Télécharger Mozilla Firefox 
Télécharger Google Chrome Etude de cas : intégrer une captive d’assurance dans le programme cyber suite à un ransomware
Une attaque cyber bloque le circuit logistique
L’attaque cyber a lieu un dimanche. Un ransomware (ou rançongiciel) vient d’atteindre le système informatique (SI) d’une des filiales de ce groupe international. Conséquence : le blocage du SI empêche l’accès à l’état des stocks, rendant impossible toute production ou expédition au sein des sites de l’entreprise. Les pirates demandent une rançon élevée pour libérer les données qui permettront de remettre les usines en fonctionnement. Pour cette entreprise qui exerce dans un secteur d’activité en flux tendus, les pertes d’exploitation grimpent rapidement. Immédiatement informée, la direction des services informatiques (DSI) déclenche le plan d’urgence et la Direction générale contacte les équipes Verspieren pour faire intervenir la compagnie d’assurance.
Quand je vois que la direction générale de mon client me contacte un dimanche après-midi, je comprends immédiatement que nous nous trouvons dans une situation d’urgence.
Réagir rapidement en cas d’attaque cyber avec l’assureur
Les équipes du client contactent immédiatement l’assistance de la compagnie d’assurance. Un cabinet spécialisé est mandaté pour négocier la demande de rançon, et prend attache auprès de le cyber attaquant. Après analyse de la situation, la décision est prise de poursuivre les discussions. En parallèle, un second cabinet s’attèle aux mesures de traitement et de protection du système informatique. Un audit est lancé. Il donnera lieu à un plan d’action sur plusieurs années, pour définir et déployer les axes de remédiation nécessaires à plus long terme, afin de pallier les fragilités que cette atteinte a mises en évidence. Après quelques jours durant lesquels les experts œuvrent dans l’ombre, les données sont libérées et les chaînes de production peuvent redémarrer.
Après un sinistre cyber, comment préserver la relation avec l’assureur ?
Le contrat souscrit par l’entreprise concernée a permis de couvrir les dommages liés à cette attaque cyber. Au moment du renouvellement, la compagnie tenante accepte de maintenir sa garantie, confiant dans l’efficacité des mesures de remédiation définies par l’entreprise. Mais il souhaite adapter ses conditions et réduit sa capacité sur le risque ransomware.
Verspieren accompagne le placement du risque cyber dans sa captive d’assurance
Après une année, l’entreprise sollicite les équipes Verspieren pour obtenir son conseil sur la mobilisation de sa captive d’assurance existante pour couvrir son risque cyber. Sa requête : elle souhaite que l’assureur augmente sa capacité pour doubler le seuil d’intervention de la captive d’assurance, et non pas seulement faire prendre en charge uniquement par la captive l’augmentation de capacité. Ce que la compagnie accepte.
La captive d’assurance de ce client existait, et couvrait les garanties Dommages du groupe. En affectant une partie de son risque cyber à sa captive d’assurance, nous avons réussi à négocier des conditions étendues avec l’assureur.
La prévention devient primordiale dans la gestion du risque cyber
L’intervention de Verspieren s’étend de la définition du risque et du placement assurantiel, à la gestion de crise en cas d’attaque cyber, et jusqu’au déploiement des mesures de remédiation. Dans ce cas concret, un plan d’investissement, visant à améliorer la sécurité du SI sur plusieurs années, a été bâti. Ses contours et son contenu ont été tracés grâce à une étroite coopération entre les équipes de l’assureur, les experts missionnés sur le sinistre, et les responsables DSI de l’entreprise et les spécialistes cyber de Verspieren. Il fait l’objet d’un suivi précis, qui vient valider la complétion des phases et leur pertinence dans la durée. Objectif à très court terme sur le programme d’assurance : retrouver des conditions optimisées, tant en terme de prix que de garanties
L’expérience de ce client met en lumière la nécessité de faire intervenir les experts les plus compétents puisqu’une attaque cyber laisse apparaître les fragilités d’une entreprise, dont les malfaiteurs profitent. Nos spécialistes et notre référent technique œuvrent en ce sens aux côtés de nos clients.
Captive d’assurance : quels atouts ? Quelles contraintes ?
Depuis plusieurs années, l’intérêt pour la captive d’assurance se confirme. Concrètement, il s'agit pour une entreprise de créer une entité juridique destinée à assurer certains risques pour l'ensemble de ses activités. Mais des points de vigilance sont à souligner.
Newsletter