PORTAIL CLIENTS CI ASSURANCES & SeGEC
PORTAIL CLIENTS ADESIO ASSURANCES (Non SeGEC)
PORTAIL CLIENTS CI ASSURANCES & SeGEC
PORTAIL CLIENTS ADESIO ASSURANCES (Non SeGEC)
  • Français
  • Nederlands

    • Bruxelles, le 18 février 2020

     

    Cher client,

    CI Assurances s.a. a été victime, en date du 24 décembre 2019, d’un méfait. Des cybercriminels nous ont attaqués avec un ransomware. Les hackers ont pu accéder à nos systèmes informatiques et ont pu, malgré d’innombrables mesures de sécurité, encrypter partiellement nos données et applications. Pour protéger nos clients, partenaires et employés, et sécuriser les données clients, nous avons immédiatement désactivé et déconnecté notre réseau informatique et toutes nos applications pour assurer la sécurité des données.

    Durant l’enquête qui qui a été ouverte dès l’incident, il nous a été conseillé de ne pas transmettre d’informations. C’est la raison pour laquelle nous n’avons pas pu vous informer de cet incident plus tôt. 

    L’enquête étant clôturée, notre désir est de faire face à cet incident de la manière la plus transparente possible. Entretemps, en collaboration avec les experts en cybercriminalité, nous avons élevé le niveau de sécurité de tous les systèmes informatiques afin d’éviter, autant que faire, qu’une situation similaire ne se reproduise. 

    Après enquête, nous sommes en mesure de vous confirmer qu’il n’y a aucune indication de vol de données clients ni même que des tiers ont eu accès à nos données. C’est la conclusion de toutes les analyses. 

    En collaboration avec 8COM et SecureLink (des experts en cybersécurité venant d’Allemagne et de Grande-Bretagne), nous avons, ces dernières semaines, accompli d’énormes efforts pour récupérer toutes les données. Il faudra tenir compte avec le fait que, durant les semaines à venir, notre capacité de gestion soit un peu plus lente que d’habitude. 

    Depuis quelques années, le nombre de cyberattaques ne cesse de croître, quelle que soit la taille de la société ou son secteur d’activité. Ceci va souvent de pair avec des extorsions. Pour pouvoir récupérer nos données, une rançon de 2 millions d’euros nous a été réclamée. Trois jours après, cette rançon fut augmentée à 4 millions d’euros. 

    Alors que d’autres entreprises n’ont pas d’autres choix que de céder aux exigences des criminels, nous avons décidé de ne pas payer la rançon. Nous refusons d’entrer dans le système de ces criminels et de promouvoir leurs agissements en payant une rançon. Par ailleurs, cela va à l’encontre de notre éthique. Nous sommes convaincus d’avoir agi dans le respect de vos intérêts. De plus, le fait qu’il n’y a aucun danger immédiat pour nos clients et qu’il n’y a pas d’indication que des données ont quitté l’entreprise nous conforte dans notre décision. 

    La conséquence de notre décision est un retard dans notre travail car nous devons tout reconstruire. De par cet incident, notre portail-clients est momentanément inaccessible et notre capacité de gestion de vos dossiers est un peu plus lente que d’habitude. Nous mettons tout en oeuvre pour que le portail-clients soit à nouveau opérationnel le 1er mars 2020 au plus tard et résorber le retard accumulé. Nous avons temporairement embauché du personnel supplémentaire afin de gérer vos demandes le plus rapidement possible. Nous vous remercions pour votre compréhension. 

    Nous pouvons vous annoncer avec certitude que cet incident n’a eu aucun impact sur les garanties et couvertures de vos contrats d’assurances. 

    Nous vous informerons des retards enregistrés vers la mi-mars. Vous trouverez en annexe une liste de questions et réponses que nous avons préparée spécialement pour vous. 

    Si vous avez des questions relatives à cet incident, n’hésitez pas à nous contacter au 02 509 96 96 ou via email à incident@ci-assurances.be

    Je vous prie d’agréer, cher client, mes salutations distinguées. 

    Michel Höftmann 
    Managing Director