Assurances Gesco
Courtier d'assurance pour les entreprises
Tel : 01.48.37.68.68
  • Votre métier
    • Industrie du caoutchouc
    • Plasturgie
    • Industrie de la pharmacie
    • Etablissements hospitaliers
    • Industries du bois
    • Travail des métaux
    • Emballage industriel
    • Laboratoires d’essais médicaux
    • Gestion de stock
    • Conseils et consultants
    • Transport terrestre
    • Banques et intermédiaires financiers
    • Enseignes et signalétique
    • Restauration
    • Hôtellerie
  • Vos besoins
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Qui sommes-nous
  • Nos conseils
  • BLOG
  • NOS VISIO-CONFERENCES
  • Votre devis
  • Sélectionnez ici
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Votre métier
    • Industrie du caoutchouc
    • Plasturgie
    • Industrie de la pharmacie
    • Etablissements hospitaliers
    • Industries du bois
    • Travail des métaux
    • Emballage industriel
    • Laboratoires d’essais médicaux
    • Gestion de stock
    • Conseils et consultants
    • Transport terrestre
    • Banques et intermédiaires financiers
    • Enseignes et signalétique
    • Restauration
    • Hôtellerie
  • Vos besoins
    • Assurance responsabilité civile
    • Assurance Dommages
    • Assurance pertes d’exploitation
    • Assurances Flotte Automobile
    • Assurances Cyber-Risques
    • Assurance Marchandises transportées
    • Assurance dommages à l’ouvrage
    • Assurance tous risques chantier
    • Assurance bris de glace
    • Assurance bris de machine
    • Assurance multirisques informatiques
    • Assurance vol
    • Assurance dégâts des eaux
    • Assurance collaborateurs
    • Assurance risques spéciaux
    • Assurance crédit
    • Convention Collective Nationale HCR
  • Qui sommes-nous
  • Nos conseils
  • BLOG
  • NOS VISIO-CONFERENCES
  • Votre devis

Echec à une cyber-attaque avec demande de rançon

gesco2022-12-07T16:36:35+01:00







Prenez contact avec nous !

Interview de Maurice SALVATOR dans "Le tête à tête Décideurs" sur BFM TV


Cyber-sécurité

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 13è visio-conférence Gesco !

Monsieur LEFORT, votre groupe a survécu à une atteinte logique malveillante. Comment s’est-elle manifestée ?

M. LEFORT  : Le 18 juillet 2021, lors du check-up hebdomadaire, l’équipe informatique de notre entité australienne a découvert que certains fichiers avaient été cryptés. 

Mme NAAÏMA (responsable des sinistres cyber chez Gesco SAS)  : Et vous avez immédiatement demandé l’ouverture d’un dossier sinistre au titre de votre contrat « Cyber risques« 

Intervenante 1 (D.R.H. de Viel S.A.) : Quelles ont été vos premières réactions, outre votre demande à l’assurance ?

M. LEFORT : Dès le 19 juillet, nous avons constitué une cellule de crise, au siège de notre groupe. Nous sommes actifs dans le domaine de la mode et des produits hygiène et santé. Nous opérons 13 filiales dans divers pays avec un C.A. de près de 2 milliards.

L.A. (Responsable informatique chez Excel&Co) : Au plan opérationnel, en accord avec les experts, nous avons, dès le 20 juillet, déconnecté l’ensemble des serveurs de la filiale australienne, et poursuivi nos recherches sur la totalité des serveurs de notre groupe : 1085 au total.

X.A. (D.A.F. chez Juri-Conseil) : Et avec quels résultats ?

L.A.: Et bien sans surprise, nous avons découvert que quelques dizaines d’autres serveurs étaient également cryptés.

M.P. (D.A.F. chez Excel) : Mais surtout, nous avons découvert, dans un des serveurs, le message tant redouté des « ransomwares », 200 bitcoins (soit 1.8 M€), et le double si la rançon n’était pas payée dans les 48h.

M. V.P. (D.A.F. chez XP & Associés) : Et quel a été le diagnostic des experts KPMG ?

M. A. C. : Selon eux, nos serveurs avaient été infectés par un variant du virus « ransomware » Ryuk

Naaïma : A.I.G. a immédiatement mis à disposition

  • des conseillers juridiques pour parer à d’éventuelles recherches en responsabilité à l’encontre de l’assuré,
  • des experts informatiques, pour participer à la restauration des données
  • des experts en communication, pour participer à la cellule de crise
  • des experts financiers, pour réduire les pertes d’exploitation consécutives.

M. S.M. (D.A.F. société G&M) : Avez-vous subi des arrêts d’activité ?

M. LEFORT : Oui, mais variables selon nos entités. Plus d’une semaine en Australie, par exemple : en déconnectant nos serveurs, nous avons immanquablement ignoré nombre de commandes et gravement perturbé nos chaînes d’approvisionnement.

M. M.R. (de Experts & Associés) : Avez-vous chiffré le coût global de cette cyber-attaque, au niveau de votre groupe ?

M. LEFORT: Pas précisément, et pas totalement. Mais notre assureur A.I.G. l’a fait pour nous :

  • Assistance juridique : 40.000€
  • Communication de crise : 18.000€
  • Experts informatiques : 132.000€
  • Notifications aux autorités locales : 23.000€
  • Pertes d’exploitation : 1 .800.000€
  • Recherche en responsabilité : Néant
  • TOTAL : 2.013.000€

Mais heureusement, toutes les études d’opinion ont révélé une image de marque intacte, voire renforcée.

Maurice SALVATOR : M. LEFORT, qu’est-ce qui  a bien fonctionné lors de cet incident ?

M. LEFORT :

  • La réactivité de nos équipes digitales et informatiques
  • Et la bonne coordination entre nos collaborateurs et les équipes juridiques et techniques mises à notre disposition par A.I.G.

Maurice SALVATOR : Et la principale leçon à en tirer  ?

M. LEFORT : La fuite des données n’intervient pas forcément par un élément interne, mais peut également intervenir à tout moment, y compris lors de la migration des serveurs. J’ai demandé à mes informaticiens d’y apporter une attention toute particulière

Maurice SALVATOR : M. LEFORT, sans les prestations et garanties  du contrat A.I.G. Cyber-attaques, votre groupe aurait-il pu survivre à cette cyber-attaque ? 

M. LEFORT : En obtempérant aux demandes des cyber-ransomwares, peut-être, sinon, je me pose encore la question.

Maurice SALVATOR : Merci M. LEFORT, de nous avoir fait part de votre expérience. 

Dans notre prochaine visio-conférence, nous donnerons la parole à Valérie AUBERT, responsable informatique chez  Excel&Co, qui nous parlera de l’infection de son système par l’Effet Papillon.

Naaïma  : Pour plus d’informations sur le contrat Gesco-Cyber risques A.I.G. : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com

 

Posez-nous vos questions
en cliquant ici !

Demandez-nous un devis


Afin de pouvoir vous proposer une première proposition de service, dites-nous en plus sur votre entreprise et vos besoins.

Demander un devis

Recherche sur le site : Indiquez-nous votre besoin !

Qui sommes-nous
Les principales assurances

GESCO
Courtier en assurances

29/31, rue Anatole France
93120 La Courneuve

Tel : 01.48.37.68.68
Fax : 01.48.37.04.05
E-mail : info@assurances-gesco.com

Notre métier
Votre métier
Vos besoins
Nos références
Nos conseils
Blog
Visio-conférences

Indices Assurances IARD

© copyright 2021. All Rights Reserved. | Accueil | Mentions légales | Plan du site | Glossaire | Données personnelles
Gérer le consentement aux cookies
Nous utilisons des cookies pour optimiser notre site web et notre service.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer les fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}