AssurancePME & ETI7 min de lecture

GUIDE PRATIQUE · ÉDITION 2026

Assurance cyber.
Ce qu'elle couvre.
Ce qu'elle refuse.

Beaucoup d'entreprises pensent être couvertes. Elles ont signé un contrat, payé une prime, coché la case. Puis l'attaque arrive, elles appellent leur assureur et découvrent que la moitié des frais est exclue. Ce guide explique comment ça marche vraiment, avant que vous en ayez besoin.

43%des PME victimes n'ont aucune assurance cyber (AMRAE 2024)

72hdélai contractuel moyen pour déclarer un sinistre

3×les PME sous-estiment le coût réel d'une attaque

COUVERTURES

Ce qu'un bon contrat prend en charge

Les polices cyber varient beaucoup selon les assureurs. Voici les cinq postes qu'un contrat solide doit inclure, et pourquoi chacun compte quand vous êtes sous attaque.

Frais de réponse à incident

Experts forensiques, cellule de crise, coordination technique. C'est souvent le poste le plus cher des premières 48 heures.

Perte d'exploitation

Le chiffre d'affaires perdu pendant que vos systèmes sont hors ligne. La durée couverte varie beaucoup d'un contrat à l'autre.

Notification CNIL et communication

Frais juridiques de notification réglementaire, relations presse, gestion de la crise médiatique si l'incident devient public.

Restauration des données et systèmes

Reconstruction du parc informatique compromis, récupération des sauvegardes, remise en service des serveurs. Absent des petits contrats.

Responsabilité civile vis-à-vis des clients

Si des données clients ont été exposées dans la brèche, les demandes d'indemnisation peuvent s'accumuler rapidement.

COMPARATEUR

Petit contrat ou contrat complet ?

Beaucoup d'entreprises souscrivent une police d'entrée de gamme sans réaliser ce qui manque. Voyez concrètement la différence.

Frais forensiques

Perte d'exploitation

Frais CNIL et communication de crise

Restauration des données et systèmesReconstruction du parc informatique compromis

Responsabilité civile clientsSi des données clients ont été exposées

Paiement de rançonExclu dans la majorité des contrats

Frais d'avocat cyberConseil juridique spécialisé post-incident

Cyber extorsion (menace de publication)Menaces de divulgation de données volées

Les postes absents (restauration, RC, extorsion) représentent souvent 60 à 80% du coût total d'une attaque.

EXCLUSIONS

Les exclusions que personne ne lit

Ces clauses sont dans tous les contrats. Elles ne font pas la une des brochures commerciales, mais elles font la une au moment du sinistre.

Systèmes non patchés depuis plus de 90 jours

Si votre infrastructure avait des failles connues non corrigées, l'assureur peut refuser d'indemniser. La négligence est souvent une cause d'exclusion explicite dans les contrats.

Attaque interne ou ex-employé

La malveillance interne est fréquemment exclue ou couverte sous un plafond distinct, souvent bien inférieur à la garantie principale.

Acte de guerre cyber

La clause "acte de guerre" est invoquée de plus en plus souvent depuis les conflits en Ukraine. Lloyd's of London a mis à jour ses clauses en 2023, et d'autres assureurs ont suivi.

Délai de déclaration dépassé

La plupart des contrats imposent 24 à 72h pour déclarer le sinistre. Passé ce délai, la couverture peut tomber. Ce délai est souvent mal connu des équipes opérationnelles.

Attaque via un prestataire tiers

Si l'intrusion vient d'un fournisseur compromis (supply chain), certains contrats n'indemnisent pas. La couverture "supply chain" est une option séparée chez plusieurs assureurs.

ACTIVATION

Activer votre assurance : les premières heures

L'activation n'est pas automatique. Vous devez la déclencher, dans les formes et dans les délais. Voici comment.

Retrouver le numéro d'urgence sinistre de votre assureur

Ce numéro figure dans votre contrat, pas sur leur site institutionnel. Cherchez la section "sinistre" ou "déclaration d'urgence".

Déclarer le sinistre par écrit dans les délais contractuels

Souvent 24 à 72h. Envoyez un email horodaté même si vous n'avez pas encore tous les éléments. La date d'envoi fait foi.

Ne rien nettoyer avant l'intervention de l'expert mandaté

L'assureur envoie ses propres experts forensiques. Une scène perturbée peut invalider l'estimation du sinistre.

Conserver toutes les preuves disponibles

Logs systèmes, écrans photographiés avec un téléphone, emails reçus, captures d'écran horodatées.

Demander par écrit quels prestataires l'assureur accepte

Certains contrats imposent leurs propres prestataires. D'autres vous laissent le choix. Clarifiez cela avant d'engager quelqu'un.

Votre assureur va missionner ses propres experts forensiques. Vous pouvez aussi faire appel à vos propres experts en parallèle pour défendre vos intérêts. Les deux interventions ne s'excluent pas.

SANS ASSURANCE

Sans assurance, à quoi s'attendre ?

Les coûts d'une cyberattaque non couverte s'accumulent vite et souvent dans des catégories que les dirigeants n'anticipent pas.

Investigation forensique5 000 à 50 000€

Notification CNIL et communication2 000 à 20 000€

Restauration des systèmes10 000 à 200 000€

Perte d'exploitationVariable selon la durée

Amendes RGPD potentiellesJusqu'à 4% du CA mondial

L'assurance cyber n'est pas une alternative à la sécurité. C'est un filet de sécurité résiduel. Une entreprise non protégée techniquement se verra refuser sa couverture pour négligence. Les deux vont ensemble.

Diagnostic initial gratuit — un expert qualifie votre situation en quelques minutes et évalue la criticité. Vous ne payez que si vous décidez de poursuivre.

Diagnostic gratuit

← Tous les guides