Suche
Mein Konto
Cybersécurité : un fournisseur de services municipal renonce à la cyber-assurance
Découvrez pourquoi un fournisseur de services informatiques public a décidé de ne pas souscrire une cyber-assurance et quelles ont été les conséquences d'une attaque de pirate informatique. Pour en savoir plus, rendez-vous sur Come-on.de.
Cybersécurité : un fournisseur de services municipal renonce à la cyber-assurance
Peu avant la grave attaque de pirate informatique contre son infrastructure, le prestataire de services municipal Südwestfalen-IT a décidé de ne pas souscrire une cyber-assurance spéciale. Marcus Ewald, porte-parole du SIT, a confirmé la décision prise à l'unanimité en septembre 2023. Après la cyberattaque de fin octobre 2023, plus de 70 communes et districts, dont Lüdenscheid, ont été touchés, ce qui a conduit à la paralysie d'une grande partie de l'administration.
On ne sait toujours pas pourquoi Südwestfalen-IT a décidé de ne pas souscrire une cyber-assurance et quels en seraient les coûts. Selon les statuts du SIT, le conseil d'administration qui a pris la décision est composé de 28 représentants élus dans différents districts et villes. Ewald n'a fourni aucune information sur les conditions d'assurance potentielles ni sur la question de savoir si elle aurait couvert les conséquences de l'attaque de pirate informatique.
Le Centre des consommateurs de Rhénanie du Nord-Westphalie recommande la cyber-assurance en particulier aux entreprises disposant de données sensibles dont l'activité commerciale dépend de leur disponibilité. Sans cyber-assurance, la responsabilité civile des entreprises reste une option offerte par SIT via GVV Kommunalversicherung. Du point de vue du SIT, l'assurance responsabilité civile des entreprises pourrait intervenir dans ce cas précis, mais l'entreprise n'a pas fourni d'autres informations à ce sujet.
Le rapport final d'un bureau externe de sécurité informatique de Wuppertal a révélé de graves failles de sécurité après la cyberattaque, qui ont été corrigées depuis le 1er février par le nouveau directeur général Mirco Pinske. Pinske a souligné son engagement à regagner la confiance des clients perdue à la suite de l'incident. Après la découverte de l’attaque, tous les systèmes ont été arrêtés par mesure de précaution, empêchant très probablement toute fuite de données.