Cyber-risques

Protéger votre activité face aux cyberattaques, fraudes, atteintes aux données et interruptions informatiques.

Une cyberattaque peut bloquer une entreprise en quelques heures : fichiers chiffrés, logiciel métier inaccessible, site indisponible, données clients compromises, fraude au paiement, perte d’exploitation ou atteinte à la réputation.

Le cyber-risque ne concerne pas seulement les grandes entreprises. Une TPE, un commerce, un cabinet, une profession libérale ou une PME utilisant des outils numériques, des données clients, une messagerie ou un système de paiement peut être exposé.

Votre Assureur Privé vous aide à étudier les solutions accessibles auprès de ses partenaires assureurs et grossistes, en vérifiant les garanties, les exclusions, les plafonds, les franchises, les conditions d’intervention et les exigences de prévention.

Pour qui ?

L’assurance cyber-risques peut concerner toute entreprise utilisant des outils numériques, une messagerie professionnelle, un logiciel métier, un site internet, un terminal de paiement, des données clients ou un système informatique connecté.

  • TPE et PME.
  • Commerces.
  • Professions libérales.
  • Artisans avec gestion numérique.
  • Cabinets médicaux ou paramédicaux.
  • Agences immobilières.
  • Cabinets de conseil.
  • Entreprises de services.
  • Associations.
  • Entreprises avec site e-commerce.
  • Entreprises traitant des données clients.
  • Entreprises dépendantes d’un logiciel métier ou d’un prestataire informatique.

Le besoin dépend moins de la taille de l’entreprise que de sa dépendance au numérique, de la sensibilité des données traitées, de son organisation informatique et de sa capacité à continuer son activité en cas d’incident.

Le cyber-risque : un risque d’activité, pas seulement informatique

Une attaque informatique ne se limite pas à un problème technique. Elle peut empêcher de facturer, d’encaisser, de livrer, de recevoir les clients, d’accéder aux dossiers, de communiquer ou de respecter certaines obligations.

Le sujet doit donc être lu comme un risque d’exploitation : interruption d’activité, frais d’expertise, reconstitution de données, information des clients, atteinte à l’image, responsabilité civile et éventuelles obligations RGPD.

Les garanties clés

Assistance de crise cyber

En cas d’incident, l’assistance peut organiser l’intervention de spécialistes : diagnostic, gestion de crise, analyse de l’attaque, premières mesures de sécurisation et accompagnement opérationnel selon les garanties prévues.

Frais d’expertise informatique

Le contrat peut prévoir la prise en charge de frais d’expertise informatique pour identifier l’origine de l’incident, restaurer les systèmes ou limiter les conséquences de l’attaque, selon les plafonds et conditions prévues.

Rançongiciel et blocage informatique

Un rançongiciel peut chiffrer les données et bloquer l’activité. Les garanties doivent être analysées avec attention : assistance, restauration, frais supplémentaires, perte d’exploitation, exclusions et obligations de prévention.

Perte d’exploitation cyber

Une interruption informatique peut entraîner une baisse ou un arrêt d’activité. La perte d’exploitation cyber doit être vérifiée : fait générateur, durée d’indemnisation, franchise, plafond, conditions de déclenchement et exclusions.

Atteinte aux données

En cas d’atteinte à des données personnelles ou professionnelles, le contrat peut prévoir des frais de notification, d’expertise, d’accompagnement juridique ou de communication selon les garanties souscrites.

Responsabilité civile cyber

Cette garantie peut intervenir lorsque l’entreprise cause un dommage à un tiers à la suite d’un incident cyber, d’une faille de sécurité, d’une transmission de virus ou d’une atteinte aux données, selon les conditions du contrat.

Fraude et ingénierie sociale

Fraude au président, faux ordre de virement, phishing ou usurpation d’identité peuvent nécessiter une analyse spécifique. Toutes les fraudes ne sont pas couvertes automatiquement.

Protection juridique et communication de crise

Certains contrats peuvent prévoir un accompagnement juridique, une aide à la communication de crise ou un soutien dans les démarches réglementaires, selon les garanties prévues.

RGPD, données clients et obligations de notification

Une entreprise qui traite des données personnelles peut être confrontée à des obligations en cas de violation de données : analyse de l’incident, documentation, notification éventuelle à la CNIL, information des personnes concernées et mesures correctrices.

L’assurance cyber ne remplace pas la conformité RGPD, mais elle peut prévoir un accompagnement et certains frais liés à la gestion de l’incident, selon les garanties souscrites.

Prévention : souvent une condition d’assurabilité

Le marché de l’assurance cyber est devenu plus exigeant. Les assureurs peuvent demander des mesures de prévention minimales avant d’accepter ou de tarifer un risque.

Sauvegardes (y compris hors ligne ou externalisées) et tests de restauration, mises à jour, antivirus, authentification multifacteur (MFA), gestion des droits administrateurs, sensibilisation des salariés au phishing, sécurité de la messagerie, hébergement, recours à un prestataire informatique ou plan de continuité peuvent influencer l’acceptation du dossier, le tarif et les garanties proposées.

Ce que nous analysons

  • Activité, taille et chiffre d’affaires de l’entreprise.
  • Nombre de salariés.
  • Dépendance aux outils numériques.
  • Logiciel métier, site internet, e-commerce.
  • Terminal de paiement.
  • Données clients, données sensibles ou confidentielles.
  • Messagerie professionnelle.
  • Hébergement et cloud.
  • Prestataire informatique.
  • Sauvegardes, fréquence et tests de restauration.
  • MFA, antivirus et droits utilisateurs.
  • Procédures internes et exposition au phishing.
  • Antécédents d’incidents.
  • Garanties déjà détenues.
  • Besoins en assistance et perte d’exploitation.
  • Frais d’expertise et responsabilité civile cyber.
  • Fraude.
  • Plafonds, franchises et exclusions.

Messagerie, logiciel métier, paiement : les dépendances cachées

Beaucoup d’entreprises pensent être peu exposées parce qu’elles ne vendent pas en ligne. Pourtant, une messagerie bloquée, un logiciel métier inaccessible, un terminal de paiement indisponible ou un prestataire informatique touché peut suffire à perturber l’activité.

La cyber-assurance doit donc être analysée à partir des dépendances réelles de l’entreprise, et pas seulement à partir de son secteur d’activité.

Points de vigilance avant de choisir une assurance cyber-risques

  • Définition de l’incident cyber.
  • Rançongiciel.
  • Phishing.
  • Fraude au président et faux ordre de virement.
  • Atteinte aux données.
  • Frais d’expertise informatique.
  • Assistance de crise.
  • Perte d’exploitation cyber et durée d’indemnisation.
  • Franchise et délai de carence éventuel.
  • Plafond par garantie.
  • Responsabilité civile cyber.
  • Frais de notification et communication de crise.
  • Exigences de prévention.
  • Sauvegardes et MFA.
  • Prestataire informatique et cloud.
  • Exclusions.
  • Sinistres antérieurs.
  • Déclaration des activités numériques.
  • Garanties fraude éventuellement séparées.

Ce qui est souvent exclu ou encadré

Les contrats cyber comportent des conditions et exclusions précises. Elles doivent être vérifiées avant la souscription, car un incident mal qualifié ou une mesure de prévention non respectée peut limiter l’indemnisation.

  • Absence de sauvegarde conforme aux exigences du contrat.
  • Absence de mise à jour critique.
  • Défaut de protection minimale.
  • Fraude non couverte par la garantie cyber.
  • Virement volontaire, même obtenu par manipulation.
  • Rançon exclue ou fortement encadrée selon contrat.
  • Activité numérique non déclarée.
  • Sinistre antérieur connu.
  • Prestataire externe non couvert.
  • Perte d’exploitation sans incident garanti.
  • Données ou systèmes non déclarés.
  • Non-respect des procédures de déclaration.
  • Sanctions, amendes ou pénalités non assurables selon le droit applicable.

Ces limites varient selon les contrats et doivent être analysées au regard de l’organisation réelle de l’entreprise.

Cyber-assurance et fraude : ne pas confondre

Une fraude au président, un faux fournisseur ou un faux ordre de virement peut être lié à un contexte numérique, mais toutes les fraudes ne sont pas automatiquement couvertes par une assurance cyber.

Selon les contrats, la fraude peut relever d’une garantie spécifique, d’une option séparée ou d’un autre contrat. Il faut donc vérifier précisément ce qui est couvert : intrusion informatique, manipulation humaine, usurpation d’identité, virement volontaire, validation interne ou négligence.

Demander une étude cyber-risques

Les informations transmises permettront d’étudier votre activité, votre dépendance informatique, vos données, vos outils numériques, vos garanties actuelles et vos principaux points de vigilance.

Demander une étude cyber-risques
Être rappelé

Notre accompagnement

Nous analysons votre activité, vos outils numériques, vos données, votre organisation informatique, vos mesures de prévention et vos garanties actuelles afin d’étudier les solutions accessibles auprès de nos partenaires assureurs et grossistes.

L’analyse porte notamment sur l’assistance de crise, les frais d’expertise informatique, la perte d’exploitation cyber, l’atteinte aux données, la responsabilité civile cyber, la fraude éventuelle, les frais de notification, les plafonds, les franchises, les exclusions et les exigences de prévention.

L’objectif est de vous aider à choisir un contrat compréhensible, cohérent avec votre exposition numérique et lisible le jour où il doit réellement servir.

Analyse d'un contrat cyber-risques avec un courtier en assurance

Autres expertises des professionnels

Multirisque professionnelleDécouvrir →Responsabilité civile professionnelleDécouvrir →Construction, décennale & dommage-ouvrageDécouvrir →Santé collective & prévoyance collectiveDécouvrir →Protection juridique professionnelleDécouvrir →Bris de machineDécouvrir →Marchandises transportéesDécouvrir →

Parlons de votre besoin

Vous utilisez une messagerie professionnelle, un logiciel métier, un site internet, un système de paiement ou des données clients ? Votre Assureur Privé peut vous aider à identifier les points de vigilance et à rechercher une solution cohérente avec votre exposition cyber.

Demander une étude cyber-risques
Être rappelé