Meilleures assurances cyber risques en 2020 : notre top 10 !

Quelles sont les meilleures assurances cyber risques ?

Mise à jour le

En entreprise, la majorité des fraudes et attaques provient du web. Certains hackers piratent en effet votre système informatique, provoquant le blocage complet du système et le vol de données que vous stockez et/ou utilisez. Les cyber assurances existent donc pour vous assurer la reprise de votre activité et une indemnisation. Encore faut-il choisir un contrat efficace et au bon prix ! Voici notre guide pour trouver la meilleure assurance cyber risques en 2020 :

Top 2020 des meilleures assurances cyber risques

Certains grands assureurs ont mis en place des offres de contrat cyber assurance :

Particularités Notre avis
logo cooverGaranties complètes :
pertes de données, perte d’exploitation, fraude, Cyber extorsion, garantie RGPD.

Notre recommandation avec le meilleur rapport qualité/prix. Possibilité d’audit gratuit en ligne.
Devis en ligne
logo-aprilPas de questionnaire exposition des risques.
Partenaires : Hill & Knowlton,
NYA International, CMS Francis Lefevre.
Les nombreux plafonds de garanties proposés (jusqu’à 1 000 000 €) sont pratiques. Assurance réactive qui s’adapte aux demandes de ses clients.
logo-hiscoxGaranties complètes et options intéressantes.
Questionnaire exposition des risques disponible en ligne.
De très belles infographies résumant leur offre mais peu de détails en termes de tarifs ou de plafonds. L’outil en ligne pour estimer un prix selon vos besoins ne fonctionne malheureusement pas.
logo-axaGaranties classiques mais options intéressantes.Accès facile aux conditions générales, qui sont intelligibles. Pour accéder aux tarifs cependant, nécessité de passer par un conseiller.
logo-ganFormule de base classique mais formule sur mesure complète.
Pas de questionnaire de risques à remplir.
Peu de documents disponibles, en dehors d’une plaquette de présentation qui donne peu d’informations quant au montant de la prime ou des plafonds…
logo-generaliGaranties classiques.
Questionnaire exposition des risques.
Partenaires : Europ Assistance, Engie Ineo.
Plaquette d’information disponible en ligne, mais on regrette l’absence de documents donnant une idée des tarifs ou des plafonds de garantie.
logo-avivaGaranties de base.
Partenaire : CHUBBe.
Site clair avec exclusions bien indiquées. Cependant, aucune estimation de tarifs en ligne ni même de plafonds proposée.
logo-allianzPlusieurs formules proposées, « Cyber 25 » étant celle de base.Beaucoup de conseils et d’assistance en prévention. Plusieurs plaquettes d’information listent les garanties, de nombreux audits mais aucun tarif accessible sans passer par un rdv avec un conseiller.
logo-mmaNombreuses garanties mais aussi exclusions (frais de reconstitution données…).
Souscription en complément du contrat d’assurance Responsabilité Civile Pro.
Peu de documentation, pages momentanément indisponibles et site peu clair… Cette compagnie reconnue pourrait mieux faire !
logo-groupamaGaranties de base comprises dans certains contrats professionnels, plafond 50 000 €.Le seul assureur qui inclue certains cyber risques dans d’autres offres pro ! Si vous souhaitez une offre plus complète, Groupama distribue le contrat Gan Cyber Risques.

Comment choisir votre assurance cyber risques ?

  • les garanties incluses au contrat : plus elles sont nombreuses, mieux c’est ! Votre entreprise n’en sera que mieux protégée. Cependant, certaines peuvent ne jamais vous servir, c’est pourquoi elles doivent correspondre aux besoins de votre entreprise. D’où l’importance de réaliser un audit de risques ou une analyse de vulnérabilité pour établir vos besoins ;
  • les exclusions de garantie, situations non prises en charge : certaines coûts, perte de données due à une erreur humaine ou, sur les dommages financiers… ;
  • le montant de la franchise : somme à votre charge en cas de cyber attaque, de perte de données ou de fraude informatique. De quelques centaines d’euros à plusieurs milliers, selon l’importance du piratage et la compagnie d’assurance. Cette somme ne sera à payer qu’en cas de réalisation du risque.
  • le montant de la prime annuelle : partie la plus délicate à estimer. Indexée sur plusieurs critères liés à votre activité et au montant des plafonds d’indemnisation des garanties choisies. Votre assureur ou courtier en cyber assurance vous aidera dans l’analyse des risques pour définir vos besoins au mieux.

La qualité du cyber assureur : sa notoriété, sa connaissance des cyber risques et sa réactivité sont des points importants. En cas de sinistre, il sera votre premier et principal interlocuteur. La qualité de ses partenaires est tout aussi essentielle : ce sont leurs experts qui interviendront en cas de piratage informatique. Par exemple, Generali s’est associé à ENGIE Ineo quant à la restauration des données et à Europ Assistance pour l’assistance informatique, qui sont tous les deux des acteurs reconnus sur le marché.

Ne souscrivez pas au premier contrat proposé, ce n’est peut-être pas le meilleur ! N’hésitez pas à demander plusieurs devis qui correspondent à vos besoins pour pouvoir comparer efficacement les offres et ainsi choisir la meilleure.

cyber-assurance-comparateur

Comment obtenir les meilleurs devis d’assurance cyber ?

La méthode la plus classique est de les demander à chaque compagnie d’assurance. Cela implique d’avoir beaucoup de temps et de patience. Vous devrez vous plier à une étude des risques informatiques, à la remise d’un certain nombre de documents et à un rendez-vous en agence avant d’obtenir une réponse chiffrée. À réception, vous prenez le risque qu’elle ne soit pas calibrée selon vos besoins, les compagnies ayant un portefeuille limité de contrats.

Le moyen le plus efficace est de passer par un courtier en cyber assurance professionnelle. Le rôle de cet intermédiaire est de vous aider à trouver la meilleure offre en vous faisant gagner du temps et de l’argent. Grâce à sa parfaite maîtrise du marché des cyber risques, il a accès aux offres, aux conditions et aux spécialités de chaque compagnie. Son but est de vous aiguiller, selon votre activité et vos besoins en matière de couverture, vers la compagnie la plus à même de répondre à votre demande. De plus, étant un spécialiste des risques informatiques, il sera en mesure de vous conseiller et de répondre à vos questions.

Fuyez les courtiers non spécialisés en assurance cyber. Beaucoup d’entre eux, simplement pour exister sur le net avec ce produit, proposent de faux formulaires de demandes de devis. Préférez un courtier indépendant : il n’essayera pas de vous vendre le produit de son seul partenaire assureur. Vous vous assurez un choix plus large et surtout, plus objectif !

Les 3 étapes pour souscrire à la meilleure assurance cyber

  • Étape 1 : identifiez les forces et les faiblesses de votre système informatique. Pour ce faire, identifiez les processus mis en place dans le traitement des données de votre entreprise, ainsi que l’importance de ces informations. Ensuite, réalisez l’état des lieux de votre matériel informatique ainsi que la liste des mesures de sécurité déjà implantées au sein de votre système. Enfin, vérifiez les réglementations liées à votre activité ou au RGPD. Toutes ces actions vous permettront d’identifier vos manques en matière de sécurité informatique, ce qui sera utile au moment de votre choix de cyber risques.
  • Étape 2 : faites réaliser une analyse de vulnérabilité des risques. Pour connaître vos besoins en matière de cyber assurance, il faut connaître les risques que court votre entreprise. C’est à cela que sert un audit des risques, ou une analyse de vulnérabilité. Cependant, ils sont complexes et les résultats sont difficiles à appréhender. Ainsi nous vous conseillons de faire appel à un expert qui effectuera ou fera réaliser cette analyse. Notez qu’elle peut tout à fait être faite par le chef d’entreprise ou un responsable informatique, si ces derniers maîtrisent ce type d’outils.
  • Étape 3 : choisissez votre courtier en cyber assurance. Cet intermédiaire vous accompagnera efficacement pour trouver le contrat correspondant le mieux à vos besoins.
    Grâce à son expertise cyber, il vous aidera à faire un bilan assurantiel afin de ne pas payer plusieurs fois pour les mêmes garanties. Après recherche des meilleures offres, il vous proposera un ou plusieurs contrat(s), et sera attentif à ce que vous bénéficiez de la prime la moins chère pour les modalités les plus intéressantes.

Quelles sont les meilleures garanties d’une cyber assurance ?

Chaque contrat étant différent et les compagnies libres de leurs offres. Toutes les garanties listées ci-dessous ne sont pas toujours proposées et/ou n’ont pas forcément la même appellation. Bien qu’il n’existe pas de contrat de cyber assurance standard pour une entreprise, les compagnies proposent généralement des offres comportant 3 volets :

Partie 1 : l’assistance à la gestion de crise. Les garanties d’assistance technique servent à gérer rapidement une attaque informatique. En effet, dans ce cas, il faut enrayer rapidement la propagation de la crise et en limiter l’impact. Concrètement, votre cyber assurance, qui s’appuie sur un réseau de professionnels spécialisés, pourra mettre à votre disposition :

  • des experts en informatique (réparation du réseau, reconstitution des informations, sécurisation du service et recherche de l’origine de la crise) ;
  • des spécialistes de la communication et des relations publiques si l’image de votre entreprise est atteinte, dans le but de garder la confiance de vos clients, partenaires et investisseurs. Ils peuvent aussi s’occuper de prévenir la CNIL ainsi que vos clients en cas de perte de données (c’est une obligation légale) ;
  • des conseillers juridiques en cas de mise en cause par des tiers victimes d’une fuite de données.

Partie 2 : les cyber dommages. Les garanties liées aux cyber dommages sont très importantes car permettent la prise en charge des pertes financières liée à l’attaque. Sans cette aide, une entreprise n’ayant pas une trésorerie illimitée peut facilement mettre la clé sous la porte ! En fonction des garanties contractées et à hauteur des plafonds de garantie définis à la souscription, votre compagnie pourra assumer :

  • les honoraires des experts mandatés pour résoudre la crise ;
  • le montant des pertes d’exploitation générées par l’attaque (peuvent être compris au contrat les surcoûts de fonctionnement, le prix du remplacement des logiciels touchés ainsi que les frais nécessaires au redémarrage de votre activité) ;
  • les frais de négociation en cas de cyber extorsion, et dans certains cas, le paiement de la rançon demandée par le hacker.

Partie 3 : la Responsabilité Civile. Les garanties comprises dans le volet Responsabilité Civile servent lorsque la responsabilité de votre entreprise est mise en cause par des tiers ou par les autorités. Grâce à elles, les conséquences financières seront prises en charge dans la limite du plafond défini et selon les garanties souscrites. Citons par exemple :

  • les frais de défense juridique ;
  • le montant des dommages et intérêts réclamés en cas d’atteinte au respect de la vie privée ;
  • les amendes et les sanctions financières dues aux autorités administratives (la CNIL notamment), si vous avez manqué à vos obligations définies par le RGPD.

Ne vous y trompez pas, un contrat de RC pro classique ne couvrira pas les risques liés aux cyber attaques ! Le piratage ou la fraude informatique fait en effet partie des exclusions dans l’immense majorité de ces polices.

Comment trouver le meilleur prix pour votre cyber risques ?

Toutes les primes de cyber assurance sont calculées selon des critères directement liés à votre entreprise : le chiffre d’affaires annuel, le secteur d’activité de la société, le volume et la nature des données ainsi que la politique de sécurité informatique déjà mise en place en interne. Il existe cependant 3 leviers pour faire en sorte de payer moins cher votre couverture cyber risques :

  1. Ne souscrivez pas à toutes les garanties, mais seulement à celles nécessaires ! Plus vous en contractez, plus le coût de la prime sera élevé. C’est à cela que sert l’étude des risques : si l’analyse des vulnérabilités ne révèle pas un risque important d’extorsion de données (par exemple), faites l’impasse sur cette protection. Vous pourrez toujours, en cas de tentative de vol d’informations, souscrire cette garantie en cours de contrat.
  2. Faites-vous aider par un courtier pour trouver l’assurance la moins chère (et la plus adaptée) ! C’est le but d’un courtier de connaître les différentes offres ainsi que les points forts et faibles de chaque compagnie d’assurance. De plus, toutes n’appliquent pas la même marge, et votre courtier connaît les plus gourmandes.
  3. Comparez les offres du marché avant de souscrire au premier contrat venu ! En effet, toutes ne se valent pas en termes de prix, de garanties, de plafond d’indemnisation ou encore de franchise. Cela vous demandera un peu de temps, mais pourra vous faire économiser une somme considérable. N’oubliez pas que pour comparer efficacement le prix des contrats entre eux, il faut que ce soit à couverture égale (mêmes garanties, mêmes franchises, etc).
  4. Négociez votre contrat grâce à l’aide d’un courtier : si votre chiffre d’affaires est important mais que les données que vous utilisez ou détenez ne sont pas à caractère sensible, n’hésitez pas à le faire valoir afin de réduire le montant de votre prime. Même chose si vous avez déjà mis en place une solide politique de sécurisation des données : la compagnie prenant moins de risques à vous assurer, elle peut accepter une négociation des tarifs.

Posez votre question
Un expert vous répondra