Echec à une cyber-attaque avec demande de rançon







Interview de Maurice SALVATOR dans "Le tête à tête Décideurs" sur BFM TV

Cyber-sécurité

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 13è visio-conférence Gesco !

Monsieur LEFORT, votre groupe a survécu à une atteinte logique malveillante. Comment s’est-elle manifestée ?

M. LEFORT  : Le 18 juillet 2021, lors du check-up hebdomadaire, l’équipe informatique de notre entité australienne a découvert que certains fichiers avaient été cryptés. 

Mme NAAÏMA (responsable des sinistres cyber chez Gesco SAS)  : Et vous avez immédiatement demandé l’ouverture d’un dossier sinistre au titre de votre contrat « Cyber risques« 

Intervenante 1 (D.R.H. de Viel S.A.) : Quelles ont été vos premières réactions, outre votre demande à l’assurance ?

M. LEFORT : Dès le 19 juillet, nous avons constitué une cellule de crise, au siège de notre groupe. Nous sommes actifs dans le domaine de la mode et des produits hygiène et santé. Nous opérons 13 filiales dans divers pays avec un C.A. de près de 2 milliards.

L.A. (Responsable informatique chez Excel&Co) : Au plan opérationnel, en accord avec les experts, nous avons, dès le 20 juillet, déconnecté l’ensemble des serveurs de la filiale australienne, et poursuivi nos recherches sur la totalité des serveurs de notre groupe : 1085 au total.

X.A. (D.A.F. chez Juri-Conseil) : Et avec quels résultats ?

L.A.: Et bien sans surprise, nous avons découvert que quelques dizaines d’autres serveurs étaient également cryptés.

M.P. (D.A.F. chez Excel) : Mais surtout, nous avons découvert, dans un des serveurs, le message tant redouté des « ransomwares », 200 bitcoins (soit 1.8 M€), et le double si la rançon n’était pas payée dans les 48h.

M. V.P. (D.A.F. chez XP & Associés) : Et quel a été le diagnostic des experts KPMG ?

M. A. C. : Selon eux, nos serveurs avaient été infectés par un variant du virus « ransomware » Ryuk

Naaïma : A.I.G. a immédiatement mis à disposition

  • des conseillers juridiques pour parer à d’éventuelles recherches en responsabilité à l’encontre de l’assuré,
  • des experts informatiques, pour participer à la restauration des données
  • des experts en communication, pour participer à la cellule de crise
  • des experts financiers, pour réduire les pertes d’exploitation consécutives.

M. S.M. (D.A.F. société G&M) : Avez-vous subi des arrêts d’activité ?

M. LEFORT : Oui, mais variables selon nos entités. Plus d’une semaine en Australie, par exemple : en déconnectant nos serveurs, nous avons immanquablement ignoré nombre de commandes et gravement perturbé nos chaînes d’approvisionnement.

M. M.R. (de Experts & Associés) : Avez-vous chiffré le coût global de cette cyber-attaque, au niveau de votre groupe ?

M. LEFORT: Pas précisément, et pas totalement. Mais notre assureur A.I.G. l’a fait pour nous :

  • Assistance juridique : 40.000€
  • Communication de crise : 18.000€
  • Experts informatiques : 132.000€
  • Notifications aux autorités locales : 23.000€
  • Pertes d’exploitation : 1 .800.000€
  • Recherche en responsabilité : Néant
  • TOTAL : 2.013.000€

Mais heureusement, toutes les études d’opinion ont révélé une image de marque intacte, voire renforcée.

Maurice SALVATOR : M. LEFORT, qu’est-ce qui  a bien fonctionné lors de cet incident ?

M. LEFORT :

  • La réactivité de nos équipes digitales et informatiques
  • Et la bonne coordination entre nos collaborateurs et les équipes juridiques et techniques mises à notre disposition par A.I.G.

Maurice SALVATOR : Et la principale leçon à en tirer  ?

M. LEFORT : La fuite des données n’intervient pas forcément par un élément interne, mais peut également intervenir à tout moment, y compris lors de la migration des serveurs. J’ai demandé à mes informaticiens d’y apporter une attention toute particulière

Maurice SALVATOR : M. LEFORT, sans les prestations et garanties  du contrat A.I.G. Cyber-attaques, votre groupe aurait-il pu survivre à cette cyber-attaque ? 

M. LEFORT : En obtempérant aux demandes des cyber-ransomwares, peut-être, sinon, je me pose encore la question.

Maurice SALVATOR : Merci M. LEFORT, de nous avoir fait part de votre expérience. 

Dans notre prochaine visio-conférence, nous donnerons la parole à Valérie AUBERT, responsable informatique chez  Excel&Co, qui nous parlera de l’infection de son système par l’Effet Papillon.

Naaïma  : Pour plus d’informations sur le contrat Gesco-Cyber risques A.I.G. : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com