Que s’est-il passe ?
En 2023/2024, Xplain AG, un prestataire informatique suisse pour les autorites, a ete victime d’une attaque ransomware du groupe « Play ». Plus de 900 Go de donnees sensibles ont ete volees et publiees sur le Darknet.
Qui a ete touche ?
- Xplain AG elle-meme
- Autorites federales suisses (Fedpol, OFAC, SEM et autres)
- Autorites cantonales et corps de police
- Des milliers de citoyennes et citoyens dont les donnees etaient concernees
Quelle a ete l’ampleur des dommages ?
- Forensique informatique et reponse aux incidents : couts estimes de plusieurs millions de CHF
- Atteinte a la reputation : perte de confiance aupres des clients des autorites
- Consequences reglementaires : enquetes du PFPDT
- Interruption d’exploitation : semaines de fonctionnement restreint
Une cyberassurance aurait-elle aide ?
Oui. Une cyberassurance complete aurait couvert les couts suivants :
| Poste de cout | Cout estime | Couvert ? |
|---|---|---|
| Forensique informatique | CHF 500 000+ | Oui |
| Conseil juridique | CHF 300 000+ | Oui |
| Notification des personnes concernees | CHF 200 000+ | Oui |
| Interruption d’exploitation | CHF 1 000 000+ | Oui |
| Gestion de crise / RP | CHF 100 000+ | Oui |
Enseignements pour les PME suisses
- Risque Supply Chain : Meme si votre entreprise n’est pas directement attaquee, une attaque contre un fournisseur peut vous toucher.
- Obligations de protection des donnees : Avec la nLPD (depuis le 1.9.2023), les obligations de notification et d’information sont devenues plus strictes.
- Assurance pour toute la chaine d’approvisionnement : Verifiez si vos partenaires informatiques sont assures.