Votre assistance face aux cyberattaques
Les cyberattaques ciblent massivement les entreprises, professionnels et collectivités pour obtenir et détruire leurs données, les exploiter ou encore les revendre. Elles peuvent endommager gravement et durablement les systèmes d’information.
Ces actes malveillants exposent à d’importantes pertes d’exploitation. En cas d’attaque, il faut agir rapidement.
Virus, piratage, espionnage économique, vol de données, cyber extorsion, dénigrements, autant d’actes malveillants nécessitant la réactivité et les compétences techniques d’un expert en gestion d’incidents Cyber.
CYBEX ASSISTANCE accompagne les organisations dans leurs besoins en matière de prévention et de résolution des problématiques liées à la cybercriminalité.
En tant que société de conseil en cyber sécurité, CYBEX ASSISTANCE met à disposition son expérience en gestion de crise informatique au profit des entreprises de toute taille (de la TPE aux grands comptes) et tous secteurs d’activité, avec des consultants expérimentés qui sauront faire face à toutes les situations et intervenir de la prévention des risques Cyber à la gestion des incidents.
Notre expertise
Gestion de crise
Investigation & réponse à incident
Gestion assurantielle
Gestion de crise
Notre valeur ajoutée consiste à qualifier à chaud la situation technique de l’attaque, ses incidences sur le système d’information et sur l’activité de l’organisation victime et à accompagner toutes les parties prenantes dans la gestion de crise. La cellule de crise inclut les volets techniques, juridiques et communications avec un double objectif : rendre les services rapidement opérationnels aux utilisateurs tout en préservant les éléments de preuve et en recherchant les responsabilités et l’origine de l’attaque.
Investigation & réponse à incident
Face à un incident de cybersécurité, la réponse doit être immédiate pour limiter les conséquences et réduire son impact. Entre deux et quatre incidents sont traités quotidiennement par la cellule d’assistance de CYBEX ASSISTANCE sur différentes typologies d’attaques et impactant des entreprises issues de tous secteurs d’activités.
CYBEX ASSISTANCE intervient 24H/24 et 7J/7 en France pour accompagner ses clients lors d’un incident et ceux de compagnies d’assurance souscripteurs d’une garantie Cyber. Son action consiste à mettre en œuvre et superviser les investigations (forensic), rechercher les causes et le mode opératoire de l’attaque, collecter et sanctuariser les éléments de preuve, identifier et combler les failles, traiter les causes de l’incident, restaurer le système compromis, reconstituer les données affectées par l’incident et pallier au risque de réitération.
Cette phase d’investigation est souvent complétée d’un audit de sécurité permettant d’identifier les forces et faiblesses du système d’information et des outils utilisés par l’entreprise et offrant ainsi à CYBEX ASSISTANCE la possibilité d’intervenir sur toute la chaine de valeur d’une crise informatique et d’avoir une vision globale et critique de l’exposition Cyber de l’entreprise. Un rapport à la fois factuel et technique est également produit pour étayer un éventuel dépôt de plainte contre les auteurs de l’attaque.
Gestion assurantielle
CYBEX ASSISTANCE peut intervenir en tant qu’expert mandaté ou en délégation complète de gestion des sinistres. De l’évaluation du préjudice au déclenchement et pilotage des recours éventuels, CYBEX ASSISTANCE propose un suivi complet du sinistre et un reporting en temps réel depuis la plateforme en ligne dédiée aux assureurs, courtiers et leurs clients.
CYBEX ASSISTANCE est spécialisée dans la gestion de situations conflictuelles et en capacité à ce titre de traiter les préjudices des tiers et d’actionner les éventuels recours nécessaires pour faire cesser le trouble et aboutir à une indemnisation pour les préjudices occasionnés.
Nos labels
Nos clients parlent de nous
Nos partenaires
La plateforme d’assistance
- Gestion des Assurés
- Numéro d’appel spécial pour chaque compagnie d'assurance
- Une identification de l’appelant et de la police d’assurance associée
- Une validation des garanties acquises
- Un portail selfcare permettant une prédéclaration du sinistre
- Suivi des sinistres et reporting
- Un suivi en ligne des sollicitations dès le premier appel
- Un interfaçage avec le système d’information de l’assureur
- Un reporting régulier des sinistres et du risque encouru
- Des tableaux de bord statistiques
- Communication
- Aider tous les acteurs à gagner en maturité
- Alimenter un fil d’actualités sur les cyber risques
- Promouvoir les bonnes pratiques en matière de sécurité informatique
- Accentuer la commercialisation de polices d’assurance spécifiques en explicitant le déroulement d’un sinistre
- Un réseau d’Experts
- Des Experts techniques, Avocats, Conseils en communication, avec un point d’entrée unique pour l’assuré
- Des Experts judiciaires, sous serment, aguerris à la cybercriminalité
- Des Experts locaux, habitués à traiter avec les services de Police et à utiliser la mécanique judiciaire
Nos services
Réponse à incident (CSIRT)
Le dispositif CSIRT de CYBEX ASSISTANCE c’est :
- Une équipe d’experts en réponse à incidents mobilisables au besoin et dont l’objectif est de contenir une cyberattaque et limiter son impact sur votre business.
- Dès la suspicion de l’incident de cybersécurité, les experts CSIRT interviennent depuis l’identification du périmètre impacté jusqu’à la mise en place des solutions de remédiation pour limiter l’impact opérationnel.
- Au-delà de l’analyse technique, CYBEX ASSISTANCE est également en capacité de piloter la gestion de crise, intervenir sur les aspects juridiques ainsi que la communication et vous aider à adopter la bonne posture en cas de demande de rançons par exemple.
Vos challenges
- Limiter l’impact business en cas d’attaque : soyez prêts à gérer une crise majeure !
- Réagir rapidement en cas de compromission : identifier le vecteur d’attaque et disposer des traces permettant les investigations
- Comprendre ce qui s’est passé et y remédier : repartir sur un environnement sain et sécurisé pour l’avenir
Nos atouts
Une expérience terrain forte
Avec plus de 1100 interventions depuis 2018, l’équipe CSIRT a été confrontée à de nombreux scénarii d’attaques (ransomware, phishing, propagation virale, fraude au président, dans des environnements simples (système d’information composé de peu d’assets) ou complexes (systèmes d’informations décentralisés, peu de traces exploitables…). Cette expérience nous permet :
- D’être plus efficaces : réduction du temps de traitement des incidents divisé par 2.
- D’acquérir les réflexes permettant une réponse adaptée : rassurer et accompagner les équipes opérationnels, passage en cellule de crise au besoin.
Une équipe pluridisciplinaire disponible en 24/7
Les experts CYBEX ASSISTANCE (responsables incidents, analystes, experts juridiques, consultants en gestion de crise, en protection des données personnelles – RGPD et en communication) sont capables d’unir leurs compétences pour vous apporter la meilleure réponse en fonction du moment de l’incident, avec une capacité d’intervention en 24/7.
Une surveillance renforcée de votre système d’information
La mise en place d’une surveillance outillée est nécessaire afin de s’assurer que l’attaquant n’est pas encore présent au sein du système d’information. Les solutions déployées permettent d’accélérer les investigations et de renforcer le niveau de protection. CYBEX ASSISTANCE déploie en moins de 48H une plateforme EDR monitorée par son équipe Surveillance (SOC as a service) pendant 1 à 3 mois et vous garantit la non-persistance de la menace.
Une gestion de crise efficace
La gestion de crise permet de piloter l’évolution d’une attaque en :
- Limitant les impacts de l’incident sur l’organisation
- Organisant la reprise d’activité dans les conditions les plus optimales
- Vous accompagnant dans vos démarches légales et administratives
- Assurant le lien avec votre assurance, de l’accompagnement dans l’évaluation du préjudice à l’indemnisation
Une offre claire et adaptée
Deux offres de services en fonction de vos objectifs :
Formule RESCUE
(sans abonnement)-
Accès au dispositif d’urgence en 24/7
-
Garantie de prise en charge dans les 4H
-
Garantie d’intervention à distance entre 4 et 8H
-
Garantie d’intervention sur site sous 1 à 2 jours
-
Qualification et évaluation de la situation pour estimer le temps nécessaire
-
Coût à l’intervention
Formule PREMIUM
(avec abonnement)-
Accès au dispositif d’urgence en 24/7
-
Garantie de prise en charge sous 2H
-
Garantie d’intervention à distance entre 2 et 4H
-
Garantie d’intervention sur site sous 1 jour
-
Enveloppe de jours d’intervention inclus (entre 40 et 480H), avec possibilité de report ou de transformation en services proactifs en cas de non-consommation
Audit de sécuritéProtéger l’efficience et le capital immatériel de l’entreprise
La plupart des processus d’une entreprise étant intégrés au système d’information, ce dernier doit être fiable pour assurer l’efficience de l’organisation et de la production.
Parce que l’information constitue une partie du capital immatériel de l’entreprise, elle doit être protégée. L’audit de sécurité permet de faire un état des lieux du système d’information (technologies, processus, compétences) au regard des impératifs internes à l’entreprise et des moyens de connexions utilisés.
Notre solution : la méthodologie Cybex Assistance
Notre méthodologie combine plusieurs actions :
- Un audit de configuration et d’architecture pour évaluer la sécurité liée à l’ensemble du système d’information et pour identifier les éventuelles failles.
- Des tests d’intrusion pour mesurer la résistance du système d’information contre les cyberattaques et la capacité de cyber résilience de l’entreprise.
- La préparation à la réponse à incident.
- La mise en conformité et la sécurisation des données (RGPD) pour rassurer les parties prenantes de l’entreprise (clients, fournisseurs et investisseurs).
L’audit de sécurité se conclut par la remise d’un rapport détaillé contenant :
- Une analyse des résultats des audits de configuration et d’architecture et des tests d’intrusion.
Les bénéfices de l’audit de sécurité
Outre la mise en œuvre d’un plan de prévention des risques cyber, il prépare l’entreprise et ses collaborateurs à l’élaboration d’un plan de résilience cyber. Il conduit à une optimisation des moyens technologiques et financiers de l’entreprise.
Notre engagement
Donner un avis neutre, indépendant et objectif sur la situation de votre système d’information.
Test de vulnérabilitéÉvaluer les risques d’intrusion dans votre système d’information
Prérequis à l’audit de sécurité, l’évaluation des risques d’intrusion s’effectue par une série de tests de vulnérabilité en conditions simulées et réelles, et sur la base de cas concrets.
Notre offre
Test d’intrusion (ou pentest – penetration test)
- Réaliser une cartographie concrète des vulnérabilités techniques.
- Évaluer la capacité d’un cybercriminel à tirer parti des vulnérabilités détectées.
- Hiérarchiser les vulnérabilités (mineures, majeures et critiques) avec pour chacune une recommandation adaptée.
Red Team (test de pénétration sans que la Blue Team de votre entreprise ne soit prévenue)
- En adoptant la posture des cybercriminels, mesurer la capacité de réaction de votre organisation à détecter et à répondre aux cyberattaques.
- Mettre en place des actions préventives à partir des faiblesses identifiées.
Simulation de phishing (hameçonnage par un fraudeur pour usurper une identité)
- Évaluer le niveau de maturité de votre défense face à une menace de phishing.
- Réduire les risques en sensibilisant vos collaborateurs à la détection de ce type de menaces et préparer la réponse à y opposer.
Les bénéfices des tests de vulnérabilités pour votre entreprise
Les tests permettent d’identifier les vulnérabilités de l’entreprise et d’en prendre conscience. Ce sont des prérequis à la définition du dispositif de cyber sécurité et du plan de résilience. Ils permettent en outre de :
- Mesurer l’exposition aux risques de tout l’ensemble du système d’information.
- Sécuriser le système d’information pour l’entreprise et ses parties prenantes (clients, fournisseurs).
Notre engagement
Vous aider à maitriser les risques cyber pour votre entreprise et ses parties prenantes et à garantir la conformité des pratiques au regard des règles de l’art.
Formation / sensibilitéPrendre la voie de la résilience pour lutter contre les cyberattaques
En englobant les principes et les moyens de la cyber sécurité, la cyber résilience s’attache à préparer une entreprise à un incident cyber sur ses opérations et son activité commerciale.
Ainsi, une entreprise devient cyber résiliente lorsqu’elle peut fonctionner malgré la survenue d’un incident dans son système d’information. Elle doit donc être capable d’identifier, prévenir, et détecter les défaillances technologiques pour y répondre et se rétablir, en réduisant au minimum les impacts négatifs de ces défaillances (réputation, perte de clientèle, pertes financières).
Notre offre d’accompagnement sur la formation à la cyber résilience
- Actions de sensibilisation et communication interne autour du risque cyber.
- Formation aux outils d’analyse des risques.
- Formations sur-mesure basées sur des cas concrets de sinistres.
- Production d’un plan de résilience (gestion de crise, contenu et outils).
Les bénéfices de la sensibilisation et de la formation pour votre entreprise
Notre méthode vise à impliquer toutes les ressources humaines et technologiques en matière de gestion des risques pour :
- Détecter les menaces et les remonter en temps réel.
- Prévenir les menaces par un contrôle opérationnel des outils et des processus.
- Répondre à un incident et organiser la gestion de crise.
- Limiter les impacts négatifs d’un incident sur l’organisation et l’activité commerciale de l’entreprise.
Notre engagement
Faire de votre entreprise une organisation résiliente en vous donnant les moyens de maitriser les risques cyber.
Services managésLa gestion des incidents de sécurité informatique présente aujourd’hui un enjeu majeur pour les organisations, d’autant plus pour les PME qui n’ont pas encore accès à l’ensemble des compétences nécessaires ou à la culture de la cybersécurité.
Ransomware, hacking, hameçonnage, les risques sont nombreux et les entreprises sont rarement équipées pour y faire face. Ce travail de prévention passe par une gouvernance efficace des systèmes d’information, mais aussi par des actions de sensibilisation à la cybersécurité. Ce type de mesure ne permet pas néanmoins de se prémunir totalement contre les menaces et un grand nombre d’entreprises décident de plus en plus de souscrire des assurances Cyber pour se protéger plus efficacement et faire face aux conséquences financières d’une cyberattaque.
A travers des partenariats avec des éditeurs de premier plan en matière de détection des menaces
et de prévention des risques, CYBEX ASSISTANCE développe une gamme de services répondant
Ce pilotage complet doit permettre aux entreprises d’avoir une vision fine du niveau de prise en charge des frais engagés dans le cadre d’un sinistre Cyber, au regard de leur contrat d’assurance, jusqu’à l’accompagnement en sortie de crise et la mise en œuvre d’un plan de sécurisation des systèmes :
- Audit de maturité aux risques Cyber
- Analyse des vulnérabilités et de l’exposition aux risques informatiques
- Recherche des menaces (Threat Intelligence)
- Audit de sécurité
- Gestion de crise
- Accompagnement dans la notification de l’incident
- Rédaction et test de PRA
- Solutions alternatives de reconstitution de données
- Restauration de système / Décontamination
- Mise en place de solutions de sécurité et management de sécurité (EPP/EDR, Firewall, Proxy Cloud, Sécurisation Active Directory, NAC, WAF, SIEM, PAM EPM SRA, Protection des emails
- SOC as a service (veille et surveillance des vulnérabilités, analyse et supervision en temps réel, détection et réponses aux incidents, comités de pilotage)
- CSIRT (réponse aux incidents de sécurité : identification, isolement de la menace, éradication, retour à la normale, enseignement).
- Maintenance des outils de prévention et des dispositifs de sauvegarde Accompagnement au redémarrage des systèmes
Cold cases
Un cabinet d’expertise comptable a été victime d’une intrusion dans son système d’information, l’attaquant ayant profité d’un port d’accès à distance utilisé pour la maintenance et resté ouvert. Un ransomware a été activé par le cyber criminel chiffrant les données stockées sur un premier serveur et contaminant les dix autres serveurs utilisés par le cabinet comptable ainsi que les dispositifs de sauvegardes.
Une rançon de 15.000€ par serveur est demandé par l’attaquant pour libérer les données chiffrées.
La plateforme CYBEX ASSISTANCE est immédiatement saisie et procède à la constitution en urgence d’une cellule de crise composée des dirigeants du cabinet, du prestataire informatique assurant l’infogérance du parc informatique, d’un consultant en communication de crise et d’experts techniques CYBEX ASSISTANCE.
L’objectif est de comprendre l’attaque, son mode opératoire et de prendre les mesures pour limiter l’impact de l’incident.
L’assureur a pris en charge les frais d’experts techniques pour restaurer le système, la perte d’exploitation subie par le cabinet durant la période d’inactivité, les frais de communication de crise auprès des partenaires, clients, organismes publics en lien avec le cabinet comptable ainsi que les frais de reconstitution des données pour un montant de 570.000€.
Une société spécialisée dans l’emboutissage de bouteilles de vin fait l’objet d’une attaque ciblée sévère de son système d’information et voit sa production totalement à l’arrêt suite à la mise en œuvre d’un ransomware chiffrant toutes les données utilisées par les logiciels et outils de production.
La situation est critique, chaque heure sans activité l’entreprise perd 10.000€.
Le pirate informatique réclame le versement immédiat d’une rançon en cryptomonnaie, rançon qui augmentera chaque jour.
En lien avec le prestataire informatique et la DSI de l’entreprise, des consultants CYBEX ASSISTANCE réalisent une réponse à incident afin de comprendre rapidement l’origine de l’incident et proposent une solution technique pour y mettre fin. Le prestataire n’a plus qu’à effectuer les tâches recommandées et à suivre les directives de CYBEX ASSISTANCE.
Au final, avec la mobilisation des garanties Gestion de Crise et Frais de décontamination, l’entreprise a pu bénéficier du rétablissement de son système d’information dans des délais très brefs, sans conséquences financières lourdes. En parallèle, elle a pu bénéficier de l’expertise des consultants CYBEX ASSISTANCE qui ont recommandé la mise en œuvre de mesures techniques pour limiter le risque de réitération et sécuriser son infrastructure.
Un géomètre expert reçoit un courriel contenant une pièce jointe corrompue semblant émané d’un de ses clients avec la mention « Virement en votre faveur ». Il s’agit en réalité d’un mail d’hameçonnage dont la pièce jointe active un logiciel malveillant chiffrant les données sur le poste informatique infecté. La situation est grave puisque l’activité des 18 derniers mois est stockée sur ce poste, et la sauvegarde sur disque dur externe connectée au moment de l’attaque est également contaminée. Tous les plans réalisés par le géomètre durant cette période sont inaccessibles.
Saisie de l’incident par l’assureur du géomètre, CYBEX ASSISTANCE dépêche un expert spécialiste en déchiffrement de données pour réaliser un audit de la situation. Le diagnostic révèle que la reconstitution des données s’avère difficilement réalisable à très court terme. Au regard du montant de la rançon et des chances de succès d’obtenir une clé de déchiffrement de la part de l’attaquant, la décision est prise d’accompagner la victime pour faire cesser la cyber-extorsion.
L’assureur a pris en charge le montant de la rançon ainsi que les frais de reconstitution des données et à demander à CYBEX ASSISTANCE de réaliser un audit post-incident afin de vérifier l’absence de vulnérabilité sur le système d’information de l’assuré.
Un syndicat professionnel est victime d’un ransomware après que l’un de ses collaborateurs ait téléchargé un document sur un site non officiel s’apparentant au site impot.gouv.fr
Le ransomware très puissant et peu connu à l’époque a forcé tous les dispositifs de prévention mis en place et a chiffré toutes les données comptables, mettant à mal l’organisation de l’activité et le maintien des collaborateurs dans leur fonction.
L’attaquant se présente comme un service d’assistance et demande la somme de 8.000€ pour déchiffrer les données vitales au bon fonctionnement de l’entité.
CYBEX ASSISTANCE est intervenu auprès de l’assuré 4H après son missionnement pour mettre en œuvre des mesures urgentes :
- Intervention sur site de deux experts techniques pour isoler et tenter une restauration du système,
- Négocier en parallèle avec l’attaquant pour obtenir rapidement une clé de déchiffrement valide.
Au final, le système et les données n’ont pu être rétablis qu’après paiement d’une rançon négociée à 5.000€. L’assureur a également pris en charge l’intervention d’un expert en communication de crise afin d’établir un plan d’actions visant à limiter au maximum les risques d’atteinte à l’image ou à la notoriété du syndicat.
Le site d’un voyagiste en ligne est rendu inaccessible suite à un attaque DDos, saturant le site de requêtes et impactant fortement son activité, au point qu’aucune réservation n’est alors possible.
Des mesures urgentes au titre de la garantie Gestion de crise sont mises en œuvre par la plate-forme d’assistance CYBEX :
- Déploiement d’experts techniques le lendemain de la déclaration de sinistre afin de déterminer les causes et l’origine de l’incident, de superviser les opérations de remise en service avec la Direction Informatique de l’entreprise, d’émettre des recommandations techniques pour sécuriser le service et veiller à leur mise en application pour réduire l’exposition au risque Cyber,
- Intervention de consultants en communication de crise pour gérer la diffusion d’un plan médias visant à rassurer les clients.
L’assureur a pris en charge les réclamations au titre de la responsabilité civile de l’entreprise, les frais de gestion de crise et la perte d’exploitation durant la période de rétablissement du service pour un montant 45.000€.
Suite à un hameçonnage, un hacker a réussi à obtenir les identifiants d’accès au compte client et messagerie d’un dirigeant d’entreprise dans le secteur des nouvelles technologies.
L’attaquant a ainsi recueilli des informations sensibles sur l’entreprise, à savoir la liste des clients et fournisseurs habituels ainsi que la documentation confidentielle des outils développés par l’entreprise.
Le vol des données a été identifié suite à plusieurs usages inhabituels des outils de l’entreprise en dehors des plages horaires d’ouverture.
Les clients de l’entreprise pourraient être exposés à un risque puisque des données personnelles et de sécurité les concernant (RIB, adresses mail nominatives, identifiants d’accès aux outils …) pourraient avoir fuité et être à disposition d’un groupe de hackers pour exécuter d’autres actes malveillants.
Suite à l’appel de l’entreprise à la plate-forme de gestion de crise, CYBEX ASSISTANCE a pu rapidement accompagner l’assuré et mettre à sa disposition un expert en cybersécurité pour déterminer le mode opératoire de l’attaque et émettre des recommandations pour réduire l’exposition aux risques.
Les 3000 clients susceptibles d’être également impactés en cascade ont été informés de la situation avec le concours d’un consultant en communication.
Enfin, un avocat spécialisé est intervenu pour suivre la mise en conformité de l’entreprise avec les obligations prévues par le Règlement Général sur la Protection des Données (RGPD), notamment pour formaliser la notification de la CNIL de l’incident survenu sur les données personnelles des clients.
Tous ces frais d’un montant total de 9.000€ ont été pris en charge par l’assurance.
Une start-up française dans le secteur bancaire reçoit une information émanant de son circuit de distribution d’une faille dans le système de gestion d’argent dématérialisé utilisé par 300 agents sur le territoire national.
Cette faille a permis à un attaquant de pénétrer en toute discrétion sur le système d’information, de modifier les droits d’administration sur certains dossiers stratégiques de l’entreprise et donc d’avoir accès à des données confidentielles des clients.
Figurent également dans la liste des données dérobées, des schémas organisationnels, de la documentation technique, des codes d’accès utilisés par les clients de la solution développée par la start-up.
Après avoir utilisé les accès volés, le cyber criminel a détourné des fonds au détriment de clients de l’entreprise et a été jusqu’à menacer de divulguer sur le darkweb toutes les informations dérobées à défaut de percevoir une somme d’argent.
Pour l’aider à sortir de cette crise, la start-up a fait appel à son assureur et CYBEX ASSISTANCE pour déployer les experts nécessaires à la résolution de l’incident.
Un consultant en cybersécurité a déterminé la méthodologie utilisée par le hacker pour s’introduire dans le système, identifié la faille de sécurité et évalué les données atteintes.
Un communicant a assisté l’entreprise dans l’information à relayer auprès de ses clients et investisseurs sur la prise en compte de l’incident ainsi que dans l’évaluation de son exposition au risque cyber.
Enfin, un cabinet d’avocats a supervisé les actions juridiques pour faire cesser le trouble en collaboration avec les services de Police.
Le coût de prise en charge par l’assurance est proche de 60.000€.
Un salarié informaticien d’une institution de prévoyance, en cours de licenciement, s’est introduit dans le système d’information de la société, a dérobé des données commerciales auxquelles il ne devait pas avoir accès et a propagé un virus informatique formatant les données stockées sur des serveurs.
L’attaque a engendré une perte massive de données cruciales pour l’entreprise, s’agissant de données utilisées pour la production comptable.
Suite à la déclaration de sinistre, les investigations ont été confiées à CYBEX ASSISTANCE pour comprendre l’attaque et limiter son impact.
L’analyse forensique a permis de découvrir à partir de quelle adresse IP l’attaquant avait lancé son attaque et donc de remonter la piste de l’incident jusqu’au collaborateur fautif.
Le salarié sur le départ avait usurpé les identifiants du directeur informatique pour avoir accès à l’ensemble du système, sans risque de se faire démasquer.
Après les opérations de décontamination, l’expert technique a procédé à la sécurisation de la politique de gestion des mots de passe, à un nouveau cloisonnement des données sensibles et une nouvelle répartition des habilitations. Les données sont aujourd’hui sécurisées avec une hiérarchisation des accès.
Grâce à l’intervention de CYBEX ASSISTANCE, l’assuré a pu éviter une perte d’exploitation, une éventuelle réclamation de tiers suite à un usage frauduleux des données dérobées et diminuer les effets néfastes que l’incident aurait pu avoir sur sa notoriété.
L’assureur a pris en charge la gestion de crise et les opérations techniques de décontamination pour un montant de 25.000€.
Un magasin de grande distribution reçoit plusieurs relances de fournisseurs étrangers de matériel audiovisuel concernant le règlement de factures pour un montant de 230.000€.
N’ayant aucun lien commercial avec ces fournisseurs, la direction Achat du magasin s’interroge sur l’origine des commandes et demande communication des ordres passés.
Elle constate en réalité que les commandes ont été passées depuis une adresse mail sensiblement identique à celle utilisée couramment par les services d’achat du magasin, le nom de domaine étant différent de quelques caractères. Les noms des responsables du magasin, les signatures, la charte graphique sur les documents de commande sont par ailleurs apparents et laissent penser qu’il s’agit de commandes officielles.
La mission d’investigation est confiée à CYBEX ASSISTANCE pour analyser les circonstances de l’attaque et comprendre comment le cyber criminel a pu usurper l’identité de responsables du magasin.
L’enquête menée en étroite coopération avec les services de Police révèlera au final une vaste campagne d’escroquerie au détriment de fournisseurs de matériel.
Des mesures pour faire cesser l’attaque ont été initiées avec la direction générale et la direction informatique du magasin pour réduire le risque de récidive.
Un avocat a également été mandaté par CYBEX ASSISTANCE pour assister le magasin dans les démarches juridiques pour préserver son image de marque et rédiger une lettre d’information aux fournisseurs impactés.
L’assurance a mobilisé la garantie Gestion de crise pour assister son assuré pour un coût de 38.000€.
Un centre hospitalier est alerté par son opérateur téléphonique d’un volume anormal d’appels passés au cours d’une nuit et à destination de pays étrangers. Plus de 1400 heures de communications sont ainsi enregistrées représentant un surcoût pour l’entreprise de 52.000€.
CYBEX ASSISTANCE est missionné par l’assurance pour analyser la situation en coopération avec l’opérateur et évaluer le préjudice réel de l’entreprise.
Deux experts en télécommunications interviennent sur site et comprennent rapidement que l’entreprise a fait l’objet d’un piratage de son système de téléphonie par des robots de type Toll Fraud exploitant une faille de sécurité sur l’un des équipements. Celui-ci présentait un niveau de sécurité faible avec un code à 4 chiffres rapidement cassé par les robots en brute force.
Après comblement de la faille par les équipes techniques CYBEX ASSISTANCE et blocage sur les firewalls des adresses IP identifiées comme ayant servies à réaliser l’attaque, l’incident a pu être neutralisé et la sécurité de l’architecture de téléphonie renforcée.
L’analyse de la facturation des communications a confirmé le préjudice subi par le centre hospitalier pour un montant ramené à 50.000€ intégralement pris en charge par l’assurance au titre de sa garantie Cyber incluant le risque d’utilisation frauduleuse du réseau téléphonique commuté et VOIP.
Suite aux opérations d’investigations menées par les experts, la responsabilité du prestataire en charge de la supervision du réseau a pu être recherchée par l’assurance pour sa négligence dans la sécurisation des équipements.
Les situations relatées ont été établies sur la base de sinistres déclarés et traités par CYBEX ASSISTANCE.
Ces exemples ont été volontairement simplifiés pour en faciliter la lecture et pour préserver l’identité des victimes.
Les décisions d’indemnisation relatées dans les exemples fournis sont communiquées à titre indicatif et n’ont aucune valeur contractuelle. Elles ne peuvent en aucun cas être opposées à CYBEX ASSISTANCE et ses partenaires assureurs ou préjuger de décisions futures d’indemnisation de sinistres survenus dans des circonstances similaires.
