Cyber-risques : la récidive du Cyber-Papillon !

Cyber-Risques : la récidive du Cyber-Papillon !

Maurice SALVATOR (PDG de Gesco S.A.S.) : Je déclare ouverte la 16è Visioconférence, et bienvenue à tous les nouveaux participants !

Valérie, le Cyber Papillon a contre-attaqué ?

Mme. AUBERT: Oui ! Le 21 avril, à 18h50, notre ligne d’urgence a de nouveau été contactée et nous avons demandé l’ouverture d’un dossier sinistre au titre de notre police GESCO Cyber-Risques AIG

Maurice SALVATOR : Un rappel pour les absents à la 14è Visio Conférence : le 7 avril 2021, AGRICORP SA a subi une attaque qualifiée par les experts de « brute forcée ». Le logiciel malveillant Bridex a pu se déplacer sur la totalité du domaine informatique de l’entreprise, mais sans demander de rançon. C’était une attaque par « Effet Papillon ».

M.T., DAF de la société INTERSEA Inc. : Et vous avez été victime d’un nouveau battement d’aile du papillon ?

Valérie AUBERT : En effet, notre société a subi une récidive de la même cyber-attaque menée par le même groupe.

S. BRAGA, Informatique FONCIA : Comment expliquez-vous cette récidive ?

Valérie AUBERT: Lors de leur première attaque, les pirates, après être parvenus à accéder à « Privilèges », ont cartographié l’ensemble de notre environnement informatique, et ils ont su se ménager une porte dérobée.

A. MOUGIN, DAF de SEGA : Une récidive, avec les mêmes conséquences ?

Valérie AUBERT: Non, car cette fois-ci, le « malware » n’a pu se propager dans notre système informatique, l’ensemble de nos serveurs et postes connectés au réseau avaient été sécurisés !

G. PAIN, PDG Société STIC : Et comment a réagi votre assureur face à cette récidive ?

Naaïma ABOU, Responsable Cyber-Risques GESCO : Nous avions le choix :

• Soit ré-ouvrir le sinistre de 2021,
• Soit ouvrir un nouveau dossier pour 2022.

Nous avons opté naturellement pour un nouveau dossier, afin de conserver la totalité des garanties en premier risque et avons obtenu l’accord de la compagnie AIG.

Renaud de TOURDONNET, Conseil Informatique : Cette nouvelle intervention de l’assureur a-t-elle été économiquement justifiée ?

Naaïma ABOU : Oui, car si l’assuré n’a subi aucun dommage, l’assureur a néanmoins pris en charge tous les frais liés à la gestion de l’incident : 

• Frais de notification à la CNIL : 1.500,00 €
• Frais d’experts informatique : 8.500,00 €
• Frais d’experts financiers : 1.20,00 €

Soit au total 10.200,00 €

Maurice SALVATOR : Et surtout, ne pas oublier le volet « Responsabilité Civile » du contrat Cyber-Risques. A ce jour, AGRICOP S.A. n’a reçu aucune mise en cause, mais le dossier reste cependant ouvert, car en cas d’exfiltration de données effectives due à cette récidive, la garantie Responsabilité Civile reste mobilisable pour la prise en compte des réclamations d’éventuelles victimes.

M. LEFORT, PDG A&Co : Valérie, qu’est-ce qui a le mieux fonctionné lors de cette récidive par rapport à la première attaque ?

Valérie AUBERT :

• La réactivité de notre gestionnaire réseau,
• La coopération de l’ensemble de nos collaborateurs,
• Et surtout, des sauvegardes récentes, déconnectées du réseau, et qui donc n’ont pas été repérées des pirates lors de leur cartographie du réseau.

M.A. MARTIN, PDG Société DESKAN : Et en avez-vous retiré un axe d’amélioration ?

Maurice SALVATOR : Je suggère la mise en oeuvre de toutes les préconisations de l’expert AIG au titre des dommages inférieurs à la franchise contractuelle.

Naaïma ABOU : Pour plus d’informations sur le contrat GESCO – Cyber-Risques AIG : 01 48 37 68 68.
Pour un devis : info@assurances-gesco.com

Maurice SALVATOR :  Et merci de nous faire part de vos préoccupations pour la préparation de notre 17è Visio-Conférence !
Merci et à bientôt !