Il y a dix ans, quand on parlait de « cambriolage » à un chef d’entreprise de Meaux ou Chelles, il pensait à une porte fracturée et à un stock volé. Aujourd’hui, le danger a changé de visage. Il est invisible, silencieux et peut mettre une entreprise à genoux en quelques secondes, sans que personne n’entre physiquement dans les locaux.
La cybercriminalité n’est plus réservée aux multinationales ou aux ministères. 80% des attaques visent désormais les TPE et PME.
Pourquoi ? Parce qu’elles sont moins protégées que les grands groupes, mais qu’elles détiennent des données monnayables (fichiers clients, données bancaires) et qu’elles sont prêtes à payer pour survivre.
À Marne-la-Vallée, hub tertiaire et technologique, comme dans les zones industrielles du Nord 77, le risque est omniprésent. Pourtant, moins de 5% des petites entreprises sont assurées.
AC SURR, votre courtier en risques professionnels, vous explique pourquoi l’Assurance Cyber est devenue aussi indispensable que l’assurance Incendie.
1. « Je suis trop petit pour être attaqué » : Le mythe dangereux
C’est la phrase que nous entendons le plus souvent. « Qui s’intéresserait à ma petite PME de plomberie à Coulommiers ? »
Réponse : Des robots.
Les hackers ne vous visent pas personnellement au départ. Ils lancent des logiciels automatiques qui scannent le web 24h/24 à la recherche de failles (un serveur non mis à jour, un port ouvert, un mot de passe faible « 123456 »).
Dès que le robot trouve une faille, il entre. Peu importe que vous soyez une multinationale ou un artisan. Une fois dedans, le piège se referme.
Les conséquences sont souvent fatales : 60% des PME victimes d’une cyberattaque lourde déposent le bilan dans les 6 mois, faute de trésorerie pour gérer la crise.
2. Pourquoi votre RC Pro et votre Multirisque ne suffisent pas ?
Beaucoup de dirigeants pensent être couverts par leur contrat informatique ou leur RC Pro. C’est faux.
- La RC Pro couvre les dommages causés aux autres. Elle ne couvre pas VOS propres pertes (votre arrêt d’activité).
- La Multirisque couvre les dommages matériels (incendie, dégât des eaux). Un virus informatique ne cause pas de dégât « matériel » physique (l’ordinateur n’a pas brûlé, il est juste inutilisable).
- Le contrat de maintenance informatique de votre prestataire IT couvre le matériel et les bugs, mais il ne couvre pas les conséquences financières d’un piratage criminel.
Il existe un « trou de garantie » béant que seule l’Assurance Cyber vient combler.
3. Les 3 piliers de l’Assurance Cyber : Plus qu’un chèque, des pompiers !
L’assurance Cyber n’est pas qu’une indemnisation financière. C’est avant tout un service d’assistance d’urgence. C’est le « SAMU Numérique » de votre entreprise.
Pilier 1 : La Gestion de Crise (Les Pompiers)
C’est la garantie la plus précieuse.
Vendredi, 17h, tous vos écrans affichent un message de rançon. Vous êtes bloqué. Que faites-vous ?
Avec une assurance Cyber, vous appelez un numéro d’urgence 24/7.
- Des experts en cybersécurité prennent la main à distance pour isoler le virus et stopper l’hémorragie.
- Des consultants IT travaillent à la restauration de vos données (si sauvegardes saines).
- Des experts en négociation gèrent les relations avec les pirates (si nécessaire).
- Des avocats spécialisés vous conseillent sur les aspects légaux.
Ces frais d’intervention, qui peuvent atteindre 20 000 € ou 50 000 € en quelques jours, sont pris en charge.
Pilier 2 : Les Dommages Propres (Vos pertes)
- Pertes d’Exploitation : Si votre site e-commerce est HS pendant 10 jours ou si votre usine à Mitry-Mory ne peut plus produire car les machines sont pilotées par informatique, l’assureur vous indemnise la perte de Marge Brute.
- Frais de reconstitution des données : Payer des informaticiens pour réinstaller les systèmes et ressaisir les données perdues.
- La Rançon : Sujet sensible. La loi française (LOPMI) autorise l’indemnisation de la rançon (sous conditions strictes de dépôt de plainte), mais la doctrine est généralement de ne pas payer et de restaurer. L’assurance couvre surtout les frais pour éviter de payer.
Pilier 3 : La Responsabilité Civile (Les dommages aux autres)
Si l’attaque a permis le vol des données bancaires de vos clients ou de données médicales sensibles :
- Vos clients peuvent vous attaquer pour négligence.
- La CNIL peut vous infliger une amende.
L’assureur paie les frais de défense, les dommages et intérêts aux tiers, et les frais de notification (envoyer un courrier à chaque client piraté coûte cher !).
4. Les menaces concrètes en Seine-et-Marne
Voici des scénarios réels qui arrivent près de chez vous.
Le Ransomware (Rançongiciel)
Un comptable à Chelles ouvre une pièce jointe infectée (« Facture_Urgent.pdf »). Tout le réseau du cabinet est chiffré. Les pirates demandent 1 Bitcoin (environ 60 000 €) pour donner la clé de déchiffrement. Sans assurance, le cabinet est à l’arrêt total pendant 3 semaines. Avec assurance, les experts restaurent les sauvegardes en 48h et couvrent la perte d’activité.
La Fraude au Président (Ingénierie Sociale)
Le comptable d’une PME de BTP à Meaux reçoit un mail très bien fait venant (apparemment) du PDG, demandant un virement urgent et confidentiel pour une acquisition à l’étranger. Le comptable vire 40 000 €. C’était un faux mail.
Certaines assurances Cyber (option Fraude) couvrent ce détournement de fonds.
Le Piratage de Téléphonie
Des pirates prennent le contrôle de votre standard téléphonique IP (VoIP) pendant le week-end et passent des milliers d’appels surtaxés vers l’étranger. Le lundi, vous recevez une facture de 15 000 €. L’assurance prend en charge.
5. Le RGPD : Une obligation légale lourde
Depuis le RGPD (Règlement Général sur la Protection des Données), vous avez l’obligation légale de protéger les données personnelles que vous stockez (salariés, clients, prospects).
En cas de fuite de données, vous devez :
- Notifier la CNIL dans les 72h.
- Informer chaque personne concernée si le risque est élevé.
L’assurance Cyber met à votre disposition des juristes pour rédiger ces notifications et éviter les sanctions administratives.
6. Conditions de souscription : Êtes-vous assurable ?
Attention, l’assurance Cyber ne s’achète pas comme une baguette de pain. Les assureurs sont devenus exigeants. Ils ne veulent pas assurer une « passoire ».
Pour souscrire un contrat chez AC SURR, vous devrez généralement valider un socle minimum d’hygiène informatique :
- Avoir des sauvegardes régulières (et déconnectées du réseau !).
- Avoir un antivirus et un pare-feu à jour sur tous les postes.
- Avoir une politique de mots de passe complexes.
- Faire les mises à jour logicielles.
Si vous ne respectez pas ces critères, nous ne pourrons pas vous assurer. AC SURR peut vous mettre en relation avec des prestataires informatiques du 77 pour « mettre à niveau » votre sécurité avant de souscrire. C’est une démarche vertueuse.
7. Combien coûte une Assurance Cyber pour une PME ?
Le tarif a augmenté ces dernières années face à l’explosion des sinistres, mais il reste accessible pour une PME au regard du service rendu.
Le prix dépend du Chiffre d’Affaires, du secteur d’activité (la santé ou le e-commerce paient plus cher que le BTP) et du volume de données.
Estimations indicatives :
- TPE / Consultant (CA < 500k€) : 300 € à 600 € / an.
- PME (CA 1M€ – 5M€) : 1 000 € à 2 500 € / an.
- ETI / Industrie : Sur devis (audit approfondi).
8. Pourquoi choisir AC SURR ?
L’assurance Cyber est un produit technique et nouveau. Beaucoup d’assureurs généralistes ne le maîtrisent pas bien ou proposent des options gadget.
AC SURR travaille avec des assureurs « Pure Players » spécialisés en Cyber (Stoïk, Dattak, Hiscox, etc.) qui offrent :
- Des outils de scan préventif (pour voir si vous avez déjà des failles).
- Une gestion de sinistre ultra-rapide (pas de paperasse avant l’intervention technique).
- Une compréhension des enjeux locaux des entreprises de Marne-la-Vallée.
Conclusion : Ne soyez pas le prochain fait divers
La question n’est plus « Vais-je être attaqué ? », mais « Quand ? ».
En cas de cyberattaque, vous serez seul face à votre écran noir, avec vos salariés au chômage technique et vos clients en colère.
L’assurance Cyber est le seul filet de sécurité qui vous apporte l’argent ET l’expertise technique pour redémarrer.
Entreprises de Seine-et-Marne : Faites auditer votre cyber-résilience par AC SURR. Protégez votre actif le plus précieux : vos données.
FAQ – Questions fréquentes sur l’Assurance Cyber
Mon prestataire informatique est-il responsable si je suis piraté ?
Rarement. Relisez votre contrat avec lui. Il a souvent une obligation de moyens (mettre un antivirus, faire les mises à jour), pas une obligation de résultat (garantir « zéro piratage », ce qui est impossible). Sa propre assurance RC Pro ne couvrira pas VOS pertes d’exploitation. Il vous faut votre propre assurance.
L’assurance couvre-t-elle le phishing (Hameçonnage) ?
Oui, si un salarié clique sur un lien malveillant par erreur (erreur humaine) et que cela infecte le réseau, c’est couvert. L’erreur humaine est la cause n°1 des sinistres, et l’assurance est faite pour ça.
Qu’est-ce que la « Sauvegarde déconnectée » ?
C’est une exigence clé des assureurs. Les ransomwares modernes chiffrent aussi les sauvegardes si elles sont reliées au réseau (disque dur branché en USB en permanence, serveur NAS connecté). Une sauvegarde déconnectée est une copie sur un support physique (disque, bande) qui est physiquement débranché après la sauvegarde, ou une sauvegarde Cloud « immutable » (inviolable).
L’assurance paie-t-elle les amendes RGPD (CNIL) ?
La loi française interdit d’assurer les amendes administratives ou pénales. Si la CNIL vous met une amende de 4% de votre CA parce que vous avez été négligent, vous devrez la payer. En revanche, l’assurance paie les frais d’avocat pour négocier avec la CNIL et essayer de réduire ou d’éviter cette amende.
Je suis en télétravail, suis-je couvert ?
Oui, les bons contrats Cyber couvrent les postes de travail nomades et les connexions à distance (VPN), qui sont souvent des portes d’entrée pour les pirates.
