Données client & contrat 

• Activité : vente de logiciels
• Chiffre d’affaires : 15 000 000 €
• Effectif : 50 personnes
• Cotisation annuelle : environ 3 500 €

Faits

Une intrusion d'un hacker sur le serveur Backup de l’entreprise à entraîné le cryptage de tous les fichiers du serveur principal et de sauvegarde. Malgré le versement d'une rançon en échange de la clé de déchiffrement, l'entreprise n'a pas pu récupérer ses fichiers cryptés. Ne réussissant pas à restaurer les données, le prestataire d’informatique a dû reconstruire le système d’information. 

Conséquences

• L'activité de l’entreprise a été interrompue pendant toute la durée d'intervention du prestataire;
• Des documents de travail (bureautique, production…) ont été perdus;
• Des données de paie, de comptabilité et de suivi bancaire ont été perdues sur plusieurs mois;
• La rentabilité a été impactée, ce qui a compromis l'ouverture de nouveaux points de vente.

Prestations

• Le serveur a été réinstallé à l'identique de l'ancien;
• Une tentative de récupération des données a été effectuée;
• Les données perdues ont dû être ressaisies;
• Une estimation de la perte d'exploitation a été réalisée.
• Le coût estimé est de 100 000€

La solution apportée

• Assistance du partenaire assureur de MD Courtage auprès de l’assuré pour :
  
  • Identifier l'origine de l'incident, mesurer son étendue, limiter ses conséquences et protéger le système informatique grâce à des recommandations;
  • Reconstituer les données;
  • Couvrir les frais de monitoring.
• Prise en charge des frais d'intervention du prestataire informatique de l'assuré et de la perte d'exploitation subie.

Bonnes pratiques

• Ne pas ouvrir les pièces jointes provenant d'un expéditeur inconnu;
• Réaliser des sauvegardes fréquentes et les stocker sur des supports déconnectés des serveurs ou hébergés chez un tiers;
• Penser à éteindre les postes de travail à la fin de la journée;
• Ne jamais payer la rançon.

Données client

• Activité : vente de fournitures de bureau
• Chiffre d’affaires : 700 000 €
• Effectif : 5 personnes
• Cotisation annuelle : environ 1 200 €

Faits

Le site de e-commerce de l'entreprise a subi une intrusion visant à détourner les paiements effectués par les clients. Le malfaiteur a désactivé le paiement par carte bancaire et a remplacé le RIB de l'entreprise par le sien, afin de recevoir les virements des acheteurs.

Conséquences

• Il y a eu une perte de fonds suite au détournement;
• Des coûts liés à l'intervention d’un prestataire informatique (rétablissement des fichiers, modification des mots de passe…) ont été engagés.

Prestations

• Le site internet a été corrigé et sécurisé;
• Les frais de notification des clients impactés ont été pris en charge;
• Estimation de la perte de fonds a été réalisé
• Le coût estimé est de 1 300€

La solution apportée

• Assistance du partenaire assureur de MD Courtage auprès de l’assuré pour :
  
  • Identifier l’origine de l’incident, mesurer son étendue, limiter ses conséquences et protéger le système informatique grâce à des recommandations ;
  • Corriger les données
• Prise en charge des frais d’intervention du prestataire informatique de l’assuré.

Bonnes pratiques

• Il est recommandé d’avoir un mot de passe complexe et différent pour chaque compte utilisé.

Données client & contrat GPN

• Activité : vente de vêtements
• Chiffre d’affaires : 1 300 000 €
• Effectif : 10 personnes
• Cotisation annuelle : environ 800 €

Faits

Le site de vente en ligne a subi une intrusion informatique qui a conduit à l'insertion d'un formulaire frauduleux sur la page de paiement. Ce dernier redirige les données de carte bancaires des clients vers une autre URL.

Conséquences

• L'activité est partiellement interrompue en raison de l'incapacité des clients à effectuer des paiements par carte bancaire;
• Piratage et vol des informations bancaires des clients

Prestations

• Réparation et renforcement de la sécurité du site internet;
• Frais de notification des clients impactés pris en charge;
• Frais de monitoring des coordonnées bancaires pris en charge;
• Estimation de la perte d'exploitation.
• Le coût estimé est de :  6 000 €

La solution apportée

• Assistance du partenaire assureur de MD Courtage auprès de l’assuré pour :
  
  • Identifier la source de l'incident, évaluer son étendue, limiter ses répercussions et protéger le système informatique grâce à des recommandations;
  • Restaurer les données;
  • Informer les clients touchés par le vol de données;
  • Surveiller les données volées.
• Les frais d'intervention du prestataire informatique de l'assuré, ainsi que les coûts associés à la perte d'exploitation et à la notification des clients touchés ont été pris en charge.

Bonnes pratiques

• Adopter une politique de mots de passe complexe et variable;
• Mettre en place une stratégie de maintenance régulière des logiciels, applications et plugins;
• Configurer le site pour qu'il redirige automatiquement les utilisateurs vers la version HTTPS;
• Installer un protocole SSL pour crypter les données échangées entre les utilisateurs et le site.