Protection des données personnelles d’une PME

N’ayant plus accès à son système d’information, une entreprise réalise qu’elle a subi une attaque par ransomware. Un logiciel malveillant qui compromet à la fois son activité et la protection de ses données personnelles.

Contexte

Ne disposant pas de sauvegarde viable, l’entreprise s’est retrouvée dans une situation critique. En effet, l’incident l’empêchait de poursuivre son activité et mettait en péril la protection des données personnelles en sa possession.

La restauration du système d’information apparaît donc comme une priorité absolue. D’où le missionnement immédiat de Stelliant, dont le service de réponse à incident est disponible 24 heures sur 24, 7 jours sur 7.

L’action de Stelliant

Dès le début de l’intervention, l’expert du groupe Stelliant s’est attaché à mieux comprendre l’incident sur le plan technique. Ce spécialiste de la sécurité informatique a notamment procédé à l’analyse des éléments techniques  matérialisant la cyberattaque. Le logiciel malveillant ayant compromis le système d’information de l’assuré a pu être identifié.

L’expert cyber a ensuite émis différentes hypothèses concernant le vecteur de compromission, avant de mettre en place des actions concrètes pour remédier à la situation. En l’absence de sauvegarde viable, la priorité a été de retrouver les informations compromises afin de les réinjecter dans le système. Au travers des compétences et du réseau de partenaires spécialisés dans ce type d’évènements, le groupe Stelliant  a pu réaliser une analyse en laboratoire des données chiffrées, afin de les récupérer.

Cette mission d’assistance s’est finalement soldée par la récupération des données  de la PME. Pour éviter que ce type d’incident ne se reproduise à l’avenir, l’expert spécialiste du groupe Stelliant a préconisé des mesures de sécurisation de l’infrastructure.

Quant à l’intervention de l’expert financier, elle s’est avérée décisive pour étudier les différents postes de réclamation de l’assuré. Ces opérations ont permis de distinguer les dépenses indemnisables et les frais engagés au titre de l’amélioration des systèmes, comme les matériels informatiques et de sécurisation des données. L’assuré a ainsi pu être indemnisé dans le respect des termes de la police.

Le groupe Stelliant est en mesure de gérer tout type de sinistre cyber, en interagissant avec des spécialistes de différents domaines : informatique, protection des données personnelles, communication, droit… Une compétence en gestion de crise, associée à une maîtrise technique complète, qui font de Stelliant un interlocuteur privilégié pour l’assuré et son assureur dans ces situations délicates.