Votre assistance face aux cyberattaques
Les cyberattaques ciblent massivement les entreprises, professionnels et collectivités pour obtenir et détruire leurs données, les exploiter ou encore les revendre. Elles peuvent endommager gravement et durablement les systèmes d’information.
Ces actes malveillants exposent à d’importantes pertes d’exploitation. En cas d’attaque, il faut agir rapidement.
Virus, piratage, espionnage économique, vol de données, cyber extorsion, dénigrements, autant d’actes malveillants nécessitant la réactivité et les compétences techniques d’un expert en gestion d’incidents Cyber.
CYBEX ASSISTANCE accompagne les organisations dans leurs besoins en matière de prévention et de résolution des problématiques liées à la cybercriminalité.
En tant que société de conseil en cyber sécurité, CYBEX ASSISTANCE met à disposition son expérience en gestion de crise informatique au profit des entreprises de toute taille (de la TPE aux grands comptes) et tous secteurs d’activité, avec des consultants expérimentés qui sauront faire face à toutes les situations et intervenir de la prévention des risques Cyber à la gestion des incidents.
Notre expertise
Gestion de crise
Investigation & réponse à incident
Gestion assurantielle
Gestion de crise
Notre valeur ajoutée consiste à qualifier à chaud la situation technique de l’attaque, ses incidences sur le système d’information et sur l’activité de l’organisation victime et à accompagner toutes les parties prenantes dans la gestion de crise. La cellule de crise inclut les volets techniques, juridiques et communications avec un double objectif : rendre les services rapidement opérationnels aux utilisateurs tout en préservant les éléments de preuve et en recherchant les responsabilités et l’origine de l’attaque.
Investigation & réponse à incident
Face à un incident de cybersécurité, la réponse doit être immédiate pour limiter les conséquences et réduire son impact. Entre deux et quatre incidents sont traités quotidiennement par la cellule d’assistance de CYBEX ASSISTANCE sur différentes typologies d’attaques et impactant des entreprises issues de tous secteurs d’activités.
CYBEX ASSISTANCE intervient 7J/7 de 8H à 19H en France mais aussi en Europe pour accompagner ses clients lors d’un incident et ceux de compagnies d’assurance souscripteurs d’une garantie Cyber. Son action consiste à mettre en œuvre et superviser les investigations (forensic), rechercher les causes et le mode opératoire de l’attaque, collecter et sanctuariser les éléments de preuve, identifier et combler les failles, traiter les causes de l’incident, restaurer le système compromis, reconstituer les données affectées par l’incident et pallier au risque de réitération.
Cette phase d’investigation est souvent complétée d’un audit de sécurité permettant d’identifier les forces et faiblesses du système d’information et des outils utilisés par l’entreprise et offrant ainsi à CYBEX ASSISTANCE la possibilité d’intervenir sur toute la chaine de valeur d’une crise informatique et d’avoir une vision globale et critique de l’exposition Cyber de l’entreprise. Un rapport à la fois factuel et technique est également produit pour étayer un éventuel dépôt de plainte contre les auteurs de l’attaque.
Gestion assurantielle
CYBEX ASSISTANCE peut intervenir en tant qu’expert mandaté ou en délégation complète de gestion des sinistres. De l’évaluation du préjudice au déclenchement et pilotage des recours éventuels, CYBEX ASSISTANCE propose un suivi complet du sinistre et un reporting en temps réel depuis la plateforme en ligne dédiée aux assureurs, courtiers et leurs clients.
CYBEX ASSISTANCE est spécialisée dans la gestion de situations conflictuelles et en capacité à ce titre de traiter les préjudices des tiers et d’actionner les éventuels recours nécessaires pour faire cesser le trouble et aboutir à une indemnisation pour les préjudices occasionnés.
Nos clients parlent de nous
Nos partenaires
La plateforme d’assistance
- Gestion des Assurés
- Numéro d’appel spécial pour chaque compagnie d'assurance
- Une identification de l’appelant et de la police d’assurance associée
- Une validation des garanties acquises
- Un portail selfcare permettant une prédéclaration du sinistre
- Suivi des sinistres et reporting
- Un suivi en ligne des sollicitations dès le premier appel
- Un interfaçage avec le système d’information de l’assureur
- Un reporting régulier des sinistres et du risque encouru
- Des tableaux de bord statistiques
- Communication
- Aider tous les acteurs à gagner en maturité
- Alimenter un fil d’actualités sur les cyber risques
- Promouvoir les bonnes pratiques en matière de sécurité informatique
- Accentuer la commercialisation de polices d’assurance spécifiques en explicitant le déroulement d’un sinistre
- Un réseau d’Experts
- Des Experts techniques, Avocats, Conseils en communication, avec un point d’entrée unique pour l’assuré
- Des Experts judiciaires, sous serment, aguerris à la cybercriminalité
- Des Experts locaux, habitués à traiter avec les services de Police et à utiliser la mécanique judiciaire
Nos services
Réponse à incident Le dispositif d’assistance CYBEX ASSISTANCE c’est :
- Une prise en charge par notre cellule de crise dans les 4 heures suivant la déclaration de l’incident,
- La gestion complète de l’incident et de la crise (technique, juridique et communication RGPD),
- Des investigations poussées couplées à des recommandations techniques pour limiter l’impact de l’incident et le risque de réitération,
- La recherche de compromission et de menaces résiduelles (service Threat Intelligence)
- La recherche de fuite de données,
- La gestion des dommages et la remédiation (restauration de système infecté, récupération de données, correction et mise en place de solutions de sauvegarde, mise en place de solution de type EPP/EDR, reconstruction de SI et réinstallation des logiciels et équipements de sécurité …)
- La gestion assurantielle des sinistres, de l’accompagnement dans l’évaluation du préjudice à l’indemnisation.
Audit de sécuritéProtéger l’efficience et le capital immatériel de l’entreprise
La plupart des processus d’une entreprise étant intégrés au système d’information, ce dernier doit être fiable pour assurer l’efficience de l’organisation et de la production.
Parce que l’information constitue une partie du capital immatériel de l’entreprise, elle doit être protégée. L’audit de sécurité permet de faire un état des lieux du système d’information (technologies, processus, compétences) au regard des impératifs internes à l’entreprise et des moyens de connexions utilisés.
Notre solution : la méthodologie Cybex Assistance
Notre méthodologie combine plusieurs actions :
- Un audit de configuration et d’architecture pour évaluer la sécurité liée à l’ensemble du système d’information et pour identifier les éventuelles failles.
- Des tests d’intrusion pour mesurer la résistance du système d’information contre les cyberattaques et la capacité de cyber résilience de l’entreprise.
- La préparation à la réponse à incident.
- La mise en conformité et la sécurisation des données (RGPD) pour rassurer les parties prenantes de l’entreprise (clients, fournisseurs et investisseurs).
L’audit de sécurité se conclut par la remise d’un rapport détaillé contenant :
- Une analyse des résultats des audits de configuration et d’architecture et des tests d’intrusion.
Les bénéfices de l’audit de sécurité
Outre la mise en œuvre d’un plan de prévention des risques cyber, il prépare l’entreprise et ses collaborateurs à l’élaboration d’un plan de résilience cyber. Il conduit à une optimisation des moyens technologiques et financiers de l’entreprise.
Notre engagement
Donner un avis neutre, indépendant et objectif sur la situation de votre système d’information.
Test de vulnérabilitéÉvaluer les risques d’intrusion dans votre système d’information
Prérequis à l’audit de sécurité, l’évaluation des risques d’intrusion s’effectue par une série de tests de vulnérabilité en conditions simulées et réelles, et sur la base de cas concrets.
Notre offre
Test d’intrusion (ou pentest – penetration test)
- Réaliser une cartographie concrète des vulnérabilités techniques.
- Évaluer la capacité d’un cybercriminel à tirer parti des vulnérabilités détectées.
- Hiérarchiser les vulnérabilités (mineures, majeures et critiques) avec pour chacune une recommandation adaptée.
Red Team (test de pénétration sans que la Blue Team de votre entreprise ne soit prévenue)
- En adoptant la posture des cybercriminels, mesurer la capacité de réaction de votre organisation à détecter et à répondre aux cyberattaques.
- Mettre en place des actions préventives à partir des faiblesses identifiées.
Simulation de phishing (hameçonnage par un fraudeur pour usurper une identité)
- Évaluer le niveau de maturité de votre défense face à une menace de phishing.
- Réduire les risques en sensibilisant vos collaborateurs à la détection de ce type de menaces et préparer la réponse à y opposer.
Les bénéfices des tests de vulnérabilités pour votre entreprise
Les tests permettent d’identifier les vulnérabilités de l’entreprise et d’en prendre conscience. Ce sont des prérequis à la définition du dispositif de cyber sécurité et du plan de résilience. Ils permettent en outre de :
- Mesurer l’exposition aux risques de tout l’ensemble du système d’information.
- Sécuriser le système d’information pour l’entreprise et ses parties prenantes (clients, fournisseurs).
Notre engagement
Vous aider à maitriser les risques cyber pour votre entreprise et ses parties prenantes et à garantir la conformité des pratiques au regard des règles de l’art.
Formation / sensibilitéPrendre la voie de la résilience pour lutter contre les cyberattaques
En englobant les principes et les moyens de la cyber sécurité, la cyber résilience s’attache à préparer une entreprise à un incident cyber sur ses opérations et son activité commerciale.
Ainsi, une entreprise devient cyber résiliente lorsqu’elle peut fonctionner malgré la survenue d’un incident dans son système d’information. Elle doit donc être capable d’identifier, prévenir, et détecter les défaillances technologiques pour y répondre et se rétablir, en réduisant au minimum les impacts négatifs de ces défaillances (réputation, perte de clientèle, pertes financières).
Notre offre d’accompagnement sur la formation à la cyber résilience
- Actions de sensibilisation et communication interne autour du risque cyber.
- Formation aux outils d’analyse des risques.
- Formations sur-mesure basées sur des cas concrets de sinistres.
- Production d’un plan de résilience (gestion de crise, contenu et outils).
Les bénéfices de la sensibilisation et de la formation pour votre entreprise
Notre méthode vise à impliquer toutes les ressources humaines et technologiques en matière de gestion des risques pour :
- Détecter les menaces et les remonter en temps réel.
- Prévenir les menaces par un contrôle opérationnel des outils et des processus.
- Répondre à un incident et organiser la gestion de crise.
- Limiter les impacts négatifs d’un incident sur l’organisation et l’activité commerciale de l’entreprise.
Notre engagement
Faire de votre entreprise une organisation résiliente en vous donnant les moyens de maitriser les risques cyber.
Services managésLa gestion des incidents de sécurité informatique présente aujourd’hui un enjeu majeur pour les organisations, d’autant plus pour les PME qui n’ont pas encore accès à l’ensemble des compétences nécessaires ou à la culture de la cybersécurité.
Ransomware, hacking, hameçonnage, les risques sont nombreux et les entreprises sont rarement équipées pour y faire face. Ce travail de prévention passe par une gouvernance efficace des systèmes d’information, mais aussi par des actions de sensibilisation à la cybersécurité. Ce type de mesure ne permet pas néanmoins de se prémunir totalement contre les menaces et un grand nombre d’entreprises décident de plus en plus de souscrire des assurances Cyber pour se protéger plus efficacement et faire face aux conséquences financières d’une cyberattaque.
C’est dans ce contexte que CYBEX ASSISTANCE et AISI ont décidé d’unir leurs forces pour proposer une offre managée de gestion du risque cyber.
Avec une parfaite maitrise des aspects assurantiels, couplée à une expertise reconnue dans le domaine de la cybersécurité, cette offre, destinée aux assureurs, aux courtiers et aux clients finaux, capitalise sur l’anticipation et la réponse aux incidents de cybersécurité.
L’association des expertises de CYBEX ASSISTANCE et d’AISI permet ainsi de répondre précisément aux besoins des entreprises et de leurs assureurs.
D’un côté, AISI apporte sa maîtrise technique pour assurer la sécurité opérationnelle des structures de tous types et de toutes tailles, et de l’autre côté, CYBEX ASSISTANCE déploie toute son expérience dans le conseil en cybersécurité ainsi que dans le domaine de l’assurance, en pilotant les missions liées aux sinistres.
Ce pilotage complet doit permettre aux entreprises d’avoir une vision fine du niveau de prise en charge des frais engagés dans le cadre d’un sinistre Cyber, au regard de leur contrat d’assurance, jusqu’à l’accompagnement en sortie de crise et la mise en œuvre d’un plan de sécurisation des systèmes :
- Audit de maturité aux risques Cyber
- Analyse des vulnérabilités et de l’exposition aux risques informatiques
- Recherche des menaces (Threat Intelligence)
- Audit de sécurité
- Gestion de crise
- Accompagnement dans la notification de l’incident
- Rédaction et test de PRA
- Solutions alternatives de reconstitution de données
- Restauration de système / Décontamination
- Mise en place de solutions de sécurité et management de sécurité (EPP/EDR, Firewall, Proxy Cloud, Sécurisation Active Directory, NAC, WAF, SIEM, PAM EPM SRA, Protection des emails
- SOC as a service (veille et surveillance des vulnérabilités, analyse et supervision en temps réel, détection et réponses aux incidents, comités de pilotage)
- CSIRT (réponse aux incidents de sécurité : identification, isolement de la menace, éradication, retour à la normale, enseignement).
- Maintenance des outils de prévention et des dispositifs de sauvegarde Accompagnement au redémarrage des systèmes
Cold cases
Un cabinet d’expertise comptable a été victime d’une intrusion dans son système d’information, l’attaquant ayant profité d’un port d’accès à distance utilisé pour la maintenance et resté ouvert. Un ransomware a été activé par le cyber criminel chiffrant les données stockées sur un premier serveur et contaminant les dix autres serveurs utilisés par le cabinet comptable ainsi que les dispositifs de sauvegardes.
Une rançon de 15.000€ par serveur est demandé par l’attaquant pour libérer les données chiffrées.
La plateforme CYBEX ASSISTANCE est immédiatement saisie et procède à la constitution en urgence d’une cellule de crise composée des dirigeants du cabinet, du prestataire informatique assurant l’infogérance du parc informatique, d’un consultant en communication de crise et d’experts techniques CYBEX ASSISTANCE.
L’objectif est de comprendre l’attaque, son mode opératoire et de prendre les mesures pour limiter l’impact de l’incident.
L’assureur a pris en charge les frais d’experts techniques pour restaurer le système, la perte d’exploitation subie par le cabinet durant la période d’inactivité, les frais de communication de crise auprès des partenaires, clients, organismes publics en lien avec le cabinet comptable ainsi que les frais de reconstitution des données pour un montant de 570.000€.
Une société spécialisée dans l’emboutissage de bouteilles de vin fait l’objet d’une attaque ciblée sévère de son système d’information et voit sa production totalement à l’arrêt suite à la mise en œuvre d’un ransomware chiffrant toutes les données utilisées par les logiciels et outils de production.
La situation est critique, chaque heure sans activité l’entreprise perd 10.000€.
Le pirate informatique réclame le versement immédiat d’une rançon en cryptomonnaie, rançon qui augmentera chaque jour.
En lien avec le prestataire informatique et la DSI de l’entreprise, des consultants CYBEX ASSISTANCE réalisent une réponse à incident afin de comprendre rapidement l’origine de l’incident et proposent une solution technique pour y mettre fin. Le prestataire n’a plus qu’à effectuer les tâches recommandées et à suivre les directives de CYBEX ASSISTANCE.
Au final, avec la mobilisation des garanties Gestion de Crise et Frais de décontamination, l’entreprise a pu bénéficier du rétablissement de son système d’information dans des délais très brefs, sans conséquences financières lourdes. En parallèle, elle a pu bénéficier de l’expertise des consultants CYBEX ASSISTANCE qui ont recommandé la mise en œuvre de mesures techniques pour limiter le risque de réitération et sécuriser son infrastructure.
Un géomètre expert reçoit un courriel contenant une pièce jointe corrompue semblant émané d’un de ses clients avec la mention « Virement en votre faveur ». Il s’agit en réalité d’un mail d’hameçonnage dont la pièce jointe active un logiciel malveillant chiffrant les données sur le poste informatique infecté. La situation est grave puisque l’activité des 18 derniers mois est stockée sur ce poste, et la sauvegarde sur disque dur externe connectée au moment de l’attaque est également contaminée. Tous les plans réalisés par le géomètre durant cette période sont inaccessibles.
Saisie de l’incident par l’assureur du géomètre, CYBEX ASSISTANCE dépêche un expert spécialiste en déchiffrement de données pour réaliser un audit de la situation. Le diagnostic révèle que la reconstitution des données s’avère difficilement réalisable à très court terme. Au regard du montant de la rançon et des chances de succès d’obtenir une clé de déchiffrement de la part de l’attaquant, la décision est prise d’accompagner la victime pour faire cesser la cyber-extorsion.
L’assureur a pris en charge le montant de la rançon ainsi que les frais de reconstitution des données et à demander à CYBEX ASSISTANCE de réaliser un audit post-incident afin de vérifier l’absence de vulnérabilité sur le système d’information de l’assuré.
Un syndicat professionnel est victime d’un ransomware après que l’un de ses collaborateurs ait téléchargé un document sur un site non officiel s’apparentant au site impot.gouv.fr
Le ransomware très puissant et peu connu à l’époque a forcé tous les dispositifs de prévention mis en place et a chiffré toutes les données comptables, mettant à mal l’organisation de l’activité et le maintien des collaborateurs dans leur fonction.
L’attaquant se présente comme un service d’assistance et demande la somme de 8.000€ pour déchiffrer les données vitales au bon fonctionnement de l’entité.
CYBEX ASSISTANCE est intervenu auprès de l’assuré 4H après son missionnement pour mettre en œuvre des mesures urgentes :
- Intervention sur site de deux experts techniques pour isoler et tenter une restauration du système,
- Négocier en parallèle avec l’attaquant pour obtenir rapidement une clé de déchiffrement valide.
Au final, le système et les données n’ont pu être rétablis qu’après paiement d’une rançon négociée à 5.000€. L’assureur a également pris en charge l’intervention d’un expert en communication de crise afin d’établir un plan d’actions visant à limiter au maximum les risques d’atteinte à l’image ou à la notoriété du syndicat.
Le site d’un voyagiste en ligne est rendu inaccessible suite à un attaque DDos, saturant le site de requêtes et impactant fortement son activité, au point qu’aucune réservation n’est alors possible.
Des mesures urgentes au titre de la garantie Gestion de crise sont mises en œuvre par la plate-forme d’assistance CYBEX :
- Déploiement d’experts techniques le lendemain de la déclaration de sinistre afin de déterminer les causes et l’origine de l’incident, de superviser les opérations de remise en service avec la Direction Informatique de l’entreprise, d’émettre des recommandations techniques pour sécuriser le service et veiller à leur mise en application pour réduire l’exposition au risque Cyber,
- Intervention de consultants en communication de crise pour gérer la diffusion d’un plan médias visant à rassurer les clients.
L’assureur a pris en charge les réclamations au titre de la responsabilité civile de l’entreprise, les frais de gestion de crise et la perte d’exploitation durant la période de rétablissement du service pour un montant 45.000€.
Suite à un hameçonnage, un hacker a réussi à obtenir les identifiants d’accès au compte client et messagerie d’un dirigeant d’entreprise dans le secteur des nouvelles technologies.
L’attaquant a ainsi recueilli des informations sensibles sur l’entreprise, à savoir la liste des clients et fournisseurs habituels ainsi que la documentation confidentielle des outils développés par l’entreprise.
Le vol des données a été identifié suite à plusieurs usages inhabituels des outils de l’entreprise en dehors des plages horaires d’ouverture.
Les clients de l’entreprise pourraient être exposés à un risque puisque des données personnelles et de sécurité les concernant (RIB, adresses mail nominatives, identifiants d’accès aux outils …) pourraient avoir fuité et être à disposition d’un groupe de hackers pour exécuter d’autres actes malveillants.
Suite à l’appel de l’entreprise à la plate-forme de gestion de crise, CYBEX ASSISTANCE a pu rapidement accompagner l’assuré et mettre à sa disposition un expert en cybersécurité pour déterminer le mode opératoire de l’attaque et émettre des recommandations pour réduire l’exposition aux risques.
Les 3000 clients susceptibles d’être également impactés en cascade ont été informés de la situation avec le concours d’un consultant en communication.
Enfin, un avocat spécialisé est intervenu pour suivre la mise en conformité de l’entreprise avec les obligations prévues par le Règlement Général sur la Protection des Données (RGPD), notamment pour formaliser la notification de la CNIL de l’incident survenu sur les données personnelles des clients.
Tous ces frais d’un montant total de 9.000€ ont été pris en charge par l’assurance.
Une start-up française dans le secteur bancaire reçoit une information émanant de son circuit de distribution d’une faille dans le système de gestion d’argent dématérialisé utilisé par 300 agents sur le territoire national.
Cette faille a permis à un attaquant de pénétrer en toute discrétion sur le système d’information, de modifier les droits d’administration sur certains dossiers stratégiques de l’entreprise et donc d’avoir accès à des données confidentielles des clients.
Figurent également dans la liste des données dérobées, des schémas organisationnels, de la documentation technique, des codes d’accès utilisés par les clients de la solution développée par la start-up.
Après avoir utilisé les accès volés, le cyber criminel a détourné des fonds au détriment de clients de l’entreprise et a été jusqu’à menacer de divulguer sur le darkweb toutes les informations dérobées à défaut de percevoir une somme d’argent.
Pour l’aider à sortir de cette crise, la start-up a fait appel à son assureur et CYBEX ASSISTANCE pour déployer les experts nécessaires à la résolution de l’incident.
Un consultant en cybersécurité a déterminé la méthodologie utilisée par le hacker pour s’introduire dans le système, identifié la faille de sécurité et évalué les données atteintes.
Un communicant a assisté l’entreprise dans l’information à relayer auprès de ses clients et investisseurs sur la prise en compte de l’incident ainsi que dans l’évaluation de son exposition au risque cyber.
Enfin, un cabinet d’avocats a supervisé les actions juridiques pour faire cesser le trouble en collaboration avec les services de Police.
Le coût de prise en charge par l’assurance est proche de 60.000€.
Un salarié informaticien d’une institution de prévoyance, en cours de licenciement, s’est introduit dans le système d’information de la société, a dérobé des données commerciales auxquelles il ne devait pas avoir accès et a propagé un virus informatique formatant les données stockées sur des serveurs.
L’attaque a engendré une perte massive de données cruciales pour l’entreprise, s’agissant de données utilisées pour la production comptable.
Suite à la déclaration de sinistre, les investigations ont été confiées à CYBEX ASSISTANCE pour comprendre l’attaque et limiter son impact.
L’analyse forensique a permis de découvrir à partir de quelle adresse IP l’attaquant avait lancé son attaque et donc de remonter la piste de l’incident jusqu’au collaborateur fautif.
Le salarié sur le départ avait usurpé les identifiants du directeur informatique pour avoir accès à l’ensemble du système, sans risque de se faire démasquer.
Après les opérations de décontamination, l’expert technique a procédé à la sécurisation de la politique de gestion des mots de passe, à un nouveau cloisonnement des données sensibles et une nouvelle répartition des habilitations. Les données sont aujourd’hui sécurisées avec une hiérarchisation des accès.
Grâce à l’intervention de CYBEX ASSISTANCE, l’assuré a pu éviter une perte d’exploitation, une éventuelle réclamation de tiers suite à un usage frauduleux des données dérobées et diminuer les effets néfastes que l’incident aurait pu avoir sur sa notoriété.
L’assureur a pris en charge la gestion de crise et les opérations techniques de décontamination pour un montant de 25.000€.
Un magasin de grande distribution reçoit plusieurs relances de fournisseurs étrangers de matériel audiovisuel concernant le règlement de factures pour un montant de 230.000€.
N’ayant aucun lien commercial avec ces fournisseurs, la direction Achat du magasin s’interroge sur l’origine des commandes et demande communication des ordres passés.
Elle constate en réalité que les commandes ont été passées depuis une adresse mail sensiblement identique à celle utilisée couramment par les services d’achat du magasin, le nom de domaine étant différent de quelques caractères. Les noms des responsables du magasin, les signatures, la charte graphique sur les documents de commande sont par ailleurs apparents et laissent penser qu’il s’agit de commandes officielles.
La mission d’investigation est confiée à CYBEX ASSISTANCE pour analyser les circonstances de l’attaque et comprendre comment le cyber criminel a pu usurper l’identité de responsables du magasin.
L’enquête menée en étroite coopération avec les services de Police révèlera au final une vaste campagne d’escroquerie au détriment de fournisseurs de matériel.
Des mesures pour faire cesser l’attaque ont été initiées avec la direction générale et la direction informatique du magasin pour réduire le risque de récidive.
Un avocat a également été mandaté par CYBEX ASSISTANCE pour assister le magasin dans les démarches juridiques pour préserver son image de marque et rédiger une lettre d’information aux fournisseurs impactés.
L’assurance a mobilisé la garantie Gestion de crise pour assister son assuré pour un coût de 38.000€.
Un centre hospitalier est alerté par son opérateur téléphonique d’un volume anormal d’appels passés au cours d’une nuit et à destination de pays étrangers. Plus de 1400 heures de communications sont ainsi enregistrées représentant un surcoût pour l’entreprise de 52.000€.
CYBEX ASSISTANCE est missionné par l’assurance pour analyser la situation en coopération avec l’opérateur et évaluer le préjudice réel de l’entreprise.
Deux experts en télécommunications interviennent sur site et comprennent rapidement que l’entreprise a fait l’objet d’un piratage de son système de téléphonie par des robots de type Toll Fraud exploitant une faille de sécurité sur l’un des équipements. Celui-ci présentait un niveau de sécurité faible avec un code à 4 chiffres rapidement cassé par les robots en brute force.
Après comblement de la faille par les équipes techniques CYBEX ASSISTANCE et blocage sur les firewalls des adresses IP identifiées comme ayant servies à réaliser l’attaque, l’incident a pu être neutralisé et la sécurité de l’architecture de téléphonie renforcée.
L’analyse de la facturation des communications a confirmé le préjudice subi par le centre hospitalier pour un montant ramené à 50.000€ intégralement pris en charge par l’assurance au titre de sa garantie Cyber incluant le risque d’utilisation frauduleuse du réseau téléphonique commuté et VOIP.
Suite aux opérations d’investigations menées par les experts, la responsabilité du prestataire en charge de la supervision du réseau a pu être recherchée par l’assurance pour sa négligence dans la sécurisation des équipements.
Les situations relatées ont été établies sur la base de sinistres déclarés et traités par CYBEX ASSISTANCE.
Ces exemples ont été volontairement simplifiés pour en faciliter la lecture et pour préserver l’identité des victimes.
Les décisions d’indemnisation relatées dans les exemples fournis sont communiquées à titre indicatif et n’ont aucune valeur contractuelle. Elles ne peuvent en aucun cas être opposées à CYBEX ASSISTANCE et ses partenaires assureurs ou préjuger de décisions futures d’indemnisation de sinistres survenus dans des circonstances similaires.
