Télécharger Mozilla Firefox 
Télécharger Google Chrome Etude de cas : quel accompagnement en cas de sinistre cyber ?
Le risque cyber devient réalité : une attaque par ransomware met les ventes à l’arrêt
Quand l’attaque par ransomware atteint le système informatique de cette entreprise présente dans plusieurs pays européens, c’est l’arrêt total. Ses ventes se font exclusivement en ligne. Le chiffrement des données et la compromission des postes administrateurs rendent impossible la récupération des données nécessaires à la préparation des commandes et aux expéditions. Les malfaiteurs réclament une rançon importante.
L’entreprise a alors le bon réflexe : porter plainte. C’est devenu obligatoire depuis l’adoption de la loi LOPMI qui encadre notamment l’assurabilité de l’indemnisation des cyber rançons.
Face au risque cyber, la réactivité de la cellule de crise est clé
Les experts de la compagnie d’assurance, contactés par le client et Verspieren, démarrent aussitôt leur mission. L’attaque a eu lieu le dimanche, ils arrivent dans les locaux de l’entreprise dès le lendemain et identifient les failles exploitées par les pirates. Ils vont apporter leurs conseils à l’entreprise victime, et l’aider à orienter ses décisions afin de préserver sa réputation, dans le respect des réglementations en vigueur. Les négociations avec les hackers se jouent dans l’ombre. Ces discussions permettent de gagner un temps précieux, mis à profit pour reconstituer les données et empêcher les malfaiteurs de préparer une autre offensive contre le SI de l’entreprise.
En quelques jours, l’entreprise victime a récupéré ses fichiers, rétabli l’accès à son site marchand et à ses lignes téléphoniques.
L’assureur épaule son client face au risque cyber
Trois jours après l’attaque, la compagnie d’assurance confirme la mobilisation des garanties cyber et saisit l’expert pour estimer les pertes d’exploitation. Le client est indemnisé et, lors des renouvellements suivants, l’assureur accepte de se repositionner. Verspieren a en effet contribué à définir son plan de remédiation, ouvrant la voie aux discussions de négociation avec le tenant du risque.
Dans ce cas, la hausse tarifaire était inévitable, mais nos équipes ont pu faire peser les mesures de prévention et de protection mises en place par le client dans les négociations.
Un plan d’action en 12 mesures pour diminuer l’exposition au risque cyber
L’accompagnement technique de Verspieren a permis au client d’identifier douze chantiers prioritaires après cette attaque. L’objectif était double : maintenir l’assurabilité en regagnant la confiance de la compagnie, et éviter qu’une atteinte similaire puisse se reproduire. Parmi les mesures prises, certaines sont d’ordre organisationnel, avec la création d’un poste de responsable de la sécurité des systèmes d’information à temps plein. Le plan d'action prévoyait aussi la rédaction d’une documentation de sécurité formalisée et à l’état de l’art, le contrôle des flux au sein du SI, la création d’un process de sauvegarde solide et hors-ligne ou encore le durcissement de la configuration des actifs critiques. Depuis ce sinistre, l’entreprise n’a pas connu d’autre attaque et a suivi les axes de remédiation définis. Elle continue d’y apporter des améliorations pour le maintenir à jour face à l’évolution permanente des menaces cyber.
Ce cas illustre la capacité des équipes de Verspieren à accompagner les directions des entreprises dans la mise en place de mesures très concrètes pour la sécurisation de leur système informatique.
Newsletter