Assurance cyber pour les entreprises
Protégez votre activité contre les cyberattaques et les violations de données : DigiCare, courtier indépendant, compare pour vous les contrats d'assurance cyber risques adaptés aux TPE, PME et ETI, en français comme en anglais.
Courtier indépendant · Agréé ACPR · Devis fr/en
Qu'est-ce que l'assurance cyber ?
L'assurance cyber est un contrat conçu pour les entreprises. Elle prend en charge les conséquences financières, juridiques et opérationnelles d'une cyberattaque ou d'une violation de données. Elle réunit deux volets : la RC Cyber, qui couvre les dommages causés aux tiers, et les cyber-dommages, qui réparent votre propre préjudice.
Une cyberattaque peut bloquer votre système d'information, exposer des données clients ou stopper net votre activité. L'assurance cyber finance la réponse à l'incident et l'indemnisation des pertes qui suivent. Selon cybermalveillance.gouv.fr, le dispositif national d'assistance aux victimes, une attaque vise aussi bien le vol de données que la paralysie des outils de travail.
Concrètement, le contrat agit sur deux fronts. La RC Cyber intervient quand un tiers, par exemple un client dont les données ont fuité, vous réclame réparation. Les cyber-dommages, eux, prennent en charge votre propre préjudice : restauration du système, reconstitution des fichiers, perte d'exploitation. Et la notion de données à caractère personnel, telle que définie par la CNIL, reste au cœur du sujet, car son atteinte déclenche à la fois une responsabilité et des obligations.
RC Cyber
Couvre les dommages causés aux tiers : clients, fournisseurs, partenaires dont les données ou les services sont affectés.
Cyber-dommages
Réparent votre préjudice propre : restauration du système d'information, reconstitution des données, perte d'exploitation.
Contre quelles cybermenaces êtes-vous protégé ?
Les menaces qui pèsent sur les entreprises ne relèvent pas de la théorie. Selon le Panorama de la cybermenace 2024 de l'ANSSI, les cyberattaques en France ont augmenté de 15 % en 2024, et 49 % d'entre elles visaient des entreprises (source : ANSSI, cyber.gouv.fr).
Rançongiciel (ransomware)
Vos fichiers sont chiffrés et rendus illisibles ; l'activité s'arrête jusqu'au paiement ou à la restauration.
Hameçonnage (phishing)
Un e-mail piégé ouvre l'accès à vos comptes et déclenche fraude ou vol de données.
Intrusion dans le système d'information
Un attaquant circule dans votre réseau, exfiltre des données et installe des portes dérobées.
Vol ou altération de données
L'atteinte aux données personnelles de vos clients engage votre responsabilité.
Cyber-fraude
Détournement de fonds ou fraude au président, par usurpation d'identité d'un dirigeant.
Déni de service
Votre site ou vos services sont saturés et indisponibles, d'où une perte d'exploitation directe.
+15 %
cyberattaques en France en 2024
ANSSI, Panorama de la cybermenace 2024
49 %
des attaques visant des entreprises
ANSSI (cyber.gouv.fr)
Que couvre une assurance cyber risques ?
Une assurance cyber risques couvre la restauration de votre système d'information, la reconstitution des données, la perte d'exploitation, les frais de notification et la gestion de crise 24/7. Elle inclut aussi la responsabilité civile envers les tiers. Elle exclut les dommages matériels ou corporels et la faute intentionnelle.
Couvert
- Restauration du système d'information
- Reconstitution des données
- Perte d'exploitation
- Frais de notification (clients et CNIL)
- Gestion de crise 24/7 (experts, juristes)
- Analyse forensic de l'attaque
- Cyber-extorsion (sous condition de plainte sous 72 h, LOPMI)
- RC Cyber : dommages causés aux tiers
Exclu
- Dommages matériels et corporels
- Atteinte à la propriété intellectuelle
- Faute intentionnelle de l'assuré (art. L113-1 du Code des assurances)
- Pertes liées à un défaut connu et non corrigé
- Guerre et sanctions internationales
Franchise
La franchise est la part du sinistre qui reste à votre charge après indemnisation (l'équivalent d'un excess). Plus elle est élevée, plus la prime baisse.
Plafond de garantie
Le plafond de garantie est le montant maximum versé par l'assureur sur la période couverte. Il s'ajuste selon votre activité et votre exposition.
Combien coûte une assurance cyber ?
Le prix d'une assurance cyber se situe, en fourchette de marché, entre 200 € et 10 000 € par an. Une TPE bien sécurisée peut s'assurer dès environ 29 €/mois. Le tarif dépend de l'activité, du chiffre d'affaires, de la taille et des garanties choisies. Le prix exact s'établit sur devis.
- TPE / micro-entreprise (bonnes pratiques de sécurité)dès ~29 €/mois
- TPE / PME (< 50 salariés, CA < 10 M€)1 000 € à 5 000 €/an
- Fourchette de marché, toutes tailles200 € à 10 000 €/an
Critères de tarification
- La nature de votre activité (secteur, exposition aux données).
- Votre chiffre d'affaires.
- La taille de l'entreprise (effectif, nombre de sites).
- Les niveaux de garantie : plafond de garantie et franchise retenus.
- Vos antécédents de sinistres et votre niveau de sécurité.
Fourchettes indicatives de marché, à titre informatif. Votre tarif est établi sur devis selon votre profil ; DigiCare ne pratique pas de prix unique garanti. De bonnes pratiques (2FA, sauvegardes régulières) peuvent réduire la prime.
L'assurance cyber est-elle obligatoire en France ?
Non, l'assurance cyber n'est pas obligatoire en France en 2026. Elle reste facultative mais vivement conseillée : la liste des assurances obligatoires des entreprises (service-public.fr) ne l'inclut pas. À ne pas confondre avec vos obligations de conformité, qui, elles, s'imposent réellement à votre entreprise.
Obligation d'assurance
Aucune. Souscrire une assurance cyber relève de votre choix de gestion du risque, pas d'une obligation légale.
Obligations de conformité
- Protéger les données personnelles et notifier toute violation à la CNIL sous 72 heures (RGPD).
- Déposer plainte dans les 72 heures pour que l'assureur puisse indemniser une cyberattaque (LOPMI).
RGPD
En cas de violation de données personnelles, vous devez notifier la CNIL dans les 72 heures (source : CNIL, RGPD art. 33). Le manquement expose l'entreprise à une sanction allant jusqu'à 20 M€ ou 4 % du chiffre d'affaires mondial (source : CNIL, RGPD art. 83), et jusqu'à 10 M€ ou 2 % pour les manquements moins graves.
LOPMI
Pour que votre assureur indemnise les pertes et dommages d'une cyberattaque, vous devez déposer plainte dans les 72 heures suivant la connaissance des faits. Cette condition résulte de la LOPMI, loi n° 2023-22 du 24 janvier 2023, art. L.12-10-1 du Code des assurances, en vigueur depuis le 24 avril 2023 (source : legifrance.gouv.fr). Ce délai de plainte est distinct du délai de notification à la CNIL.
NIS 2
La directive NIS 2 (UE 2022/2555) n'est pas encore transposée en droit français au 31 mai 2026. La future loi Résilience devrait imposer des obligations de cybersécurité aux entités essentielles et importantes (source : ANSSI, cyber.gouv.fr). Elle n'imposera pas de souscrire une assurance cyber.
Sources : service-public.fr, cnil.fr, legifrance.gouv.fr, cyber.gouv.fr (ANSSI). Statut NIS 2 vérifié au 31/05/2026.
Pour qui ? Conditions et prérequis pour souscrire
Dès lors que votre entreprise traite ou stocke de la donnée, elle est concernée. Les TPE, PME et ETI figurent parmi les cibles les plus fréquentes selon les données de marché. L'assurance cyber s'adresse donc à un large public B2B, du petit cabinet à l'ETI.
Authentification à deux facteurs (2FA)
Sur les comptes sensibles et les accès distants.
Sauvegardes régulières
Au moins hebdomadaires, sur un support indépendant et déconnecté.
Mises à jour
Logiciels et systèmes tenus à jour, sans licences expirées.
Gestion des accès
Droits attribués au juste besoin et révoqués au départ d'un collaborateur.
En tant que courtier spécialisé et indépendant, DigiCare compare les offres pour vous, vérifie l'adéquation des garanties à votre exposition et vous accompagne jusqu'à la souscription. Pensez aussi à votre responsabilité civile professionnelle, complémentaire de la couverture cyber.
Que faire en cas de cyberattaque ? Le rôle de l'assurance
Quand une cyberattaque frappe, l'ordre dans lequel vous réagissez change tout. Voici les quatre étapes, et le rôle que joue votre assurance à chacune.
- 1
Contactez la cellule de gestion de crise 24/7
C'est le premier réflexe : l'assureur déclenche en un appel des experts techniques et juridiques qui prennent en main l'incident et lancent l'analyse forensic.
- 2
Déposez plainte sous 72 heures
Auprès des autorités compétentes. C'est la condition d'indemnisation de vos pertes et dommages par l'assureur, prévue par la LOPMI (loi n° 2023-22, art. L.12-10-1 du Code des assurances).
- 3
Notifiez la CNIL sous 72 heures
Si des données personnelles sont touchées (RGPD art. 33). Ce délai de notification est distinct du délai de plainte de l'étape 2 : ce sont deux obligations différentes.
- 4
Déclarez le sinistre à votre assureur
Pour enclencher l'indemnisation, y compris la perte d'exploitation et les frais de remise en route.
Est-ce que ça vaut le coup ? Pour la quasi-totalité des PME, oui : le coût d'un seul sinistre dépasse largement la prime annuelle.
Marche à suivre officielle : cybermalveillance.gouv.fr.
Chapter VI
Questions fréquentes sur l'assurance cyber
- L'assurance cyber est-elle obligatoire en France ?
- Non, l'assurance cyber n'est pas obligatoire en France. Elle reste facultative, même si nous la conseillons vivement. En revanche, le RGPD impose de protéger les données et de notifier toute violation à la CNIL sous 72 heures (art. 33). La LOPMI (loi n° 2023-22) conditionne, elle, l'indemnisation à un dépôt de plainte sous 72 heures.
- Quel est le prix d'une assurance cyber ?
- La fourchette de marché va de 200 € à 10 000 € par an. Une TPE bien sécurisée s'assure dès environ 29 €/mois. Le prix dépend de votre activité, de votre chiffre d'affaires, de la taille de l'entreprise et des garanties retenues. Le tarif exact s'établit sur devis.
- Une assurance cyber est-elle utile pour un particulier ?
- L'assurance cyber est conçue pour les entreprises. Un particulier relève plutôt de la garantie cyber rattachée à son assurance habitation ou à une protection juridique. Cette page traite uniquement de la couverture des TPE, PME et ETI.
- Quelle différence entre RC Pro et assurance cyber ?
- La RC Pro exclut les sinistres d'origine cyber : elle ne couvre pas une cyberattaque. Les deux contrats sont complémentaires. Un même incident peut d'ailleurs engager les deux garanties, d'où l'intérêt de les articuler.
- Quels prérequis pour souscrire ?
- Les assureurs demandent généralement : l'authentification à deux facteurs (2FA), des sauvegardes régulières sur support indépendant, des mises à jour logicielles à jour, et une gestion rigoureuse des droits d'accès (source : cybermalveillance.gouv.fr).
- Que couvre exactement l'assurance cyber ?
- Elle couvre la restauration du système et des données, la perte d'exploitation, la gestion de crise, les frais de notification et la RC envers les tiers. Sont exclus les dommages matériels et corporels, la propriété intellectuelle et la faute intentionnelle.
- Peut-on comparer les offres d'assurance cyber ?
- Oui. Un courtier spécialisé compare pour vous les garanties, la franchise, le plafond de garantie et les prérequis exigés. DigiCare vous accompagne dans cette comparaison, en français comme en anglais.
- Puis-je annuler mon contrat d'assurance cyber après souscription (délai de rétractation) ?
- Un délai de rétractation de 14 jours existe pour les contrats d'assurance souscrits à distance (Code des assurances, art. L. 112-2-1). Il s'attache à la vente à distance, et non à toute souscription B2B : selon le mode de souscription, il peut donc ne pas s'appliquer.
Obtenez votre devis assurance cyber
Courtier indépendant agréé, supervisé par l'ACPR, DigiCare compare les contrats d'assurance cyber et vous conseille en français comme en anglais, avec des fourchettes de prix transparentes et sans engagement.
DigiCare France, courtier en assurances immatriculé à l'ORIAS (vérifiable sur orias.fr), sous le contrôle de l'ACPR (Code des assurances art. L. 511-1).