Cyber-fuites : les cyber-plombiers à la rescousse !

Accueil » Visio-conférences » Protection Cyber » Cyber-fuites : les cyber-plombiers à la rescousse !

BD – Cyber-fuites : les cyber-plombiers à la rescousse ! – Illustration 1
BD – Cyber-fuites : les cyber-plombiers à la rescousse ! – Illustration 2
BD – Cyber-fuites : les cyber-plombiers à la rescousse ! – Illustration 3
BD – Cyber-fuites : les cyber-plombiers à la rescousse ! – Illustration 4

Résumé de la BD : Cyber-fuites – les cyber-plombiers à la rescousse !

  • Fuite accidentelle de données lors d’une migration de serveurs (stockage temporaire en ligne) : près de 8 500 clients impactés (15/12/2021).
  • Activation du contrat AIG Cyber-Risques GESCO : mission d’un « cyber-plombier » et d’un avocat NTIC, déclenchement de la garantie Atteintes aux données.
  • Obligations RGPD : information des personnes concernées et gestion des conséquences ; déclaration CNIL effectuée.
  • Cellule de crise : évaluation du risque médiatique, stratégie de communication, traitement des plaintes, envois suivis pour preuve auprès de la CNIL.
  • Interventions de l’assureur : frais d’avocat, relations publiques, forensic et recherche de compromissions, mise en cause des prestataires informatiques.
  • Coût global : 176 000 € — pris en charge par l’assureur : 16 000 € (com’) + 71 000 € (avocat) + 65 000 € (expert IT) ; reste à charge : 24 000 €.
  • Statut du dossier : pas de plainte à ce jour, mais dossier laissé ouvert en cas de réclamation ultérieure.
  • Infos & devis : info@assurances-gesco.com.

Cyber-fuites: les cyber-plombiers à la rescousse !

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue à tous !
Georges, vous avez subi une "cyber-fuite" ?

M. G. MARIO, PDG  du groupe Soins & Santé: Ah oui ! Le 15 décemre 2021, un de nos clients a découvert des éléments de son dossier médical sur internet.

M. B. SALTIEL, D.A.F. du groupe MEDIC : Que s'est-il passé ?

M.A. ROUGE, Informaticien du groupe Soins & Santé : Nous avions effectué une migration de données entre nos deux serveurs. Lors de cette migration, nos données ont été placées sur un système de stockage en ligne temporaire. C'est au cours de cette dernière migration que la fuite s'est produite, et que nos données ont été déversées sur internet, une fuite parfaitement accidentelle.

P. ANTOINE, D.R.H. de CERTI AUDIT : Et à qui avez-vous confié cette recherche de fuite ?

M.A. ROUGE : Au cyber-plombier de la compagnie A.I.G.

M. G. MARIO : Puisque cette fuite concernait près de 8500 clients, j'ai bien évidemment demandé l'ouverture d'un dossier sinistre au titre de notre contrat Cyber-Risques

Naaïma ABOU, responsable sinistres cyber de GESCO S.A.S.: A réception de la déclaration de fuite accidentelle de données, nous avons mobilisé les garanties basiques "Atteintes aux données" du contrat "AIG Cyber-Risques GESCO" souscrit par le groupe et missionné un avocat spécialisé en nouvelles technologies

R. de TOURDONNET, consultant : Une affaire de R.G.P.D. ?

M. G. MARIO : Tout à fait ! Le R.G.P.D. impose aux sociétés propriétaires et responsables du traitement des données, de notifier aux personnes concernées que leurs données ont fuité, et surtout d'en supporter les conséquences. Les problèmes étaient donc d'ordre juridique.

M. PAIN, D.R.H. de PLASTOCHIM : Et quelles ont été les premières dispositions prises ?

Naaïma ABOU : Une cellule de crise a été constituée à la demande de l'avocat, qui a eu pour premières missions :

  • d'évaluer les risques médiatiques,
  • de définir une stratégie de communication,
  • de réceptionner et de traiter les plaintes,
  • l'envoi de lettres suivies afin de prouver à la CNIL que le nécessaire avait été fait.

M. TAÏEB, directeur MACHINESCO : Quelle a été l'étendue de l'intervention d'A.I.G. au titre du contrat Cyber-Risques GESCO ?

Naaïma ABOU :

  • Prise en charge des frais d'avocat,
  • Déclaration à la CNIL
  • Des diligences en communication en relations publiques,
  • Mise en cause des prestataires informatiques de l'assuré,
  • Recherche d'eventuelles compromissions dans le système de l'assuré

M. R. MARTENS, D.A.F. de HOLDING & CO : Disposez-vous d'une évaluation globale du coût financier de cet incident pour votre groupe ?

M. G. MARIO : Oui, globalement : 176.000,00 €

M. R. MARTENS : Et qui se répartissent comment, entre l'assurance et l'entreprise ?

M. G. MARIO : Prise en charge par l'assureur :

  • Frais de communication : 16.000 €
  • Frais d'avocat : 71.000 €
  • Frais d'expert informatique : 65.000 €

Et le reste à charge pour l'assuré : 24.000€.

M. SALVATOR : Mais ce bilan reste cependant provisoire. Si aucune plainte n'a été déposée à ce jour, le dossier reste cependant ouvert dans nos classeurs, dans le cas où une réclamation serait présentée ultérieurement.

Naaïma ABOU : Pour plus d'informations sur le contrat GESCO Cyber-Risques A.I.G. : info@assurances-gesco.com.

Maurice SALVATOR :  Lors de la 18è visio-conférence GESCO, M. M. BLIN nous entretiendra de l'attaque de son site de E-commerce. Alors,  à bientôt !

 

Qui sommes-nous Assurances GESCO

Sécurisez vos intérêts et optimisez vos garanties

En tant que courtier en assurances, Gesco agit en toute indépendance : nous ne représentons pas une compagnie, mais vos intérêts.
Notre rôle est de comparer les offres, de personnaliser vos contrats selon vos besoins et d’assurer le suivi continu de votre couverture.
Cette exigence de transparence, de sécurité et de conseil sur mesure fonde la relation durable que nous entretenons avec chacun de nos clients.
Besoin d’un audit express (60 min) ? Cliquez ici !

Chez Gesco, la confiance est au cœur de chaque échange. Vos données sont traitées avec la plus grande rigueur et protégées conformément au RGPD. Chaque information partagée nous permet de mieux vous accompagner, sans jamais être transmise à des tiers sans votre accord. Ensemble, construisons une relation durable, fondée sur la transparence, la sécurité et l’accompagnement sur mesure. C’est cette confiance qui fait de nous un partenaire utile, engagé et attentif dans le suivi de vos dossiers.