Intrusion malveillante – Destruction de données dans une société d’infogérance

Sinistre
Un ancien employé s’immisce dans le système informatique de la société. Il efface les données des tiers infogérées par l’assuré. Ce dernier s’en rend compte, et réussit à récupérer les données.
Deux jours plus tard : nouvelle attaque, l’ancien employé efface les serveurs ainsi que les serveurs de sauvegarde.

Suspects
L’ancien employé.

Situation
Plus d’accès aux données dans le système informatique ni dans le back up.

Résolution du sinistre / l’équipe de secours
L’expert informatique est mandaté pour
– identifier le mode opératoire
– recenser les pertes et les réclamations

Les garanties sollicitées

 Mesures d’urgences  Cyber extorsion
Gestion de crise  Perte d’exploitation
 Responsabilité Civile  Enquête et sanction

 

Conséquences / coût du sinistre
Les données se sont avérées impossibles à récupérer. La société a dû faire face aux réclamations d’une centaine de ses clients.
L’assurance Responsabilité Civile Professionnelle souscrite par ailleurs, en dehors de la formule “Cyber Responsabilité”, ne comportait pas de garantie adaptée.
Bien que le coupable ait été identifié et condamné, l’assuré a dû supporter une bonne part des réclamations de ses clients.

NB  : La garantie de responsabilité concernée par un tel scénario s’intitule “Dommages Immatériels Non Consécutifs”. Non seulement le montant assuré au titre de cette garantie doit être suffisant, mais le contrat ne doit pas exclure les risques de “l’univers” Cyber ; raison d’être de la garantie “Cyber Responsabilité Civile” que nous proposons.