Cyber-risques : la récidive du Cyber-Papillon !
Résumé de la BD : Cyber-Risques – la récidive du Cyber-Papillon
- Après une première attaque (07/04/2021, « brute forcée » – effet papillon), l’entreprise subit une récidive le 21/04 : alerte via la ligne d’urgence et ouverture de sinistre.
- Explication : lors de la 1ʳᵉ intrusion, les pirates ont obtenu des privilèges, cartographié le SI et laissé une porte dérobée.
- Cette fois, la propagation est empêchée grâce au durcissement des serveurs/postes et aux sauvegardes récentes déconnectées du réseau.
- Côté assurance : choix d’ouvrir un nouveau dossier (2022) pour préserver les garanties en premier risque ; accord d’AIG.
- Coûts pris en charge ≈ 10 200 € (notification CNIL, experts IT et financiers) malgré l’absence de dommages avérés.
- Volet Responsabilité Civile : dossier laissé ouvert en cas d’exfiltration confirmée et de réclamations ultérieures.
- Points forts de la réponse : réactivité du gestionnaire réseau, mobilisation des équipes, sauvegardes hors ligne.
- Axe d’amélioration : mise en œuvre des préconisations de l’expert AIG, y compris pour les dommages sous franchise. Contact : 01 48 37 68 68 – info@assurances-gesco.com.
Cyber-Risques : la récidive du Cyber-Papillon !
Maurice SALVATOR (PDG de Gesco S.A.S.) : Je déclare ouverte la 16è Visioconférence, et bienvenue à tous les nouveaux participants !
Valérie, le Cyber Papillon a contre-attaqué ?
Mme. AUBERT: Oui ! Le 21 avril, à 18h50, notre ligne d'urgence a de nouveau été contactée et nous avons demandé l'ouverture d'un dossier sinistre au titre de notre police GESCO Cyber-Risques AIG
Maurice SALVATOR : Un rappel pour les absents à la 14è Visio Conférence : le 7 avril 2021, AGRICORP SA a subi une attaque qualifiée par les experts de "brute forcée". Le logiciel malveillant Bridex a pu se déplacer sur la totalité du domaine informatique de l'entreprise, mais sans demander de rançon. C'était une attaque par "Effet Papillon".
M.T., DAF de la société INTERSEA Inc. : Et vous avez été victime d'un nouveau battement d'aile du papillon ?
Valérie AUBERT : En effet, notre société a subi une récidive de la même cyber-attaque menée par le même groupe.
S. BRAGA, Informatique FONCIA : Comment expliquez-vous cette récidive ?
Valérie AUBERT: Lors de leur première attaque, les pirates, après être parvenus à accéder à "Privilèges", ont cartographié l'ensemble de notre environnement informatique, et ils ont su se ménager une porte dérobée.
A. MOUGIN, DAF de SEGA : Une récidive, avec les mêmes conséquences ?
Valérie AUBERT: Non, car cette fois-ci, le "malware" n'a pu se propager dans notre système informatique, l'ensemble de nos serveurs et postes connectés au réseau avaient été sécurisés !
G. PAIN, PDG Société STIC : Et comment a réagi votre assureur face à cette récidive ?
Naaïma ABOU, Responsable Cyber-Risques GESCO : Nous avions le choix :
- Soit ré-ouvrir le sinistre de 2021,
- Soit ouvrir un nouveau dossier pour 2022.
Nous avons opté naturellement pour un nouveau dossier, afin de conserver la totalité des garanties en premier risque et avons obtenu l'accord de la compagnie AIG.
Renaud de TOURDONNET, Conseil Informatique : Cette nouvelle intervention de l'assureur a-t-elle été économiquement justifiée ?
Naaïma ABOU : Oui, car si l'assuré n'a subi aucun dommage, l'assureur a néanmoins pris en charge tous les frais liés à la gestion de l'incident :
- Frais de notification à la CNIL : 1.500,00 €
- Frais d'experts informatique : 8.500,00 €
- Frais d'experts financiers : 1.20,00 €
Soit au total 10.200,00 €
Maurice SALVATOR : Et surtout, ne pas oublier le volet "Responsabilité Civile" du contrat Cyber-Risques. A ce jour, AGRICOP S.A. n'a reçu aucune mise en cause, mais le dossier reste cependant ouvert, car en cas d'exfiltration de données effectives due à cette récidive, la garantie Responsabilité Civile reste mobilisable pour la prise en compte des réclamations d'éventuelles victimes.
M. LEFORT, PDG A&Co : Valérie, qu'est-ce qui a le mieux fonctionné lors de cette récidive par rapport à la première attaque ?
Valérie AUBERT :
- La réactivité de notre gestionnaire réseau,
- La coopération de l'ensemble de nos collaborateurs,
- Et surtout, des sauvegardes récentes, déconnectées du réseau, et qui donc n'ont pas été repérées des pirates lors de leur cartographie du réseau.
M.A. MARTIN, PDG Société DESKAN : Et en avez-vous retiré un axe d'amélioration ?
Maurice SALVATOR : Je suggère la mise en oeuvre de toutes les préconisations de l'expert AIG au titre des dommages inférieurs à la franchise contractuelle.
Naaïma ABOU : Pour plus d'informations sur le contrat GESCO - Cyber-Risques AIG : 01 48 37 68 68.
Pour un devis : info@assurances-gesco.com
Maurice SALVATOR : Et merci de nous faire part de vos préoccupations pour la préparation de notre 17è Visio-Conférence !
Merci et à bientôt !
Sécurisez vos intérêts et optimisez vos garanties
Notre rôle est de comparer les offres, de personnaliser vos contrats selon vos besoins et d’assurer le suivi continu de votre couverture.
Cette exigence de transparence, de sécurité et de conseil sur mesure fonde la relation durable que nous entretenons avec chacun de nos clients.
Chez Gesco, la confiance est au cœur de chaque échange. Vos données sont traitées avec la plus grande rigueur et protégées conformément au RGPD. Chaque information partagée nous permet de mieux vous accompagner, sans jamais être transmise à des tiers sans votre accord. Ensemble, construisons une relation durable, fondée sur la transparence, la sécurité et l’accompagnement sur mesure. C’est cette confiance qui fait de nous un partenaire utile, engagé et attentif dans le suivi de vos dossiers.