74 LE DROIT FACE À LA DISRUPTION NUMÉRIQUE III - Les fraudes à la téléphonie mobile 234. La fraude aux autocommutateurs téléphoniques (PABX, IPBX ou standards téléphoniques) dénommé phreaking consiste à pirater les systèmes téléphoniques afin de passer des appels gratuitement. Par exemple, la mairie de Saint-Malo a révélé en novembre 2017 qu'elle avait été victime d'une cyberattaque en mai dernier contre son système téléphonique. Pendant quatre jours, des cybercriminels ont eu accès à ce système et ont passé des appels internationaux à destination de l'Afrique et de l'Amérique Latine pour un montant de 80 000 euros. 235. Les délinquants utilisent trois moyens : - le piratage du standard téléphonique en profitant d'une faille de sécurité dans le pare-feu informatique ; - l'attaque de la messagerie vocale en détournant un poste téléphonique de l'entreprise en accédant à la messagerie vocale d'un collaborateur, puis en trouvant le mot de passe de la boîte vocale ; - en passant des appels ou en mettant en place des renvois vers des destinations internationales. Ils piratent aussi l'interface d'administration en s'introduisant directement dans l'interface d'administration du compte téléphonique de l'entreprise, pour accéder aux fonctionnalités et prendre le contrôle à distance. 236. Les appels passés vers des numéros surtaxés peuvent rapporter des codes à jouer sur Internet qui permettent de gagner de l'argent ou des lots (jeux dits « d'instant gagnant »). Le piratage d'autocommutateurs peut aussi avoir pour objectif de passer des appels en masse vers des numéros surtaxés de