Comparateur d’assurances Cyber Risques - [Meilleurs tarifs 2020]

Notre comparateur d’assurances cyber-risques

Mise à jour le

La dépendance au numérique expose toutes les entreprises à des menaces provenant du web. Alors existe-t-il des services contre la cybercriminalité ? Oui, notamment la cyber-assurance, qui vous permet de transférer le risque et d’être accompagné d’experts afin d’affronter les conséquences qu’engendrent les cyber-attaques. Mais couvre-t-elle aussi le matériel informatique et les données qu’exploitent votre entreprise ? Voyons ensemble ce que ces couvertures proposent en cas d’attaque.

Comparatif des assurances cyber risques en 2020

De plus en plus d’assureurs proposent des contrats d’entreprise garantissant la prise en charge des dommages en cas de piratage ou d’intrusion dans votre système informatique.

Les caractéristiques des cyber assurances en 2020 et leurs tarifs :

Les garanties inclusesDevis
logo cooverDe bonnes garanties à un prix compétitifs : Pertes de données, perte d’exploitation, fraude, Cyber extorsion, garantie RGPD.
Notre recommandation et possibilité d’audit gratuit en ligne.
Devis en ligne
logo-generaliGestion de crise, Perte d’exploitation, Dommages. En option : Fraude.Après rdv téléphonique ou en agence.
logo-mma Gestion de crise avec des garanties classiques (Frais de notification, fraude etc..)

Pour 100 000 € de plafond de garanties = 439 € / an. Souscription en complément du contrat RC Pro.
logo-hiscoxGestion de crise, Dommages, Responsabilité Civile, Enquêtes et sanctions, Cyber extorsion. En option : Rançon, Pénalités et sanction.Pas de tarifs accessibles en ligne.
logo-groupama Comprises dans certains contrats professionnels : Gestion de crise, Perte d’exploitation, Dommages, dans la limite annuelle de 50 000 €.
Tarifs selon le contrat pro intégrant cette garantie.
logo-aprilGestion de crise, Responsabilité Civile, Pertes d’exploitation, Enquêtes et sanctions, Cyber extorsion. En option : Fraude. Pour 100 000 € de plafond de garanties = 470 € /an. Devis réalisable par mail.
logo-ganGestion de crise, Dommages, RC. Formule sur mesure : Pertes d’exploitation, RC étendue, Amende et pénalités, Dommages en cas d’erreur humaines, Cyber extorsion, Paiement rançon.À partir de 270 € TTC / an
logo-aviva Gestion, de crise, Pertes d’exploitation, Dommages. Aucune estimation de tarifs en ligne
logo-axaGestion, de crise, Pertes d’exploitation, Dommages, RC, Cyber extorsion (hors paiement rançon). En option : reconstitution des données en cas erreur humaine, Pertes d’exploitation, Cyber détournement de fonds.Pas d’estimation de prix disponible en ligne. 
logo-allianzGestion de crise, Pertes d’exploitation, Dommages.
Pas d’informations quant aux tarifs. Devis sur rdv.

Quelle définition pour la cybercriminalité en France ?

Qu’est-ce que la cyber criminalité ? Ce terme désigne toute attaque du système informatique par un web pirate (ou hacker) qui se sert d’Internet pour atteindre votre réseau et / ou les données que votre entreprise stocke ou utilise. Leur but est souvent lucratif. Les cyber crimes sont en constante augmentation, et la France est le 2ème pays au monde le plus touché par cette nouvelle forme de criminalité : plus de 80 % des entreprises déclare en avoir déjà fait les frais.

Les conséquences financières, juridiques et réputationnelles qu’engendrent les cyber-attaques sont extrêmement graves pour une entreprise. Voici quelques exemples (non exhaustifs) de définition des cyber risques que vous pouvez subir en cas de piratage :

  • Blocage total de votre activité, ce qui induit une perte d’exploitation importante. Le pirate peut aussi vous demander de payer une rançon…
  • Contamination de votre système amenant à une diffusion de contenu illicite, à la promotion de produits ou services ou encore de sites malveillants. Vous risquez de perdre la confiance de vos clients et prospects et / ou une chute du référencement (ou la fermeture par l’hébergeur) de votre site web dans les moteurs de recherche
  • Vol ou perte des données de votre entreprise (identifiants bancaires, fichier client…) ou de celles de vos clients (informations personnelles), ce qui peut provoquer, en plus de la perte de chiffre d’affaires, des amendes et sanctions de la part des autorités administratives (CNIL), ce qui pourra entrainer des poursuites juridiques.

Que faire en cas de cyber attaque informatique ? Nos 8 conseils

La clé de la limitation des dégâts réside dans la rapidité de vos agissements. Plus vous prendrez du temps, plus la propagation et les dégâts seront importants.

Conseil 1.   Dès que vous comprenez que vous êtes victime d’un piratage, déconnectez tout de suite les ordinateurs infectés et débranchez tous les câbles et appareils de stockage. Attention, n’éteignez pas l’appareil, même s’il s’agit d’un smartphone : les experts informatiques auront besoin d’avoir accès aux informations pour comprendre le piratage et remonter au cyber criminel.

Conseil 2.   Contactez très rapidement votre assurance cyber risques. Elle enverra des experts qui se chargeront d’analyser l’attaque et de nettoyer votre système informatique, ainsi que de restaurer vos données, à ses frais.
Si vous n’êtes pas couvert, faites appel à une société spécialisée en réparation informatique : leur service sera payant, mais leurs experts restaureront votre système.
Si vous êtes un particulier et que vous ne pouvez pas vous le permettre, essayez de récupérer tout ou partie de vos données via vos précédentes sauvegardes ou vos services de stockage en ligne (Google drive ou Dropbox, par exemple).
Si le piratage est lié à vos réseaux sociaux, contactez le service client concerné. Ils seront en mesure de maîtriser les comptes volés.

Conseil 3.     En cas d’accès par le pirate à vos données bancaires, n’oubliez pas de prévenir votre banque et faites immédiatement opposition sur vos moyens de paiement.

Conseil 4.     Particuliers, si vos contenus personnels apparaissent sur Internet, avertissez votre employeur du piratage. Si vous avez souscrit une assurance e-réputation, c’est le moment de la contacter ! Elle nettoiera les données mises en ligne sans votre accord. Si vous n’êtes pas couvert, prenez contact avec le service piraté et demandez-leur quelles mesures sont prévues.

Conseil 5.     En cas de demande de rançon, ne la payez pas, et ce que vous soyez une entreprise ou un particulier ! Même si le montant demandé pour les récupérer vous semble moins important que la valeur des informations perdues, absolument rien ne vous garantit que le pirate débloque réellement votre appareil après la réception de la somme demandée. De plus, accéder aux demandes des hackers n’aide pas à lutter contre la cybercriminalité…

Conseil 6.     Portez plainte. C’est une étape essentielle, qui permettra aux enquêteurs d’identifier et de rechercher le hacker. Il vous suffit de vous rendre à la gendarmerie ou au commissariat le plus proche. La police enregistrera votre dépôt de plainte et vous redirigera vers le service compétent, selon le type et l’importance du cyber crime.

Conseil 7.     Si vous êtes une entreprise, en cas de vol de données, ne cachez surtout pas cette information à vos clients ni à la CNIL. Vous avez 72 heures pour notifier la perte des données. Non seulement c’est une obligation légale qui vous expose à de très lourdes sanctions et amendes administratives en cas de défaut de notification, mais surtout cela donnera une image désastreuse de votre entreprise : malhonnêteté, dissimulation… Soyez transparent car l’information sortira forcément à un moment ou un autre, alors autant qu’elle vienne de vous ! Faites-vous assister par votre assurance cyber risques, qui saura quelles actions mener.

Conseil 8.     Servez-vous de cette malheureuse (et coûteuse) expérience pour prendre des bonnes habitudes en matière de sécurité informatique. En entreprise, mettez en place un service dédié à ce pôle, et contractez (si ce n’est pas déjà fait) une cyber assurance efficace. Particuliers, investissez dans des antivirus (prenez conseil auprès de spécialistes, n’achetez pas le premier que vous trouverez sur Internet) et sauvegardez régulièrement vos documents.

Que couvre une assurance cyber risques ?

Il n’existe pas de contrat standard d’assurance cyber risques informatiques pour une entreprise. En effet, chaque compagnie définit librement les garanties que son offre contient. Cependant, l’on retrouve généralement 3 volets de protection, qui peuvent, selon les contrats, jouer en cas de :

  • Dommages subis par votre société à la suite d’une attaque ou à une fraude informatique : virus, intrusion ou logiciel malveillant (ransomware, par exemple), violation de données personnelles et confidentielles, phishing, attaque DDoS…
  • Dommages liés à un incident technique ou à une erreur humaine.

Volet 1 : Les garanties d’assistance à la gestion de crise

Un piratage informatique provoque une crise dramatique au sein d’une entreprise. Il faut réagir vite et efficacement afin d’éviter la propagation de l’attaque et de limiter l’impact de l’atteinte à l’image de votre entreprise. Les garanties d’assistance technique sont donc primordiales pour remettre en service votre système informatique et gérer la crise, en interne comme en externe. Voici les actions que mènera votre cyber assurance, qui s’appuie sur un réseau de professionnels spécialisés qu’elle peut mandater à tout moment :

  • Mise à disposition d’experts en informatique pour rechercher la cause, réparer votre réseau informatique, reconstituer les données perdues, ainsi que pour sécuriser votre service,
  • Mise à disposition d’experts en communication et en relations publiques pour préserver l’e-réputation de votre entreprise (afin de maintenir la confiance de vos clients ou de vos investisseurs) et notifier le sinistre au CNIL en cas de perte de données,
  • Mise à disposition d’experts juridiques en cas de mise en cause par des tiers (conseillers ou avocats spécialistes en cybercriminalité).

Volet 2 : Les garanties cyber dommages ou dommages aux biens 

Ces garanties ont pour but d’assurer la pérennité de l’activité de la société en assumant l’impact pécunier que l’attaque informatique a pu coûter à l’entreprise. En effet, les conséquences financières peuvent être faramineuses ! Concrètement, à hauteur du plafond de garantie défini dans votre contrat, votre assurance prendra en charge :

  • Les honoraires des experts dépêchés (informatique, communication ou juristes, par exemple),
  • Les pertes d’exploitation liées à l’interruption de service suite à l’attaque ou à une perte de données,
  • Les surcoûts de fonctionnement et les frais nécessaires au redémarrage de votre activité (installation de nouveaux logiciels, notifications, enquêtes …),
  • Le coût du remplacement des logiciels touchés par la malveillance informatique,
  • Les frais de négociation en cas de cyber extorsion, et dans le cas de rares contrats, le paiement de la rançon.

Volet 3 : Les garanties cyber responsabilité ou Responsabilité Civile

Suite à un piratage informatique, la responsabilité de votre entreprise peut être mise en cause par les autorités administratives et / ou par des tiers victimes d’un vol de leurs données, par exemple (souvent vos clients, mais aussi vos fournisseurs ou encore vos salariés). Contracter ces garanties vous permettra de voir les conséquences financières dues à ces réclamations prises en charge, à hauteur du plafond de garantie défini dans votre police :

  • Les frais de défense juridique,
  • Le montant des dommages et intérêts réclamés par les tiers ayant subi un préjudice d’atteinte au respect de leur vie privée (altération ou diffusion de données personnelles et confidentielles) ou en cas de transmission de virus, par exemple.
  • Les amendes et / ou sanctions financières réclamées par les autorités (en cas de perte de données pas suffisamment protégées ou du manquement à l’obligation de notification).

Nous vous rappelons que chaque contrat est différent. Une cyber assurance peut ne vous proposer qu’une partie de ces garanties, comme vous pouvez choisir de n’en contracter que quelques-unes, selon les besoins de votre entreprise et les risques informatiques qu’elle encourt.

Quelles sont les exclusions des assurances cybercrime ?

Comme pour toute police d’assurance, un contrat cyber risques contient des exclusions de garanties, c’est à dire des situations qui ne seront jamais prises en charge par votre assurance.
Il est courant qu’un contrat cyber risques n’assure pas les dommages matériels : elle ne prendra en charge que les dommages immatériels. Il faudra donc contracter une assurance tous risques informatiques ou encore un contrat dommages matériel informatique en complément de votre cyber assurance.
De plus, la plupart des cyber polices excluent d’office les pertes de données dues à une erreur humaine (de la part d’un salarié par exemple), comme la suppression involontaire des données conservées ou traitées par l’entreprise, ou encore le transfert par inadvertance de ces dernières à un tiers … Dans la même idée, certains contrats excluent les dommages financiers liés à une fraude informatique en interne, ou encore ceux dus à une erreur de programmation.

Voici des exemples classiques d’exclusions que vous pouvez trouver dans un contrat de cyber assurance d’entreprise standard :

  • Les frais de notification envers vos clients en cas de vol de données,
  • Le montant des dommages matériels rendus inutilisable par l’attaque (ordinateurs, cables…),
  • Le prix des enquêtes (pour déterminer l’origine de l’attaque ainsi que l’identité du cyber criminel, dans le but de l’incriminer),
  • Le coût des amendes, des pénalités et des sanctions administratives (en cas de vol de données, si vous n’avez pas respecté les obligations posées par le RGPD en matière de protection des informations confidentielles),
  • Le montant de la rançon demandée par le hacker en cas de cyber extorsion due à un malware (c’est à dire un logiciel malveillant qui bloque entièrement votre système).

Selon la compagnie d’assurance, sachez qu’une exclusion peut, en principe, être rachetée. Autrement dit, elle peut être levée si vous acceptez de payer une surprime (donc des cotisations plus importantes).

Avant de souscrire à un quelconque contrat, nous vous conseillons de faire appel à un expert (une société, un courtier ou un assureur spécialisé en cyber risques) qui effectuera ou fera réaliser une analyse de vulnérabilité, ou un audit des risques que court votre entreprise. Vous saurez ainsi quelles sont les garanties nécessaires à votre activité.

Comment est calculé le prix d’une cyber assurance ?

Pour calculer le tarif de votre couverture, toutes les assurances se servent des mêmes critères, à savoir : 

  • Le chiffre d’affaires que réalise votre société. Plus il est important, plus la prime la sera aussi.
  • Le secteur d’activité de l’entreprise et niveau de sensibilité des données qu’elle exploite, ainsi que son volume. Un important cabinet médical ou juridique paiera donc des primes plus onéreuses que celles d’une petite entreprise de manutention, par exemple.
  • Le fait que ces données soient déjà sécurisées, ou non, en interne. Le montant des cotisations sera moins important si vos employés effectuent des sauvegardes régulières des données, par exemple.
  • Le nombre et le type de garanties que vous souhaitez contracter. Plus elles sont nombreuses, plus le prix de votre assurance sera élevé. Notez que certaines d’entre elles valent (très) cher, comme par exemple la garantie rançon en cas d’extorsion de vos données.

Cependant, aucune couverture, à garanties égales et pour une même entreprise, ne vous demandera la même prime. Cela s’explique pour différentes raisons :

  • La cyber assurance est un produit relativement récent, et toutes les compagnies ne sont pas forcément spécialisées ni matures sur le sujet : en effet, moins de 5 % des entreprises, en France, sont assurées contre ces risques du web (ce qui est extrêmement joueur, pour employer un euphémisme, compte tenu du nombre et de l’importance de ces attaques). C’est pour cela que toutes ne la proposent pas. Ainsi, manquant de recul et de statistiques dans le domaine, les tarifs peuvent être, malheureusement, très disparates.
  • Les compagnies d’assurance sont elles aussi des entreprises destinées à gagner de l’argent. Elles sont donc, à ce titre, libres des modalités comme des tarifs qu’elles pratiquent, et donc de la marge qu’elles s’octroient.

Le prix d’une assurance cyber risques varie généralement entre 0,5 % et 5 % de la valeur du plafond des garanties. C’est donc cette composante qui est essentielle. C’est vous, en accord avec votre courtier et votre assureur (selon l’étude des risques réalisée en amont ou le questionnaire des risques informatiques que vous transmettra la compagnie), qui la définissez à la souscription de votre police. Autrement dit, plus les plafonds de garantie sont élevés, plus le coût de la couverture le sera aussi.

Exemple d’un questionnaire des risques informatiques (Hiscox)

N’oubliez pas d’être attentif au montant des franchises appliquées ! Il s’agit du montant dont votre société sera redevable envers l’assurance en cas de cyber attaque, quelle qu’elle soit. Bien évidemment, plus les franchises sont importantes, moins c’est à votre avantage.

Il faudra donc bien comparer les prix des cyber assurances avant de souscrire, à couverture égale, bien entendu ! Pour ce faire, servez-vous d’un comparateur en ligne ou demandez de l’aide à un courtier en cyber risques. Cet intermédiaire agira dans votre intérêt en vous dirigeant vers les meilleurs contrats adaptés aux besoins de votre société.

Posez votre question
Un expert vous répondra