Sinistre
Le site internet marchand d’une société de domotique est piraté.
Le pirate récupère les noms d’utilisateurs et mots de passe des clients.
Situation
Les données de clients ont été volées et seront très certainement vendues sur le “darknet”.
Suspects
Inconnus.
Résolution du sinistre / l’équipe de secours
Le coordinateur missionne son expert informatique ainsi qu’un consultant spécialisé sur le “darknet”. S’ajoute à cela la participation d’un cabinet en communication qui rédige un communiqué afin d’éviter une perte d’image et de potentielles réclamations.
Les garanties sollicitées
 Mesures d’urgences |  Cyber extorsion |
| Gestion de crise | Perte d’exploitation |
| Responsabilité Civile | Cyber data |
Conséquences / coût du sinistre
Les fichiers piratés comportaient 6.500 clients.
Les coûts de notification, de l’ordre de 150 € par client, ont engendré une charge de 950.000 €.
Ce coût comporte les démarches réglementaires à effectuer : Information à la CNIL, rédaction du rapport d’incident (les faits, l’impact, les solutions à apporter, les courriers, enquête de la CNIL, traitement des questions et demandes de la CNIL…).
A cela s’ajoutent les frais liés à la “gestion de crise” qui se sont élevés à 72.000 €.
Coût total du sinistre 1.022.000 €
