Une assurance cyber couvre la gestion de crise, la restauration de vos données et systèmes, les pertes d'exploitation, la cyber-extorsion et la responsabilité civile en cas de violation de données clients. En courtier indépendant, nous comparons ces garanties entre plusieurs assureurs.
Que couvre concrètement une assurance cyber pour une entreprise ?
Une assurance cyber couvre cinq postes : l'assistance et la gestion de crise, la restauration des données et systèmes, les pertes d'exploitation, la cyber-extorsion et la responsabilité civile en cas de violation de données de vos clients.
Selon France Assureurs, un contrat cyber peut couvrir les conséquences d'un événement numérique pour une entreprise : il mobilise une expertise informatique, juridique et de communication dès la crise, puis indemnise la reconstruction du système et les pertes d'exploitation pendant l'arrêt d'activité. La garantie cyber-extorsion prend en charge la gestion d'une demande de rançon après un rançongiciel. S'ajoutent les frais de notification à la CNIL et la responsabilité civile si des données de tiers fuitent. En courtier indépendant, nous comparons l'assurance cyber pour les pros sur ces postes, car aucun contrat ne couvre la rançon de façon automatique.
Sources : ffa-assurance.fr
Les garanties d'une assurance cyber, poste par poste
| Garantie | Ce que la garantie prend en charge | Exemple de sinistre | Point de vigilance |
|---|---|---|---|
| Assistance et gestion de crise | Cellule d'experts informatiques, juridiques et communication mobilisée dès l'incident. | Une PME appelle une hotline 24/7 qui pilote la réponse à incident. | Vérifier que l'assistance est disponible jour et nuit, pas seulement en heures ouvrées. |
| Restauration des données et du SI | Frais de décontamination et de reconstruction du système et des fichiers chiffrés. | Reconstruction du serveur après un rançongiciel qui a chiffré la comptabilité. | L'indemnisation suppose des sauvegardes : leur absence peut réduire la prise en charge. |
| Cyber-extorsion (rançongiciel) | Gestion de la demande de rançon et frais associés, dans les limites du contrat. | Négociation encadrée après une double extorsion (chiffrement + menace de divulgation). | La rançon n'est jamais couverte d'office : plainte sous 72 h exigée (LOPMI). |
| Pertes d'exploitation | Compensation de la perte de marge pendant l'interruption d'activité due à l'attaque. | Un e-commerçant à l'arrêt plusieurs jours après le blocage de son site. | Contrôler la durée d'indemnisation et la franchise temporelle prévues. |
| RC violation de données et notification | Frais de notification CNIL et défense face aux réclamations de clients lésés. | Vol d'un fichier clients : notification CNIL et mise en cause par les personnes concernées. | Distinguer la notification CNIL (art. 33 RGPD) du dépôt de plainte LOPMI. |
| Exclusions fréquentes | Souvent exclus : défaut de mise à jour connu, faute intentionnelle, dommages corporels. | Sinistre refusé car un correctif de sécurité critique n'avait pas été appliqué. | Lire les exclusions avant de signer : un courtier les compare entre assureurs. |
Comment fonctionne un contrat cyber
Un contrat cyber combine trois leviers. Le premier est financier : il indemnise la restauration du système, les pertes d'exploitation et les frais juridiques. Le deuxième est une assistance technique 24/7 : une cellule de réponse à incident isole l'attaque, décontamine et reconstruit le système d'information. Le troisième est juridique : l'assureur accompagne la notification à la CNIL et la défense face aux réclamations.
Les menaces qui déclenchent ces garanties sont concrètes. Le rapport d'activité 2024 de Cybermalveillance.gouv.fr place l'hameçonnage en tête (environ 21 % des demandes d'assistance des entreprises), devant le piratage de compte (20 %), le rançongiciel (12 %) et la violation de données (8 %). La fraude au virement reste fréquente chez les TPE-PME.
À chaque menace correspond une garantie : un rançongiciel active la cyber-extorsion et la restauration, une violation de données personnelles déclenche les frais de notification et la responsabilité civile. En courtier indépendant, nous vérifions que ces garanties existent réellement dans votre contrat, pas seulement dans la brochure commerciale.
Selon France Assureurs, un contrat d'assurance cyber peut couvrir les conséquences d'un événement numérique pour une entreprise : assistance et gestion de crise (expertise informatique, juridique et communication), restauration des données et des systèmes, pertes d'exploitation consécutives à l'interruption d'activité, et responsabilité civile en cas de violation de données personnelles de tiers. Les assureurs interviennent aussi en prévention et exigent un niveau minimal de cybersécurité avant de couvrir.
Une assurance cyber couvre-t-elle une attaque par rançongiciel ?
Oui, sous conditions. Une assurance cyber peut couvrir une attaque par rançongiciel via la garantie cyber-extorsion (gestion de crise, restauration). Mais l'indemnisation des pertes exige le dépôt d'une plainte sous 72 heures.
Le rançongiciel reste la première menace des TPE, PME et ETI : il représente 48 % des compromissions traitées par le CERT-FR en 2025. La garantie cyber-extorsion prend en charge la gestion de la demande de rançon et les frais associés, dans les limites du contrat. Le paiement de la rançon, lui, n'est jamais couvert d'office : il est conditionné et encadré. Depuis la loi LOPMI (art. L12-10-1 du Code des assurances), toute indemnisation suppose une plainte déposée au plus tard 72 heures après la découverte de l'attaque. En courtier indépendant, nous comparons l'étendue réelle de cette garantie entre assureurs avant souscription.
Sources : cert.ssi.gouv.fr, legifrance.gouv.fr
Pourquoi la garantie cyber-extorsion pèse autant
Le rançongiciel est la première menace des petites structures : selon le CERT-FR/ANSSI (Panorama de la cybermenace 2025), les TPE, PME et ETI concentrent 48 % des compromissions par rançongiciel, devant les collectivités (11 %) et les établissements de santé (8 %). C'est ce qui rend la garantie cyber-extorsion et la restauration du système d'information centrales dans un contrat cyber.
Les prérequis de cybersécurité exigés avant de vous assurer
Authentification multifacteur (MFA)
La double authentification sur les accès distants et la messagerie est le prérequis le plus systématiquement demandé. Sans MFA, l'éligibilité au contrat peut être refusée.
Solution EDR de détection
Un outil de détection et réponse sur les postes (EDR) repère les comportements malveillants avant le chiffrement. Les assureurs l'attendent au-delà d'un certain effectif.
Sauvegardes régulières ET testées
Des sauvegardes hors ligne et dont la restauration a été vérifiée conditionnent la reconstruction du système. Une sauvegarde jamais testée ne protège pas après un rançongiciel.
Sensibilisation au phishing
L'hameçonnage est la première porte d'entrée des attaques (environ 21 % des demandes d'assistance des entreprises, Cybermalveillance.gouv.fr). Former les équipes réduit le risque et rassure l'assureur.
Un courtier prépare le questionnaire
France Assureurs rappelle que les assureurs exigent un niveau minimal de cybersécurité avant de couvrir. Un courtier vous aide à renseigner le questionnaire de souscription et à atteindre ces prérequis.
Que faire dans les 72 heures après une cyberattaque
Isoler et contacter la réponse à incident 24/7
Déconnectez les machines touchées sans les éteindre et appelez la cellule de réponse à incident de votre contrat cyber. Ne réinstallez rien avant : les preuves techniques servent à la plainte.
Déposer plainte sous 72 heures (indemnisation)
Portez plainte auprès de la police, de la gendarmerie ou du procureur dans les 72 heures suivant la découverte. C'est la condition légale d'indemnisation par l'assureur (art. L12-10-1, loi LOPMI).
Notifier la CNIL sous 72 heures si des données personnelles ont fuité
Si l'attaque expose des données personnelles, notifiez la violation à la CNIL sous 72 heures (art. 33 RGPD). Cette obligation est distincte du dépôt de plainte.
Déclarer le sinistre à l'assureur via votre courtier
Déclarez le sinistre dans les délais du contrat et transmettez le récépissé de plainte. Votre courtier vous accompagne dans la constitution du dossier et le suivi de l'indemnisation.
Vérifiez ce que couvre vraiment votre contrat cyber
En courtier indépendant, nous comparons les garanties cyber de plusieurs assureurs pour votre entreprise, sans nommer de marque dans un tableau de pitch. Conseil et devis sur mesure, ORIAS 240 082 22.
Comment fonctionne l'indemnisation après un sinistre cyber ?
L'indemnisation suppose d'avoir une garantie cyber souscrite, puis de déposer plainte dans les 72 heures suivant la découverte de l'attaque (loi LOPMI). En parallèle, si des données personnelles fuitent, vous notifiez la CNIL sous 72 heures.
Deux délais de 72 heures coexistent, à ne pas confondre. Le premier conditionne votre indemnisation : depuis le 24 avril 2023, l'article L12-10-1 du Code des assurances subordonne le versement de l'assureur au dépôt d'une plainte au plus tard 72 heures après la connaissance de l'atteinte. Le délai court de la découverte, pas de la date de l'attaque. Le second relève du RGPD : en cas de violation de données personnelles, l'article 33 impose une notification à la CNIL sous 72 heures. Une fois ces démarches engagées, l'assureur missionne la cellule de réponse à incident, prend en charge la restauration et instruit le dossier. Un courtier vous rappelle ces délais et déclare le sinistre avec vous.
Sources : legifrance.gouv.fr, cnil.fr