Article

Optimiser la reprise des activités après un cyber-incident

Un cas client

Juillet 26, 2017
| Etats-Unis, Royaume-Uni, Canada
Par Anthony Rapa

Notre client, fournisseur d'une plateforme d'hébergement Web dans le cloud, a été victime d'une intrusion de son réseau par un groupe de hackers. Ce piratage a entraîné l'indisponibilité temporaire de ses principaux services et mis en péril l'intégrité des données de ses clients ! Des pannes de réseau et de service ont rapidement affecté l'ensemble de la plateforme. L'entreprise a découvert que les pirates avaient effacé les paramètres de configuration du routeur, paralysant l'intégralité de son offre de services.

En 24 heures, l'entreprise a pu restaurer une partie des services et des systèmes, mais il fallut près de cinq jours pour réparer l'intégralité des dommages et mener à bien les investigations nécessaires. Pire, un fichier de vidage contenant des identifiants, des mots de passe et des coordonnées de clients a été mis en ligne lors de la panne.

En 24 heures, l'entreprise a pu restaurer une partie des services et des systèmes, mais il fallut près de cinq jours pour réparer l'intégralité des dommages et mener à bien les investigations nécessaires.

Notre client a immédiatement fait appel à un cabinet d'expertise informatique spécialisé en incidents informatiques afin de mener une enquête et de remédier à la situation. Une agence de relations publiques a été chargée d’informer les clients affectés et de gérer les déclarations aux médias après que la nouvelle de l'attaque ait été divulguée sur Internet. Notre équipe FINEX Claims & Legal Group (CLG) a été avisé de l'incident et en a averti l'assureur cyber de notre client le jour même (un dimanche).

Bien que la compagnie d'assurance ait répondu favorablement dans l’ensemble, plusieurs obstacles empêchaient une indemnisation complète.

Pour commencer, les sociétés de conseil, d'expertise et de relations publiques mandatées par notre client ne figuraient pas sur la liste des fournisseurs approuvés par l’assureur.

En outre, une semaine entière s'est écoulée avant que l’équipe CLG, et donc l'assureur, ne soient informés du sinistre. Par ailleurs, le contrat d'assurance ne couvrait que les dépenses engagées après la notification de l'incident à l’assureur et approuvées au préalable par celui-ci. Durant la période qui a précédé la notification et l'approbation du sinistre, les frais juridiques et judiciaires engagés ont été largement supérieurs à 100 000 US $. Néanmoins, notre équipe CLG a persuadé la compagnie d'assurance d'approuver les fournisseurs choisis par notre client et de rembourser les honoraires versés en intégralité, déduction faite de la franchise contractuelle. Pour y arriver, nous avons démontré les compétences des fournisseurs choisis et prouvé que les honoraires facturés par ces derniers au cours de la période en question étaient raisonnables (au vu des circonstances). Il est apparu que les mesures prises par notre client et les frais qui en découlaient auraient été approuvés s'ils avaient été soumis dans les délais, des arguments convaincants que nous avons présentés à l'assureur afin qu'il n'applique pas les dispositions contractuelles.

Quant à la panne de réseau, elle s'est traduite par un arrêt prolongé des activités, et donc, par une perte de revenus à six chiffres pour notre client. Bien que les pertes d'exploitation consécutives à l'attaque aient été couvertes par la garantie, ce point a donné lieu à un litige concernant le montant du préjudice occasionné par l'interruption. Les clients de la plateforme payant en effet un forfait mensuel, trimestriel ou annuel pour accéder aux services et étant libres de résilier leur contrat à tout moment, le montant exact du manque à gagner de notre client ne correspondait pas à la perte de revenus calculée selon la formule prévue aux termes de la police d'assurance. En collaborant avec le service de comptabilité de notre client et avec l'assureur, nous avons permis aux parties de trouver un terrain d’entente. Le manque à gagner directement lié à l'interruption du réseau a ainsi été reconnu. Nous avons également été à même de prouver, à l'aide des plaintes déposées par les clients ayant résilié leur contrat de service pendant ou immédiatement après la panne, que la majorité des résiliations étaient attribuables à l'incident.

L'assureur a par conséquent accepté de régler la quasi-totalité des pertes de revenus déclarées par notre client au titre du sinistre.