'était pas au courant hier de l'incident.

La direction sécurité du Crédit Agricole Monétique, de la Banque Postale, de Canal Plus, de La Poste, n'étaient semble-t-il pas informées et n'ont pas réagi à ce stade. Une discrétion qui peut s'expliquer au regard des investigations à mener. Pourtant, deux abonnés à Canal + dont les conversations ont été enregistrées, sont des personnes sous curatelle, handicapées et qui partagent des informations bancaires durant la conversation. Désireuses de disposer de leur accès à Canal+, elles appellent chaque mois le service client pour prépayer leur abonnement. 

Seules ManoMano et G7 ont, à ce stade, diligenté des études et enquêtes approfondies. Servie et équipée par la plateforme Diabolocom, le cas de ManoMano est instructif: la marque est l'une des rares à ne pas être outillée par un très grand éditeur que nous avons également joint hier, et pour une raison précise: Genesys. G7, Canal+, SFR, BNP-Paribas, Orange etc, Iberia etc sont tous clients du célèbre éditeur américain, notamment pour leur IVR (SVI en anglais) comme 90% des entreprises concernées par ce piratage. Trois jours après le début de l'affaire, on a donc pu écarter quelques pistes, au grand soulagement de certains: non, il ne s'agit pas, comme évoqué initialement dans un post Linkedin émis par un lanceur d'alerte, d'une faille ou d'un vol intervenu, chez un ou des prestataires réputés de BPO installés au Maroc. Oui, le vol est considérable et des données personnelles ont été dérobées et probablement revendues. Un opérateur télécom, qui assure la collecte des appels est probablement impliqué ou bien un “man in the middle” comme on les dénomme dans une certaine profession.

Merci à XY, ingénieur télécom, aux équipes techniques de Manifone, à la direction technique de Diabolocom, de ViaDialog, à la direction sécurité d'un grand acteur du BPO qui nous partagent le résultat de leurs propres recherches, en sus de celles menées. Merci à l'AFP, l'Agence France Presse, service technologie, sollicitée et informée à deux reprises.. pour son silence :)

NB: Initialement évoquée, SOS Médecins n'a pas été concernée par ce vol de données mais un service d'urgences médicales du nord Isère.

La rédaction d'En-Contact.