Cyber-fuites : les cyber-plombiers à la rescousse !




Interview de Maurice SALVATOR dans "Le tête à tête Décideurs" sur BFM TV

Cyber-fuites: les cyber-plombiers à la rescousse !

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue à tous !
Georges, vous avez subi une « cyber-fuite » ?

M. G. MARIO, PDG  du groupe Soins & Santé: Ah oui ! Le 15 décemre 2021, un de nos clients a découvert des éléments de son dossier médical sur internet.

M. B. SALTIEL, D.A.F. du groupe MEDIC : Que s’est-il passé ?

M.A. ROUGE, Informaticien du groupe Soins & Santé : Nous avions effectué une migration de données entre nos deux serveurs. Lors de cette migration, nos données ont été placées sur un système de stockage en ligne temporaire. C’est au cours de cette dernière migration que la fuite s’est produite, et que nos données ont été déversées sur internet, une fuite parfaitement accidentelle.

P. ANTOINE, D.R.H. de CERTI AUDIT : Et à qui avez-vous confié cette recherche de fuite ?

M.A. ROUGE : Au cyber-plombier de la compagnie A.I.G.

M. G. MARIO : Puisque cette fuite concernait près de 8500 clients, j’ai bien évidemment demandé l’ouverture d’un dossier sinistre au titre de notre contrat Cyber-Risques

Naaïma ABOU, responsable sinistres cyber de GESCO S.A.S.: A réception de la déclaration de fuite accidentelle de données, nous avons mobilisé les garanties basiques « Atteintes aux données » du contrat « AIG Cyber-Risques GESCO » souscrit par le groupe et missionné un avocat spécialisé en nouvelles technologies

R. de TOURDONNET, consultant : Une affaire de R.G.P.D. ?

M. G. MARIO : Tout à fait ! Le R.G.P.D. impose aux sociétés propriétaires et responsables du traitement des données, de notifier aux personnes concernées que leurs données ont fuité, et surtout d’en supporter les conséquences. Les problèmes étaient donc d’ordre juridique.

M. PAIN, D.R.H. de PLASTOCHIM : Et quelles ont été les premières dispositions prises ?

Naaïma ABOU : Une cellule de crise a été constituée à la demande de l’avocat, qui a eu pour premières missions :

  • d’évaluer les risques médiatiques,
  • de définir une stratégie de communication,
  • de réceptionner et de traiter les plaintes,
  • l’envoi de lettres suivies afin de prouver à la CNIL que le nécessaire avait été fait.

M. TAÏEB, directeur MACHINESCO : Quelle a été l’étendue de l’intervention d’A.I.G. au titre du contrat Cyber-Risques GESCO ?

Naaïma ABOU :

  • Prise en charge des frais d’avocat,
  • Déclaration à la CNIL
  • Des diligences en communication en relations publiques,
  • Mise en cause des prestataires informatiques de l’assuré,
  • Recherche d’eventuelles compromissions dans le système de l’assuré

M. R. MARTENS, D.A.F. de HOLDING & CO : Disposez-vous d’une évaluation globale du coût financier de cet incident pour votre groupe ?

M. G. MARIO : Oui, globalement : 176.000,00 €

M. R. MARTENS : Et qui se répartissent comment, entre l’assurance et l’entreprise ?

M. G. MARIO : Prise en charge par l’assureur :

  • Frais de communication : 16.000 €
  • Frais d’avocat : 71.000 €
  • Frais d’expert informatique : 65.000 €

Et le reste à charge pour l’assuré : 24.000€.

M. SALVATOR : Mais ce bilan reste cependant provisoire. Si aucune plainte n’a été déposée à ce jour, le dossier reste cependant ouvert dans nos classeurs, dans le cas où une réclamation serait présentée ultérieurement.

Naaïma ABOU : Pour plus d’informations sur le contrat GESCO Cyber-Risques A.I.G. : info@assurances-gesco.com.

Maurice SALVATOR :  Lors de la 18è visio-conférence GESCO, M. M. BLIN nous entretiendra de l’attaque de son site de E-commerce. Alors,  à bientôt !